Beveiliging is een lange keten, en elke schakel daarvan is kwetsbaar. Jij als individuele gebruiker kan dan nog zo voorzichtig zijn als je wil, wanneer het bedrijf waar jij een dienst afgenomen hebt, een lek heeft of gehackt wordt, dan liggen jouw gegevens op de straat. Tenzij je de heel kwalijke gewoonte hebt om overal hetzelfde wachtwoord te gebruiken, kan dat nog niet zoveel kwaad: een plichtsbewust bedrijf zal meteen alle accounts blokkeren, en je vragen om een nieuw wachtwoord aan te maken.
Maar het is erger voor bepaalde diensten. Stel je voor dat de database van een wachtwoord-dienst gekraakt wordt, dan is het natuurlijk een probleem, want hackers hebben toegang tot àl jouw accounts, bij al jouw online diensten.
Deze week werd nog een ander geval bekend van een dienst met een heel groot probleem. GoDaddy, een van de grootste bedrijven in de VS voor de registratie van domeinnamen en de hosting van websites, heeft bekend gemaakt dat het gehackt werd. Hacker slaagden erin toegang te krijgen tot zijn Managed WordPress hosting omgeving, waar zij mailadres en klantnummer konden inzien van maar liefst 1,2 miljoen gebruikers. Maar ook de admin wachtwoorden voor de WordPress sites die op het platform gehost worden, én de wachtwoorden voor sFTP's, databases en de private sleutels voor SSL.
De inbraak zou al dateren van 6 september, en een onderzoek naar de toedracht van de zaak loopt nog. GoDaddy heeft, zoals het hoort, aangifte gedaan bij de Securities and Exchange Commission. En het heeft alle inloggegevens een reset gegeven, zodat de hackers geen toegang meer hebben.
Maar het bewijst toch nog maar eens hoe kwetsbaar iedereen, hoe voorzichtig ook, op het internet is. Meer bij Engadget.
https://www.engadget.com/godaddy-wordpress-security-issue-1- ...
https://www.howtogeek.com/770477/huge-godaddy-data-breach-ex ...
|