Advertentie

Artikel

Mysterieuze wachtwoorddiefstal: verdient Hold Security aan onze angst?

Mysterieuze wachtwoorddiefstal: verdient Hold Security aan onze angst?
Sophie Notten

Sophie Notten

  • Bijgewerkt:

Gisteren verscheen via The New York Times het bericht dat Russische cybercriminelen meer dan 1 miljard wachtwoorden en andere persoonsgegevens hadden gestolen van verschillende websites. Het bedrijf Hold Security ontdekte de hack, maar was vervolgens erg geheimzinnig over de details van de cybermisdaad.

Het bedrijf liet weten dat het de getroffen websites de tijd wilde geven om beveiligingsmaatregelen door te voeren, voordat de lijst met pagina’s bekendgemaakt werd. Tot op heden heeft nog geen enkele website melding gemaakt van de Russische hack. Dit gebeurde wel ten tijde van de Heartbleed-aanval, toen grote websites als Soundcloud, Yahoo! en OkCupid hun gebruikers opriepen de inloggegevens te wijzigen.

Daarnaast biedt Hold Security een prijzige oplossing voor getroffen sites. In plaats van het publiek te waarschuwen voor de risico’s van een gecompromitteerde account, laat het bedrijf weten dat pagina’s twee maanden gratis online monitoring kunnen ontvangen. Vervolgens kost de service 120 dollar per maand. Nieuwe klanten moeten een volledig registratieproces doorlopen waarbij je al je inlogcodes en gecodeerde wachtwoorden overdraagt aan Hold Security. Het is niet eens mogelijk om te zien of je eerder getroffen bent door de vermeende hack, tenzij je de volledige registratie doorloopt.

Het lijkt erop dat Hold Security geld verdient aan de angsten van anderen. Waar de meeste beveiligingsbedrijven controles gratis aanbieden, vraagt Hold om een flinke som geld. Het is gebruikelijk dat gehackte websites gratis diensten aanbieden voor gebruikers waarvan accountgegevens ontvreemd zijn. Bedrijven als Sony en Target gaven hun klanten gratis extra services nadat er een grootschalige hack had plaatsgevonden.

Wij zijn niet de enigen die sceptisch zijn over de handelingen van Hold Security. Joe Siegrist, de CEO van password manager LastPass meldt het volgende:

Ik vertrouw de acties van Hold Security niet. Ze bieden volledige elektronische identiteitsmonitoring aan particulieren voor $120. De meeste beveiligingsbedrijven bieden dergelijke services gratis nadat er een groot lek is ontdekt. Hold Security vraagt ook om je e-mailadres en andere gegevens, zodat ze de gebruiksvoorwaarden kunnen opsturen. Dit is geen gewenste volgorde en ik raad dit anderen dan ook ten zeerste af.”

Volgens Alex Holden, de oprichter van Hold Security, vraagt het bedrijf om de betaling zodat zij erachter kunnen komen van wie de getroffen website is. The Verge ging ook dieper in op de claim van Hold en meldt dat de vermeende hack-methode, SQL Injection, te eenvoudig lijkt voor de grote namen die volgens Hold getroffen zijn.

Het is belangrijk online veiligheid in acht te nemen. Bij Softonic raden we altijd aan verschillende inloggegevens en wachtwoorden te gebruiken. Daarnaast zijn services als verificatie in twee stappen of een password manager belangrijk voor goed beveiligde accounts.

Wij hebben Hold Security om een reactie gevraagd, maar tot op heden laat het bedrijf niets los over deze situatie.

Bron Header Image: 401(K) 2012

Sophie Notten

Sophie Notten

Het nieuwste van Sophie Notten

Editorial Richtlijnen