Toon posts:

Cyber aanval UvA

Pagina: 1
Acties:

  • TTMJ!
  • Registratie: September 2015
  • Laatst online: 18-03 11:52
Hello,

Ik heb van de UvA het volgende mailtje gehad:
Waarschijnlijk heb je gelezen dat de HvA en de UvA doelwit zijn van een cyberaanval. Er wordt heel hard gewerkt om de aanval af te slaan. We monitoren alle ict-systemen nauwkeurig en zijn hard bezig deze op te schonen. Uit onderzoek is gebleken dat de hackers de beschikking hebben over de versleutelde wachtwoorden. Ondanks de versleuteling zouden hackers daar misbruik van kunnen maken. Daarom moet iedereen uit voorzorg het UvA/HvA wachtwoord wijzigen. Doe dat zo snel mogelijk. De huidige wachtwoorden vervallen binnenkort. Nadere informatie hierover volgt in de loop van de week.

Gebruik je hetzelfde wachtwoord ook voor andere accounts, zoals je privé e-mail, LinkedIn of DigID? Wijzig dan ook direct het wachtwoord van deze accounts. Zorg dat elke dienst een uniek wachtwoord heeft.
(ik wilde er nog een spoiler voor zetten tegen crawlers maar misschien hoeft dat niet).

Hoeveel zorgen moet ik me maken als student? Mijn wachtwoorden herbruik ik nog al eens op verschillende diensten. En ik heb deze mail vandaag de 23e gekregen maar de aanval is al van de 18e... Nu zijn mijn Microsoft wachtwoord en uva wachtwoord hetzelfde. Maar op mijn Microsoft account heb ik via de wachtwoordenshizzle ook alle andere wachtwoorden staan :o . Meerdere studenten die ik heb gesproken hebben hetzelfde (maar dan via andere diensten).

Hoeveel zorgen moet ik me maken wat andere diensten betreft zoals de UvA waarschuwt? En moet ik ervanuit gaan omdat mijn wachtwoordenmanager via microsoft hetzelfde wachtwoord heeft als mijn uva wachtwoord al mijn andere wachtwoorden ook zijn verneukt? (zijn er 80+ :X maar lang niet allemaal zo belangrijk natuurlijk).

Iemand die meer verstand heeft van cyberaanvallen?

Los van het feit dat ik een oen ben natuuurlijk :+

i5 4460 | ASrock B85M Pro4| MSI R9 280x | Crucial 250 gb SSD | Crucial 2x4 gb ddr3 | Sharkoon MS120 met x3 fans | Be Quiet! Straight Power e10 400W


  • DarkSide
  • Registratie: Oktober 2000
  • Laatst online: 21:09

DarkSide

theres no place like ::1

Als er een WW uniek moet zijn is het die van je PW manager.
Heb je die al veranderd?

Heb je MFA op je account staan? Anders meteen doen.

Verder assume breach. En verander iig alle belangrijke gegevens. En pas waar kan MFA toe.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.


  • Thralas
  • Registratie: December 2002
  • Laatst online: 21:59
TTMJ! schreef op dinsdag 23 februari 2021 @ 19:08:
Hoeveel zorgen moet ik me maken als student? Mijn wachtwoorden herbruik ik nog al eens op verschillende diensten.
Niet zoveel.

De criminelen die instellingen aanvallen en alle data versleutelen proberen tonnen in één keer te verdienen door met de instelling te onderhandelen. Die zijn niet uit op wachtwoorden van individuele gebruikers. Dat is hoogstens wisselgeld en/of bijzaak.

Maar: dat geldt voor de korte termijn. Je moet alsnog overal waar je hetzelfde wachtwoord gebruikt het zo snel mogelijk aanpassen, en jezelf plechtig beloven dat je dat nooit meer wachtwoorden hergebruikt.
Hoeveel zorgen moet ik me maken wat andere diensten betreft zoals de UvA waarschuwt?
Overal waar je hetzelfde wachtwoord gebruikt: aanpassen.
En moet ik ervanuit gaan omdat mijn wachtwoordenmanager via microsoft hetzelfde wachtwoord heeft als mijn uva wachtwoord al mijn andere wachtwoorden ook zijn verneukt? (zijn er 80+ :X maar lang niet allemaal zo belangrijk natuurlijk).
Ik ken deze wachtwoordmanager niet, maar: nee.

Als het een service van Microsoft zelf is (en dus aan je account gekoppeld is): daar kun je in je accountgeschiedenis altijd wel achterhalen van welke locatie er het laatst is ingelogd. Bovendien krijg je vaak een waarschuwingsmailtje als je van een onbekende locatie inlogt.

Controleer dat voor zover mogelijk.
Los van het feit dat ik een oen ben natuuurlijk :+
Zie het als een wakeup call. Gebruik je wachtwoordmanager zodanig dat je overal een uniek en willekeurig gegenereerd wachtwoord hebt en zet 2 factor authentication in ieder geval aan op de plaatsen waar het echt uitmaakt (Microsoft, DigiD).

Zorg dat je nog zo weinig wachtwoorden hoeft te onthouden dat je ze op één hand kunt tellen en zorg dat deze voldoende uniek zijn. Je Microsoft-account zul je moeten onthouden, en belangrijke zaken waarvoor je niet afhankelijk van je wachtwoordmanager wilt zijn (DigiD?) kun je eventueel ook onthouden.

De rest gooi je allemaal in je wachtwoordmananager.

Had ik al gezegd dat je overal een uniek en gegenereerd wachtwoord moet gebruiken? Doe dat. Nu. Kun je de volgende keer als er weer ergens wachtwoorden uitlekken gewoon je schouders ophalen.


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee