"Wachtwoord veranderen het beste"

Bij de wereldwijde hack van inloggegevens die deze zomer naar buiten kwam, zitten sowieso zo'n 1,3 miljoen Nederlandse mailadressen. Dat maakte het Nationaal Cyber Security Centrum, het NCSC bekend. Maar mogelijk zijn meer Nederlanders getroffen, vertelt NOS-techredacteur Rachid Finge.

Hoe komt het NCSC aan het aantal van 1,3 miljoen?

Er zijn in totaal 1,2 miljard mailadressen, gebruikersnamen en wachtwoorden buitgemaakt. Het NCSC heeft de lijst met Nederlandse adressen gekregen van het bedrijf dat de hack in augustus bekendmaakte. Dat zijn er dus 1,3 miljoen, maar dat betekent niet dat er 1,3 miljoen Nederlanders zijn getroffen. Veel mensen hebben een Gmail- of Hotmail-adres en die eindigen niet op .nl, maar op .com. Het kan dus best zijn dat er nog meer Nederlanders zijn getroffen.

Wat voor mailadressen zijn het?

Het NCSC heeft gekeken naar de providers van de e-mailadressen en hen vervolgens laten weten om welke klanten het gaat. De providers kunnen dan contact opnemen met hun klanten. Wat opvalt is dat er ook een aantal overheidsorganen in de lijst voorkomt, bijvoorbeeld het ministerie van Defensie, gemeenten en scholen.

Wat is het risico voor de gebruiker?

Veel mensen gebruiken op allerlei plekken hetzelfde wachtwoord. Als een crimineel het wachtwoord van één website weet, dan weet hij ze eigenlijk van allemaal. Vaak is je e-mailadres ook nog je gebruikersnaam op een website. Als dat zo is, dan heeft een hacker dus toegang tot heel veel plekken.

Kunnen mensen weten of ze gehackt zijn?

Als hun e-mailadres op .nl eindigt, dan krijgen ze bericht van hun provider als ze gehackt zijn. Belangrijk om nog te vermelden is dat de Nederlandse overheid geen aparte website voor de hack in het leven roept. Dat doen sommige providers wel, zoals XS4all. Het beste wat mensen nu kunnen doen is hun wachtwoorden veranderen, op verschillende websites verschillende wachtwoorden nemen en die ook weer af en toe veranderen.