Als je er recent achter bent gekomen (eventueel via het door een Nederlander in elkaar gezette Gotcha.pw) dat je email adres en het bijbehorende wachtwoord gelekt zijn heb je het hopelijk al allemaal aangepast. Het risico is duidelijk: de database met alle gelekte, gestolen en anderszins verzamelde gebruikersnamen en wachtwoorden zijn in handen van scriptkiddies en hackers.

Als je er tussen staat en niets hebt gedaan of dezelfde combinatie ook gebruikt om ergens anders in te loggen zou je nog wel eens onaangenaam verrast kunnen worden. Die lijst zwerft rond en de enige manier om daar iets aan te doen is om ‘m ongeldig te maken. Aanpassen dus.

Verander dat wachtwoord nou!

RTL Nieuws kwam vandaag met het bericht dat er een variant van Gotcha is gevonden (ze zeggen niet waar) die niet alleen de eerste twee of drie karakters van een mailadres en wachtwoord laat zien, maar de hele combinatie. De maker van de website vraagt dan heel flauw 10 euro in cryptovaluta om je gegevens van die lijst te halen, maar dat slaat natuurlijk nergens op. Die database aan gegevens zit op zo veel plekken dat het zinloos is om specifiek van *die* lijst af te komen. Doe anders dit als je ziet dat je in de database staat:

  1. wachtwoord veranderen naar iets volledig nieuws
  2. checken of de combinatie met een mailadres nog ergens anders voorkomt
  3. die ook veranderen
  4. herhalen tot alles anders is
gotcha

Powered by WPeMatico