Grote diefstal wachtwoorden twijfelachtig

 

David Emm (Kapersky)

David Emm van Kapersky

Volgens de New York Times zouden Russische e-krakers honderden miljoenen gebruikersnamen en wachtwoorden hebben gestolen. Het zou om de toegangscodes tot zo’n 420 000 webstekken gaan. Dat bericht zou afkomstig zijn van het Amerikaanse beveiligingsbedrijf Hold Security. Het Engelse dagblad the Guardian haalt onderzoekers aan van beveiligingsbedrijven Kapersky en Symantec en van het University College in Londen die zeggen te twijfelen aan het verhaal van Hold Security, zo lang dat bedrijf met niet meer gegevens naar buiten komt. 

“Er is er weinig feitelijks naar buiten gebracht”, zegt David Emm van Kapersky. “Ik ben geneigd het bericht met een korrel zout te nemen.” Hold Security bood aan tegen betaling te onderzoeken of een webstek was bestolen, maar stelde later gebruikers gratis te laten weten of ze slachtoffer waren geworden van de codediefstel. Emm zegt nog nooit eerder van Hold Security te hebben gehoord. “We hebben ook geen informatie over welke bedrijven het gaat en of die nog steeds kwetsbaar zijn. Het lijkt erg op een vage aankondiging van het grootste veiligheidslek tot nu toe.” Volgens Hold Security zouden de betrokken bedrijven geïnformeerd zijn.  Brad Karp van het University College in Londen stelt dat het niet ondenkbaar is, omdat de beveiliging op internet een ondergeschoven kind is. Wachtwoorden garanderen geen veilgheid, vinden de deskundigen in the Guardian. Al helemaal niet als die nog eens onversleuteld worden bewaard. Er zullen andere, veiliger technieken moeten worden toegepast zoals een getallengenerator die veel banken gebruiken of een dubbele identificering al of niet in combinatie met mobiele telefoons. Of de codediefstal nu wel of niet waar is, men zal aan de slag moeten om de veiligheid van internet op peil te brengen.

Bronnen: New York Times, the Guardian

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.