Moet u bang zijn voor ‘het grootste internetlek ooit’?


Moet u bang zijn voor ‘het grootste internetlek ooit’?

donderdag 10 april 2014

HeartbleedEen lek in een veelgebruikte internetbeveiliging zorgt voor veel onrust. Hoe erg is Heartbleed, zoals het lek wordt genoemd?

Veel websites beveiligen hun verkeer op pagina’s waar gewerkt wordt met gevoelige informatie. Die beveiliging zorgt er bijvoorbeeld voor dat uw inloggegevens worden versleuteld, zodat ze niet door criminelen kunnen worden onderschept en misbruikt. Een beveiligde pagina herkent u aan een slotje in de adresbalk en een webadres dat begint met ‘https://’. Er zijn verschillende manieren om webpagina’s te beveiligen. Een van die manieren heet OpenSSL. Afgelopen dinsdag, 8 april, werd bekend dat daarin een bug zit: Heartbleed. Hierdoor kunnen hackers gevoelige informatie aan het systeem ontfutselen. Experts beweren dat daarvoor niet veel technische kennis nodig is. De Heartbleed-bug zou al twee jaar bestaan.

Wie zijn er getroffen?
Geschat wordt dat minder dan één vijfde van alle sites die met OpenSSL werken, getroffen is. Dat zijn ongeveer een half miljoen websites. Inmiddels hebben al veel grote websites het lek gedicht. Maar het zorgwekkende aan de Heartbeat-bug is dat de hackers geen sporen achterlaten. Er is daarom op geen enkele manier na te gaan of er gegevens zijn gestolen.

Moet u iets doen?
Het is verstandig uw wachtwoord te wijzigen bij de sites die getroffen zijn door het lek. U hoeft zich overigens géén zorgen te maken over internetbankieren of DigiD. Deze zijn niet getroffen door Heartbleed. Als u gebruikmaakt van een van de volgende websites kunt u daar het beste uw wachtwoord wijzigen:

  • Facebook
  • Dropbox
  • Gmail/Google
  • Yahoo

Verder bestaat er een handig hulpmiddel op internet. U voert er een webadres in en de pagina vertelt u of de site in kwestie veilig is. De pagina is in het Engels, maar u hoeft de tekst niet te kunnen lezen. Wordt de balk onder het zoekveld groen dan is een site veilig.