Geplaatst Algemeen
Beveiligingsmelding
Datalek bij Bokt.nl — wat je moet weten
Dit is zeker niet iets dat we hadden gepland voor het vieren van ons 25-jarig jubileum: het aankondigen van een hack. In de afgelopen 25 jaar zijn er vele duizenden pogingen gedaan om de site te hacken en gegevens te stelen. Voor zover we weten is dat nog nooit eerder gelukt.
Helaas hebben we afgelopen nacht ontdekt dat iemand gisteren een gaatje in de beveiliging heeft gevonden. Hierdoor zijn, van een deel van de gebruikers, het e-mailadres en het gehashte wachtwoord gestolen. Ongelooflijk vervelend, dit is iets waarvan je hoopt dat het je nooit overkomt.
Wat is er precies gebeurd?
Het lijkt sterk op een geautomatiseerde algemene aanval, gericht op het zoeken van zwakheden in software op internet. De aanvaller heeft gebruikersnamen niet buitgemaakt, en de gestolen gegevens zijn niet gebruikt om in te loggen op Bokt.nl zelf. Het lek is inmiddels gedicht en de aanvaller geblokkeerd. Omdat de gebruikersnamen niet zijn buitgemaakt, heeft de hacker geen toegang gekregen tot de Bokt-profielen. Om in te loggen op Bokt heb je namelijk een combinatie gebruikersnaam + wachtwoord nodig en daar beschikt de hacker niet over.
Gestolen gegevens kunnen worden verkocht of gebruikt om op andere sites in te breken, we hebben aanwijzigingen dat dit laatste al gebeurt. Vandaar dat het wijzigen van hergebruikte wachtwoorden zo belangrijk is!
Wat moet je nu doen?
- Wijzig je wachtwoord op Bokt.nl -> doe dit meteen na het lezen van dit bericht
- Gebruik je hetzelfde wachtwoord ergens anders? Wijzig het daar ook meteen naar iets unieks.
- Controleer of je e-mailadres in je profiel nog up-to-date is, via dezelfde pagina hierboven.
- Overweeg een wachtwoordmanager: Proton Pass, BitWarden en 1Password zijn goede opties, maar ook de ingebouwde manager van je browser of besturingssysteem werkt prima.
Wat doen wij?
We lichten de code van de site nogmaals door, scherpen de firewall aan en breiden de detectiesystemen uit. Er gaat ook een melding naar de Autoriteit Persoonsgegevens van dit datalek en we sturen getroffen gebruikers een e-mail. Wachtwoorden van gebruikers die hun wachtwoord na het lek niet hebben gewijzigd, worden over enige tijd automatisch gereset.
Onze oprechte excuses voor wat er is gebeurd en onze dank voor de hulp van gebruiker PascalB! Laat het ons alsjeblieft weten als je vragen hebt, of als we je ergens bij kunnen helpen.
Voor vragen of reacties kan je hier terecht.