Je wachtwoord is gehackt en staat in de No More Leaks-database van de politie

De strijd tegen cybercriminaliteit krijgt een belangrijke impuls dankzij de samenwerking tussen de Nederlandse politie en organisaties zoals HCC. Door het innovatieve initiatief No More Leaks kan HCC voortaan proactief controleren of de inloggegevens van gebruikers zijn gelekt. Dit betekent dat de e-maildienst HCCnet de mogelijkheid heeft om te detecteren of leden inloggen met wachtwoorden die eerder gestolen zijn tijdens datalekken of cyberaanvallen. Gebruikers die proberen in te loggen met een gehackt wachtwoord, krijgen een waarschuwing en worden tijdelijk geblokkeerd, waarna zij het dringende advies krijgen om hun wachtwoord onmiddellijk te wijzigen.

Wat houdt het initiatief ‘No More Leaks’ in?

Het project No More Leaks is opgezet door de Nederlandse politie in samenwerking met verschillende organisaties, waaronder HCC, en heeft als doel het veilig gebruiken van gestolen inloggegevens door beveiligingspartners te voorkomen. De politie heeft een database ontwikkeld waarin miljoenen combinaties van gebruikersnamen en wachtwoorden zijn opgeslagen. Deze combinaties komen uit combolijsten, die afkomstig zijn van datalekken en cyberaanvallen wereldwijd. Het gebruik van deze database maakt het voor HCC mogelijk om de veiligheid van haar leden op een hoger niveau te brengen door te controleren of hun inloggegevens zijn blootgesteld aan cybercriminelen.

Wanneer een HCC-gebruiker probeert in te loggen op HCCnet met een combinatie van gebruikersnaam en wachtwoord die voorkomt in de No More Leaks-database, wordt de toegang tot het account onmiddellijk geblokkeerd. De gebruiker krijgt de melding: "Je wachtwoord is gehackt en staat in de No More Leaks-database van de politie." De gebruiker wordt dan aangespoord om het wachtwoord direct te wijzigen om verdere schade te voorkomen. Op deze manier voorkomt HCC dat kwaadwillenden eenvoudig toegang krijgen tot de accounts van haar leden.

Veiligheid en Privacy

De privacy van gebruikers wordt strikt gewaarborgd binnen dit project. De gegevens in de No More Leaks-database worden niet verspreid naar het publiek of bewaard voor andere doeleinden. De enige informatie die wordt gedeeld, is de vraag of een combinatie van gebruikersnaam en wachtwoord voorkomt in de gelekte gegevens. Er wordt geen persoonlijke informatie opgeslagen, en HCC kan enkel een waarschuwing geven als een match wordt gevonden. Het systeem biedt de gebruiker de mogelijkheid om het wachtwoord te wijzigen, zodat het risico op misbruik wordt verkleind.

Belangrijke Privacymaatregel: Lokale Kopie van de Database

Het is belangrijk te benadrukken dat HCC zelf geen gegevens naar de politie verzendt. De politie heeft enkel de database beschikbaar gesteld, maar HCC houdt een lokale kopie van deze database voor eigen gebruik, wat de privacy van leden verder waarborgt. In deze database worden de wachtwoorden versleuteld opgeslagen, en HCC kan de wachtwoorden zelf niet inzien. HCC kan alleen controleren of een specifiek wachtwoord voorkomt in de database in combinatie met de e-mailadressen die bij ons bekend zijn. Dit betekent dat de gegevens op geen enkel moment in onversleutelde vorm beschikbaar zijn voor HCC, en dat de privacy van de leden gewaarborgd blijft.

De Werking van No More Leaks

De gegevens in de No More Leaks-database komen uit in beslag genomen datasets van hackers en bronnen op het dark web, en worden door de politie verzameld en gecontroleerd. Het is belangrijk te benadrukken dat deze gegevens niet toegankelijk zijn voor het grote publiek, maar alleen voor gecontroleerde partners, zoals HCC. Hierdoor kan HCC dagelijks nagaan of haar gebruikers toegang proberen te krijgen met gelekte wachtwoorden. Als er een verdachte inlogpoging plaatsvindt, kan HCC onmiddellijk ingrijpen door de toegang te blokkeren en de gebruiker te adviseren zijn wachtwoord te wijzigen.

Koppeling van HCC met de Politiedatabase

HCC maakt gebruik van de koppeling met de No More Leaks-database om de digitale veiligheid van haar leden te vergroten. Volgens HCC-voorzitter Wijnand van Swaaij is deze samenwerking een belangrijke stap in de bescherming van de leden van HCC: "De maatregel geldt niet alleen voor e-mailaccounts, maar voor alle HCC-accounts, inclusief toegang tot de website van HCC. Dit zorgt ervoor dat de veiligheid van onze leden op verschillende digitale platforms wordt gewaarborgd. De koppeling met de politiedatabase is een voorbeeld van hoe een samenwerking met opsporingsinstanties een positieve impact kan hebben op de beveiliging van niet-commerciële organisaties zoals HCC."

Van Swaaij benadrukt verder dat het doel van deze maatregel is om potentiële gevallen van misbruik tijdig te blokkeren. "Door de implementatie van dit systeem kunnen we proactief ingrijpen en de drempel voor cybercriminelen verlagen. Dit stelt ons in staat om de digitale veiligheid van onze leden te waarborgen en hen actief te betrekken bij het beveiligen van hun accounts."

Wat Betekent Dit Voor de Gebruiker?

De maatregel heeft invloed op alle HCC-accounts, dus niet alleen e-mailaccounts, maar ook accounts waarmee gebruikers inloggen op de HCC-website. De controle gebeurt niet alleen bij het inloggen op webmail, maar ook wanneer gebruikers toegang proberen te krijgen tot andere delen van de HCC-website. Het is echter belangrijk op te merken dat deze controle alleen bij webmail en website-inlogpogingen plaatsvindt. HCC kan niet controleren of een wachtwoord is gelekt wanneer een gebruiker zijn e-mail via een externe e-mailclient of applicatie opent.

Tip voor Gebruikers: Mobiele Nummer Toevoegen voor Snellere Wachtwoordherstel

HCC raadt gebruikers aan om een mobiel nummer toe te voegen aan hun gegevens. Dit kan van groot belang zijn voor het snel en eenvoudig herstellen van je HCC-code of wachtwoord in geval van verlies of misbruik. Het mobiele nummer kan gebruikt worden voor het verifiëren van de identiteit en het verstrekken van herstelopties via SMS. Dit vergemakkelijkt het proces van het herstellen van toegang tot je account en zorgt ervoor dat je altijd snel je account kunt herstellen, mocht je ergens tegenaan lopen.

De implementatie van dit beveiligingssysteem toont de proactieve houding van HCC in de bescherming van haar leden tegen de risico’s van cybercriminaliteit en biedt hen de nodige tools om hun accounts veilig te houden. Het is een voorbeeld van hoe de samenwerking tussen publieke en private organisaties kan bijdragen aan de bescherming van digitale gegevens en het voorkomen van misbruik.

Conclusie:

Met de koppeling van HCC aan de No More Leaks-database zet de organisatie een belangrijke stap in het beschermen van haar leden tegen de gevolgen van datalekken en cyberaanvallen. Door inlogpogingen die gebruikmaken van gelekte wachtwoorden te blokkeren, wordt het risico op kwaadwillig misbruik van accounts aanzienlijk verkleind. Dit initiatief is een belangrijke bijdrage aan de digitale veiligheid van HCC-leden, en benadrukt hoe effectief samenwerking tussen organisaties, zoals de politie en HCC, kan zijn in de strijd tegen cybercriminaliteit.

Voor meer informatie over dit initiatief klik hier.

Je gebruikt een combinatie die in die database staat opgeslagen; je krijgt hierom dus geen toegang en vervolgens verschijnt dit scherm. 

De enige manier om nu toch weer toegang te krijgen is het wijzigen van je wachtwoord. 

Als je het wachtwoord nu wilt wijzigen, dan kun je dit doen door het wachtwoord te resetten. Klik hier om dit te doen. Of ga hiervoor naar 'inloggen' (rechts bovenin ) en klik op wachtwoord vergeten. Daar vind je opties om dit te kunnen doen.

Voor de duidelijkheid: De wijziging van je wachtwoord van je HCC-account wijzigt ook je wachtwoord van het hoofd HCCnet-account indien wachtwoord gelijk is aan je HCC-account.