Help! Mijn website is gehackt!

Website gehackt?Bij drie van mijn klanten is recent de website gehackt, simpelweg door de gebruikersnaam en het wachtwoord met een programma te raden. Zo’n programma kan je zo downloaden, en een wachtwoord van 6 letters is binnen 5 minuten gekraakt. Meestal wordt dan de server van de website misbruikt om te spammen of voor linkbuilding, maar als er bijv. creditcard nummers zijn opgeslagen wordt het een ander verhaal.

Dit kan overigens makkelijk voorkomen worden door een firewall op de website of server, die na bijv. na 3 foute inlogpogingen het IP-nummer en de gebruikersnaam blokkeert.

In Rusland worden hackers zelfs ondersteund door software leveranciers.

  • ‘Hallo helpdesk, ik ben aan het inbreken bij de bank, maar het lukt niet. Kunt u mij helpen?’
  • ‘Maar natuurlijk! Wat is uw klantnummer?’

Klinkt absurd, maar is het niet. Niet voor niets wordt Rusland door de Duitsers het Wilde Oosten genoemd.

Sommige hacks zijn technische hoogstandjes, maar de meeste zijn kinderspel zoals hierboven uitgelegd. Een goed wachtwoord biedt bescherming tegen password hacking.

Wat is een goed wachtwoord?

  • Geen meisjesnaam, jongensnaam, automerk of -type, hondennaam, ‘geheim’, ‘123456’ enz. Daar beginnen de kraakprogramma’s mee.
  • Geen woord uit het woordenboek
  • Minstens 12 karakters
  • Minstens 1 kleine letter, 1 hoofdletter, 1 cijfer, 1 bijzonder teken (!@#$%^&* enz.)
  • Niet (gedeeltelijk) gelijk aan de gebruikersnaam of bedrijfsnaam of websitenaam
  • Wordt elke maand gewijzigd, en niet door slechts de laatste 2 cijfers door het volgende maandnummer te vervangen.

De webmaster kan na een hack het wachtwoord opnieuw instellen, alles opruimen, en de website weer herstellen. Maar de gebruiker moet met discipline met zijn wachtwoord omgaan!

En als u dacht dat dit iets nieuws is, dan kan ik u vertellen dat wij als studenten al in 1983 door wijlen prof. Herschberg, de grote academische hacker, gewaarschuwd werden voor het raden van makkelijke wachtwoorden. Dat kan door gokken, phishing, social engineering (het wachtwoord lospraten) of door programma’s (ook toen al, al waren die nog langzaam). Inbreken op computers is zo oud als de computer zelf.

Website beveiliging

Share

2 reacties op “Help! Mijn website is gehackt!

  1. U kunt bij Hyves het wachtwoord nieuw instellen. Aanvragen gaat via de website en er komt een mail met een link om het wachtwoord nieuw in te stellen. Succes!

  2. ik kan niet meer op me hyves er is iets mis met me wachtwoord dus heeft u een oplossing gr sjonnie

Geef een reactie