Als je een ShopBack-account hebt, verander dan nu je wachtwoord
ShopBack, een contant beloningsplatform dat wordt gebruikt door meer dan 5 miljoen klanten in de regio Azië-Pacific, kreeg een cyberaanval en dringt er nu bij al zijn gebruikers op aan om hun wachtwoorden zo snel mogelijk te wijzigen.
Het platform stuurde een e-mail naar al zijn klanten, waarin ze werden geïnformeerd over "ongeautoriseerde toegang" tot hun systemen die persoonlijke gegevens van klanten bevatten. In de notificatie-e-mail stond dat het bedrijf nog bezig was met het identificeren van de soort en de hoeveelheid gegevens die door de slechteriken werden geopend. In dezelfde e-mail werden gebruikers aangespoord om hun wachtwoorden onmiddellijk te wijzigen om mogelijk misbruik van hun accounts te voorkomen. Het bedrijf verklaarde dat cybersecurity-experts zijn ingehuurd om de inbreuk te beoordelen en aan te pakken, en om de beveiliging van het platform in de toekomst te verbeteren.
Hoewel ShopBack beweert dat gebruikerswachtwoorden veilig zijn gecodeerd, mag de waarschuwing niet worden genegeerd en moeten platformgebruikers hun wachtwoord zo snel mogelijk wijzigen. Klanten kunnen hun wachtwoorden wijzigen met de functie "wachtwoord vergeten" op de website en een nieuw wachtwoord voor hun account aanmaken. Bovendien drong ShopBack er bij gebruikers op aan gebruik te maken van de multi-factor authenticatie van het platform, in de vorm van telefonische bevestigingsmeldingen, om hun accounts beter te beveiligen.
Het platform verzamelde gebruikersnamen, e-mails, geboortedatum en bankrekeningnummers. Hoewel er geen hard bewijs is dat deze informatie ergens op het dark web is misbruikt of doorverkocht, bestaat de mogelijkheid altijd, aangezien de omvang en de ernst van de inbreuk op dit moment nog niet volledig is beoordeeld.
Hoewel een hack die wachtwoorden lekt gebruikers niets anders te doen hebben dan snel te handelen en er het beste van te hopen, is het toch de moeite waard om goede praktijken te volgen bij het maken van wachtwoorden voor een website of service. Eerst en vooral is het een goed idee om voor elke afzonderlijke login een ander wachtwoord te gebruiken. Dit maakt het onmogelijk voor een enkel lek of hack om slechte actoren toegang te geven tot al uw accounts op meerdere platforms. Ten tweede is het altijd de moeite waard om een sterk, complex en relatief lang wachtwoord te gebruiken.
Veel platforms hebben tegenwoordig minstens een dozijn tekens nodig en sommige vereisen een combinatie van letters, symbolen en cijfers om een wachtwoord te valideren, waardoor goede wachtwoordpraktijken effectief worden afgedwongen. Het mengen van hoofdletters en kleine letters met die speciale symbolen en cijfers vergroot het aantal combinaties enorm en maakt het forceren van zo'n wachtwoord veel moeilijker. Deze relatieve complexiteit van wachtwoordreeksen en het bijhouden van meerdere wachtwoorden kan een hele klus lijken, maar de afweging van verbeterde beveiliging is de moeite waard.
