Top tien grootste security-blunders

Inbreken is door de digitale revolutie kinderlijk eenvoudig geworden. Wat kan een hacker met het verzamelen van persoonsgegevens? Identiteitsdiefstal, creditcards aanvragen, gegevens verkopen, spam versturen en ga zo maar door. Consumenten zijn vaak (ongemerkt) slachtoffer. Tien procent van de Nederlanders is weleens gehackt. Maar we ondervinden ook last van bijvoorbeeld storingen door cyberaanvallen. Denk hierbij aan de aanvallen op DigiD en allerlei banken het afgelopen jaar. Wat zijn de tien grootste beveiligingsblunders van het afgelopen jaar?

Top tien security-blunders

10. Facebook: 6.000.000 gedupeerden
Laten we hopen dat Facebook onze gegevens nu beter beveiligt dan voorheen nu ze WhatsApp hebben overgenomen. Door een tijdelijke bug bij het downloaden van de geschiedenis van de Facebookpagina, ontvingen hackers van zes miljoen leden privé-informatie.

9. LinkedIn, eHarmony & Last.fm: 8.000.000 gedupeerden
Simpelweg als hacker om hulp vragen op een forum levert 8 miljoen wachtwoorden op. Leden van met name LinkedIn, maar ook van Last.fm en eHarmony konden daarom hun wachtwoord wijzigen. Degenen die steeds hetzelfde wachtwoord gebruikten voor meerdere websites, hebben het wachtwoord overal moeten veranderen.

8. Yahoo Japan: 22.000.000 gedupeerden
In Nederland gebruiken we massaal Google, maar Yahoo is nog steeds groot. Groots was ook de aanval op Yahoo Japan. Ongeveer 22 miljoen persoonsgegevens zijn naar alle waarschijnlijkheid gestolen. Yahoo heeft zich ook in januari 2014 moeten verdedigen. Hackers hadden toegang tot de e-maildienst. Diegenen die slachtoffer zijn van de aanval, hebben hun wachtwoord moeten wijzigen.

7. Adobe: 38.000.000 gedupeerden
Bijna iedereen gebruikt wel een programma van Adobe. Daarom is Adobe ook een aantrekkelijk doelwit. Dat dachten hackers ook. Zij hebben meer dan 150 miljoen accounts gehackt, waarvan 38 miljoen persoonsgegevens bruikbaar waren. Bonus voor de hackers is dat ze ook de broncode van de softwarepakketten wisten te bemachtigen.

6. Cupid Media: 42.000.000 gedupeerden
De harten van 42 miljoen actieve Cupid Media-gebruikers, een netwerk van datingsites, waren gebroken toen hun gegevens waren gestolen. Wat bleek uit onderzoek van Cupid Media? Gebruikers van datingsites nemen zelf de beveiliging niet serieus. Het voor de hand liggende wachtwoord ‘123456’ werd door twee miljoen gebruikers gebruikt.

5. Living Social: 50.000.000 gedupeerden
Het is goed nieuws dat de Nederlandse LivingSocial in 2012 een doorstart heeft gemaakt als Gosharethis. Afgelopen jaar zijn van 50 miljoen koopjesjagers van LivingSocial gegevens gestolen. Denk hierbij aan: verjaardagdatum, e-mailadres en het beveiligde wachtwoord.

4. Evernote: 50.000.000 gedupeerden
Notitie: reset je wachtwoord. Je gebruikersnaam, e-mailadres en het versleutelde wachtwoord waren bij Evernote niet veilig. In mei 2013 zijn er 50 miljoen persoonsgegevens gestolen.

3. Turkije: 54.000.000 gedupeerden
In Rusland weten ze precies wie er in Turkije woont. Hackers stalen van 54 miljoen inwoners in Turkije de persoonsgegevens zoals ID en adres. Het systeem dat is gehackt bleek geen antivirusscanner te hebben. Daardoor konden hackers de informatie van 70 procent van de bevolking binnen twee uur downloaden.

2. Ubisoft: 58.000.000 gedupeerden
Hackers bemachtigden de gegevens van 58 miljoen gamers van een van de websites van spelontwikkelaar Ubisoft. Omdat Ubisoft geen financiële gegevens bewaart, zijn alleen namen, wachtwoorden en e-mailadressen gestolen.

1. Target: 70.000.000 gedupeerden
De absolute top van de security-blunders wordt aangevoerd door Target. Hackers begonnen begin december met een 19 dagen durend hackfestijn. Terwijl 70 miljoen shoppers van Target naar huis gingen met een cadeau voor onder de boom, ontvingen hackers namen en adressen. Van 40 miljoen shoppers ontvingen ze zelfs de credit- en debetcardgegevens.