De laatste tijd is er veel publiciteit over een lijst met e-mail adressen en wachtwoorden, die middels een zoekmachine te vinden zouden zijn.
Ook 1600 adressen eindigend op utwente.nl staan in die lijst. We hebben de lijst samen met andere organisaties geanalyseerd. De conclusie is dat deze lijst informatie bevat van oude tot zeer oude inbraken bij allerlei organisaties, die niet met de universiteit zijn gelieerd. Denk hierbij aan de inbraak bij LinkedIn in 2012 en die bij Last.FM in 2016.
Wij hebben gemeend de 1600 adressen niet aan te schrijven. CERT-UT maakt gebruik van de diensten van haveibeenpwned waarbij we een melding krijgen als er wachtwoorden van UT-ers publiek zijn gemaakt. Veel van de inbraken, waarvan nu de gegevens op te zoeken zijn, hebben wij in het verleden al verwerkt. We hebben, indien mogelijk, de betreffende gebruikers al op de hoogte gesteld van het datalek.
In al die gevallen hebben we de gebruikers geadviseerd om het wachtwoord van het betreffende account te wijzigen. Die verwijzing konden we doen, omdat we op de hoogte waren van de organisatie waar het lek was opgetreden. Dat is bij deze lijst niet mogelijk. We raden gebruikers dan meestal ook aan om het wachtwoord van hun ICT-account aan te passen. Omdat de lekken allemaal al zeer oud zijn, is dat wachtwoord al minimaal 1 maal gewijzigd.
Blijft over nog wat adviezen te geven.
- Gebruik verschillende wachtwoorden voor verschillende organisaties cq. websites.
- Gebruik een wachtwoord manager om die wachtwoorden te beheren.
- Zoek zelf (regelmatig) op haveibeenpwned naar lekken met je (niet-utwente.nl) accounts.
- Zoek eventueel zelf ook op de zoekmachine naar je eigen niet-utwente.nl adressen.
Heb je nog vragen of opmerkingen, aarzal dan niet om contact op te nemen met CERT-UT.
