Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Cyber aanval UvA

Pagina: 1
Acties:

  • TTMJ!
  • Registratie: september 2015
  • Laatst online: 13-06 00:58
Hello,

Ik heb van de UvA het volgende mailtje gehad:
Waarschijnlijk heb je gelezen dat de HvA en de UvA doelwit zijn van een cyberaanval. Er wordt heel hard gewerkt om de aanval af te slaan. We monitoren alle ict-systemen nauwkeurig en zijn hard bezig deze op te schonen. Uit onderzoek is gebleken dat de hackers de beschikking hebben over de versleutelde wachtwoorden. Ondanks de versleuteling zouden hackers daar misbruik van kunnen maken. Daarom moet iedereen uit voorzorg het UvA/HvA wachtwoord wijzigen. Doe dat zo snel mogelijk. De huidige wachtwoorden vervallen binnenkort. Nadere informatie hierover volgt in de loop van de week.

Gebruik je hetzelfde wachtwoord ook voor andere accounts, zoals je privé e-mail, LinkedIn of DigID? Wijzig dan ook direct het wachtwoord van deze accounts. Zorg dat elke dienst een uniek wachtwoord heeft.
(ik wilde er nog een spoiler voor zetten tegen crawlers maar misschien hoeft dat niet).

Hoeveel zorgen moet ik me maken als student? Mijn wachtwoorden herbruik ik nog al eens op verschillende diensten. En ik heb deze mail vandaag de 23e gekregen maar de aanval is al van de 18e... Nu zijn mijn Microsoft wachtwoord en uva wachtwoord hetzelfde. Maar op mijn Microsoft account heb ik via de wachtwoordenshizzle ook alle andere wachtwoorden staan :o . Meerdere studenten die ik heb gesproken hebben hetzelfde (maar dan via andere diensten).

Hoeveel zorgen moet ik me maken wat andere diensten betreft zoals de UvA waarschuwt? En moet ik ervanuit gaan omdat mijn wachtwoordenmanager via microsoft hetzelfde wachtwoord heeft als mijn uva wachtwoord al mijn andere wachtwoorden ook zijn verneukt? (zijn er 80+ :X maar lang niet allemaal zo belangrijk natuurlijk).

Iemand die meer verstand heeft van cyberaanvallen?

Los van het feit dat ik een oen ben natuuurlijk :+

i5 4460 | ASrock B85M Pro4| MSI R9 280x | Crucial 250 gb SSD | Crucial 2x4 gb ddr3 | Sharkoon MS120 met x3 fans | Be Quiet! Straight Power e10 400W


  • DarkSide
  • Registratie: oktober 2000
  • Laatst online: 15:26

DarkSide

theres no place like ::1

Als er een WW uniek moet zijn is het die van je PW manager.
Heb je die al veranderd?

Heb je MFA op je account staan? Anders meteen doen.

Verder assume breach. En verander iig alle belangrijke gegevens. En pas waar kan MFA toe.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.


  • Thralas
  • Registratie: december 2002
  • Laatst online: 08:09
TTMJ! schreef op dinsdag 23 februari 2021 @ 19:08:
Hoeveel zorgen moet ik me maken als student? Mijn wachtwoorden herbruik ik nog al eens op verschillende diensten.
Niet zoveel.

De criminelen die instellingen aanvallen en alle data versleutelen proberen tonnen in één keer te verdienen door met de instelling te onderhandelen. Die zijn niet uit op wachtwoorden van individuele gebruikers. Dat is hoogstens wisselgeld en/of bijzaak.

Maar: dat geldt voor de korte termijn. Je moet alsnog overal waar je hetzelfde wachtwoord gebruikt het zo snel mogelijk aanpassen, en jezelf plechtig beloven dat je dat nooit meer wachtwoorden hergebruikt.
Hoeveel zorgen moet ik me maken wat andere diensten betreft zoals de UvA waarschuwt?
Overal waar je hetzelfde wachtwoord gebruikt: aanpassen.
En moet ik ervanuit gaan omdat mijn wachtwoordenmanager via microsoft hetzelfde wachtwoord heeft als mijn uva wachtwoord al mijn andere wachtwoorden ook zijn verneukt? (zijn er 80+ :X maar lang niet allemaal zo belangrijk natuurlijk).
Ik ken deze wachtwoordmanager niet, maar: nee.

Als het een service van Microsoft zelf is (en dus aan je account gekoppeld is): daar kun je in je accountgeschiedenis altijd wel achterhalen van welke locatie er het laatst is ingelogd. Bovendien krijg je vaak een waarschuwingsmailtje als je van een onbekende locatie inlogt.

Controleer dat voor zover mogelijk.
Los van het feit dat ik een oen ben natuuurlijk :+
Zie het als een wakeup call. Gebruik je wachtwoordmanager zodanig dat je overal een uniek en willekeurig gegenereerd wachtwoord hebt en zet 2 factor authentication in ieder geval aan op de plaatsen waar het echt uitmaakt (Microsoft, DigiD).

Zorg dat je nog zo weinig wachtwoorden hoeft te onthouden dat je ze op één hand kunt tellen en zorg dat deze voldoende uniek zijn. Je Microsoft-account zul je moeten onthouden, en belangrijke zaken waarvoor je niet afhankelijk van je wachtwoordmanager wilt zijn (DigiD?) kun je eventueel ook onthouden.

De rest gooi je allemaal in je wachtwoordmananager.

Had ik al gezegd dat je overal een uniek en gegenereerd wachtwoord moet gebruiken? Doe dat. Nu. Kun je de volgende keer als er weer ergens wachtwoorden uitlekken gewoon je schouders ophalen.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True