Internetbedrijven als Yahoo adviseren gebruikers om hun wachtwoorden voor belangrijke internetdiensten te wijzigen. Reden voor de oproep is een groot beveiligingslek op het internet dat mogelijk twee jaar heeft bestaan.
‘Vandaag is misschien een goede dag om jezelf ziek te melden en de tijd te nemen om al je wachtwoorden overal te wijzigen. Vooral bij belangrijke diensten als email, opslag en internetbankieren,’ meldt het sociale netwerk Tumblr (Yahoo) op haar website.
Geen bewijs
Aanwijzingen voor misbruik zijn er niet, maar feit is wel dat het veilige HTTPS-slotje bovenin uw browser niet altijd een veilige verbinding heeft gegarandeerd.
In OpenSSL, de beveiligingsimplementatie die door een meerderheid van de websites wordt gebruikt, zat tot dinsdag namelijk een bug. Deze fout, die ‘Heartbleed‘ wordt genoemd, heeft het mogelijk gemaakt dat kwaadwillenden van buitenaf het interne geheugen van een op het oog beveiligde server konden uitlezen.
iDeal
In gewone mensentaal houdt dit in dat hackers in theorie met u hebben kunnen meelezen terwijl u uw wachtwoord invult. Omdat ook diensten als iDeal gebruik maken van OpenSSL is er groot alarm geslagen. Omdat een eventuele hack geen sporen achter laat, is niet duidelijk of er van het lek is geprofiteerd.
De fout is intussen hersteld, maar het duurt vermoedelijk nog enkele dagen totdat alle bedrijven de updates hebben doorgevoerd. Internetgebruikers wordt geadviseerd het zekere voor het onzekere nemen. Zo af en toe de wachtwoorden van uw online diensten wijzigen, kan überhaupt niet veel kwaad.