>   >   > 

Heartbleed: de bug die je wachtwoorden kan achterhalen

Heartbleed bug achterhaalt wachtwoordenSinds vorige week is er veel te doen om Heartbleed. Een bug die informatie uit beveiligde internetverbindingen haalt. Daardoor is afgeschermde informatie, zoals wachtwoorden en creditcardgegevens, voor hackers te achterhalen. Wat moet je weten om weer veilig te internetten?

Wat is de Heartbleed bug?

Veel websites maken gebruik van een beveiligde internetverbinding. Gevoelige gegevens zoals wachtwoorden en betaalinformatie worden versleuteld en zijn daarmee beschermd. OpenSSL is de software die door veel sites voor dit versleutelen wordt gebruikt, en daar zit nu het probleem. Door een programmeerfout is het mogelijk om stukjes informatie aan de site te onttrekken, ook de beveiligde informatie.

Welke sites zijn getroffen?

OpenSSL wordt door heel veel sites gebruikt. Facebook, Google en Airbnb gebruiken het bijvoorbeeld, al zeggen de eerste twee dat ze al eerder op de hoogte waren van de fout en deze al verholpen hebben. Wil je echter op safe spelen, dan is het heel verstandig om je wachtwoorden te veranderen (zie volgende paragraaf). Wat betreft LinkedIn, de Nederlandse banken en Microsoft-diensten als Hotmail is er goed nieuws: ze gebruiken OpenSSL niet, en blijven dus buiten schot. 

Wat moet ik doen?

Het advies is om je wachtwoorden te veranderen voor sites die getroffen zijn door de bug. Dit is overigens alleen verstandig als het lek al gedicht is. In andere gevallen is het beter om te informeren wanneer het probleem verholpen zal zijn, om daarna je wachtwoord aan te passen.

Meer informatie

Lijst van grote sites die zijn getroffen.
Advies van de Volkskrant.
• Gebruik je de browser Google Chrome, dan waarschuwt deze extensie als een site onveilig is.
• Nu.nl heeft een goed artikel over programma’s en apps om je wachtwoorden makkelijk en veilig te beheren.

Contact

Andere vragen over veilig internetten? We helpen je graag.