Credential stuffing: wat is het en hoe kun je jezelf er tegen beschermen?

Credential stuffing: wat is het en hoe kun je jezelf er tegen beschermen?

Blokker-datalek

Verschillende Blokker-klanten, hebben afgelopen week een e-mail ontvangen van de webwinkel. In de e-mail staat dat ze slachtoffer zijn geworden van een datalek. Met de klantgegevens is succesvol toegang verschaft tot verschillende accounts, zo staat in het bericht. Accounts waarvan bekend is dat kwaadwillende toegang hebben verkregen, zijn uit voorzorg geblokkeerd. Blokker geeft aan dat het ‘geen aanwijzingen heeft verkregen dat de gegevens bij de webwinkel zijn gestolen’. Volgens de e-mail, hebben de inbraken in week 3 plaatsgevonden en kregen kwaadwillende inzicht in de bestel- en contactgegevens van de klanten.

Blokker datalek e-mail

De e-mail die Blokker verstuurde aan de klanten die slachtoffer zijn van het datalek

Hoe de kwaadwillende precies aan de inloggegevens van de Blokker-accounts zijn gekomen, is niet bekend. Mogelijkerwijs hebben achterliggende personen een proces genaamd ‘credential stuffing’ gebruikt. Gegevens van eerdere datalekken worden daarbij verzameld om random inlogpogingen uit te voeren bij webwinkels – zulke gegevens zijn dan (meestal) niet afkomstig van de websites waarbij de kwaadwillende in proberen te loggen. Klanten die de e-mail hoeven zich verder geen zorgen te maken over de beveiliging van hun bank- of betaalgegevens: die stonden immers niet in de Blokker-accounts.

Wachtwoordmanager

Blokker geeft in zijn e-mail aan dat klanten waarvan het account geblokkeerd is, terecht kunnen bij de klantenservice om hun account te deblokkeren. Klanten krijgen via e-mail een link toegestuurd om een nieuw wachtwoord in te stellen. Daarbij worden de klanten aangeraden een wachtwoord in te stellen, dat bestand is tegen de hedendaagse vloedgolf van datalekken en hackergroeperingen. Wachtwoordmanagers zoals LastPass, Bitwarden, 1Password en Remembear helpen bij het maken van sterke wachtwoorden, en kunnen ze vervolgens (beveiligd) voor je opslaan. Blokker heeft ook een melding bij de Autoriteit Persoonsgegevens gedaan, een verplichte stap bij nieuwe datalekken.

Lees meer over:
Beveiliging

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Google over de beschikbaarheid van de Google Pixel 6 in Nederland

Al sinds de eerste telefoon van Google, de Nexus One, moeten we de grens over om er eentje te bemachtigen. Voor de nieuwe Pix...

Android 12 update-overzicht: wanneer krijgen telefoons de update?

Google heeft Android 12 officieel aangekondigd, maar wanneer krijgen alle telefoons de update? Wij hebben een overzicht gemaa...

Even voorstellen: Laura aangenaam!

Hai, ik ben Laura, de redacteur die jullie vanaf nu in het weekend voorziet van het laatste Android-nieuws en -  achtergronde...

Google Weer-widgets nu in verschillende formaten uitgerold

Google rolt een verbetering uit voor zijn nieuwe weerbericht-widgets. Voortaan kan je het formaat aanpassen zodat er meer inf...

Sony Xperia Pro-I monster met 1 inch camera komt naar Nederland

Sony heeft zijn krachtigste telefoon ooit voorgesteld. De Xperia Pro-I komt met een enorme 1 inch camerasensor die rechtstree...

Nieuwe parkeerapp laat je met een Tikkie betalen, zonder registratie

Parkeren met een app en betalen met een Tikkie zonder eerst een account aan te hoeven maken. Dat kan met nieuwe Nederlandse p...

Samsung start uitrol beveiligingsupdate van november voor de Galaxy S21

Zoals ook de afgelopen maanden het geval is geweest, is Samsung er weer vroeg bij met de uitrol van de nieuwe beveiligingsupd...

AW Poll: wat vinden jullie van de Sony Xperia Pro-I?

De Xperia Pro-I is de nieuwste telg in Sony's Xperia-familie en dit cameramonster komt naar Nederland voor maar liefst 1.799...

Zo geef je Android-apps toegang tot je geschatte locatie in Android 12

Google strijdt al jaren tegen apps die locatiegegevens verzamelen terwijl ze die eigenlijk niet, of slechts voor een ‘beperkt...

Zoom lanceert live ondertiteling voor videovergaderingen

Zoom heeft maakt nu voor iedereen live ondertiteling beschikbaar gemaakt in zijn dienst voor videovergaderingen. Je kan Engel...

Lees meer

Net binnen

Android 12 update-overzicht: wanneer krijgen telefoons de update?

Google heeft Android 12 officieel aangekondigd, maar wanneer krijgen alle telefoons de update? Wij hebben een overzicht gemaa...

AW Poll: wat vinden jullie van de Sony Xperia Pro-I?

De Xperia Pro-I is de nieuwste telg in Sony's Xperia-familie en dit cameramonster komt naar Nederland voor maar liefst 1.799...

Google Weer-widgets nu in verschillende formaten uitgerold

Google rolt een verbetering uit voor zijn nieuwe weerbericht-widgets. Voortaan kan je het formaat aanpassen zodat er meer inf...

Google over de beschikbaarheid van de Google Pixel 6 in Nederland

Al sinds de eerste telefoon van Google, de Nexus One, moeten we de grens over om er eentje te bemachtigen. Voor de nieuwe Pix...

Nieuwe parkeerapp laat je met een Tikkie betalen, zonder registratie

Parkeren met een app en betalen met een Tikkie zonder eerst een account aan te hoeven maken. Dat kan met nieuwe Nederlandse p...

Lees meer