Wachtwoorden politici gemakkelijk te achterhalen

Regelmatig worden er grote databases met inloggegevens gestolen. Belangrijke voorbeelden zijn die van LinkedIn, Dropbox en Yahoo. Helaas zijn te vaak de gestolen wachtwoorden niet goed genoeg versleuteld, waardoor korte wachtwoorden (eventueel met wat vertraging) zichtbaar te maken zijn. Zo zijn van de LinkedIn-database inmiddels vele passwords te vinden.

Als een slachtoffer vervolgens de gestolen wachtwoorden ook nog op andere sites gebruikt, geeft dit een groot risico op succesvolle inbraken. RTL Nieuws heeft dit aangetoond bij verschillende (oud-)politici. Zo kon er worden ingelogd op social media accounts van Pieter Omtzigt (CDA) en Kees van der Staaij (SGP), maar ook van André Rouvout (Christenunie).

Hacker en beveiligingsexpert Rickey Gevers van beveiligingsbedrijf RedSocks weet dat dergelijke inloggegevens van politici op het internet rondslingeren: "Het is de makkelijkste manier om bij iemand binnen te komen. Je logt gewoon in met het e-mailadres en ontcijferde wachtwoord."

Toegang tot deze accounts had kunnen worden gebruikt voor het verspreiden van desinformatie.

De oplossing hiertegen is simpel: gebruik een wachtwoord nooit vaker dan één keer, gebruik een wachtwoordmanager en stel tweestapsverificatie in voor belangrijke accounts.

Deel dit artikel: