Hebben de Russen jouw emailadres te pakken? Zo kom je erachter.
Deze week werden vijf miljoen Gmail-adressen in combinatie met wachtwoorden op een Russisch forum geplaatst. Hoe het lek is ontstaan is niet bekend, wel wordt geclaimd dat meer dan zestig procent van de uitgelekte wachtwoorden nog actief is. Dit betekent dat ze gebruikt kunnen worden om de bijbehorende accounts over te nemen.
Daarmee is de kans erg klein dat jouw Gmail-account erbij zit. Immers, alleen de Gmail-app voor Android is al meer dan 1 miljard keer geïnstalleerd. Wil je toch het zekere voor het onzekere nemen? Dat kan op de site Isleaked.com, waar een groepje programmeurs de database met gelekte accounts aan een search tool heeft gehangen. Even je email-adres invoeren en je weet of jouw emailadres ertussen zit.
‘Ha, goedkope manier om emailadressen te harvesten’, horen we jullie denken. Dat is echter niet de intentie van de makers van de website, aldus de makers van de website. Om deze claim kracht bij te zetten kun je bij het checken van je account tot drie karakters vervangen door een sterretje(*), de site zal vervolgens aangeven of er matches zijn.
99% van de gevallen betreft het de simpele wachtwoorden zoals 12345, 54321, abcd etc. Wil je een écht goed wachtwoord maken, zorg er dan voor dat het sowieso niet in het woordenboek staat (of gooi tussen het woord een @!.,#$ weet ik veel wat in). Bijna al deze hacks worden uitgevoerd door een bruteforce aanval, zo’n bruteforce voert gewoon automatisch de meest voorkomende wachtwoorden in, gaat het woordenboek af of voert (delen van) je naam in die je als email adres gebruikt.
@nielsnl1: Bruteforce aanvallen proberen ca. 3 miljoen combinaties per seconden. Het is vooral lengte die het hem doet. Elke extra digit geeft een X aantal (miljoenen) extra combinaties
Een van mijn (oude dan wel) gmail adressen was dus raak volgens die site. Ook meteen de gene met het zwakste wachtwoord…