De afgelopen tijd zijn meerdere hacks in het nieuws geweest, onder andere rond Badoo, MySpace, LinkedIn en Tumblr. Veruit de grootste hack vond plaats bij LinkedIn, waarbij de inloggegevens van 167 miljoen gebruikers werden gestolen. Netflix gebruikt nu de gelekte databases van LinkedIn, MySpace en Tumblr om te controleren of mensen hun wachtwoorden hergebruiken.
Hergebruik van wachtwoorden
Het gaat als volgt: Netflix controleert of de wachtwoorden van eigen gebruikers ook aanwezig zijn in de uitgelekte database met LinkedIn-wachtwoorden. Blijken mensen hetzelfde wachtwoord te gebruiken voor beide diensten, dan wordt het Netflix-wachtwoord ongeldig. Vervolgens ontvangt de gebruiker een waarschuwing om het wachtwoord te wijzigen. Mocht je de komende dagen zo’n melding van Netflix krijgen of ben je om onverklaarbare redenen uitgelogd in de app, dan weet je wat het betekent: je bent waarschijnlijk slordig geweest met wachtwoorden.
De inloggegevens van de 167 miljoen LinkedIn-gebruikers werden al bij een hack in 2012 gestolen, maar kwamen vorige maand pas online. Netflix zegt dat ze vaker pro-actief beveiligingsmaatregelen inschakelen, bijvoorbeeld door gelekte databases met wachtwoorden van Facebook te matchen met de eigen database.
Netflix weet je wachtwoord niet
Het betekent overigens niet dat Netflix jouw wachtwoord weet. Op elk wachtwoord is een bepaalde formule toegepast, die een zogenaamde hash oplevert, een code die uniek is voor jouw wachtwoord. Een heel simpele formule zou kunnen zijn, dat alle letters die je hebt gebruikt drie plaatsen opschuiven in het alfabet (in werkelijkheid zijn de formules iets ingewikkelder). Als jouw wachtwoord van LinkedIn dezelfde hash oplevert, weet Netflix dat ze identiek zijn. Aan de hand van e-mailadressen, die ook per persoon uniek zijn, kan Netflix zien dat het om dezelfde gebruiker gaat.
Netflix stuurt vervolgens een e-mail met de melding dat de gegevens “mogelijk aanwezig waren in een recent lek van e-mailadressen en wachtwoorden bij een ander bedrijf”. Via dezelfde e-mail kun je een nieuw wachtwoord aanmaken. Mocht je zo’n mailtje binnenkrijgen, dan gaat het dus niet om phishing.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Weekend kijktips: Jane, Amsterdam Centraal 24/7, The Last of Us en meer (19-04)
- Waarom je geen Apple Intelligence kan gebruiken in WhatsApp en Instagram (en andere apps) (17-04)
- Game over voor Mythic Quest: langlopende Apple TV+ serie stopt plotseling (maar met een nieuw einde) (15-04)
- Weekend kijktips: Doctor Who, Friends & Neighbors, Black Mirror en meer (12-04)
- Apple TV+ vanaf nu via Amazon Prime Video af te sluiten in Nederland (met een flinke korting) (09-04)
Briljante zet van Netflix. Tenslotte is het van uitermate groot belang dat anderen niet via jouw account Netflix kunnen kijken…
Volgens mij weten de meeste mensen zelf wel dat ze wachtwoorden hergebruiken of een bepaald wachtwoordschema gebruiken. Ik heb daar in ieder geval geen betweter als Netflix voor nodig.
Dus als het dezelfde hash oplevert weet Netflix je wachtwoord wel…. Ze gebruiken wachtwoord uit de database en gebruiken hun formule.
@Ron: Precies Ron ze gebruiken waarschijnlijk een formule die ze zelf ontwikkeld hebben.Dus 1+1=2 je laat deze formule eerst los op zelfgemaakte wachtwoorden dan kijk je wat daarvan de uitkomst is en vervolgens laat je ze los op wachtwoorden van andere diensten en voilà.Misschien denk ik te simpel maar lijkt me niet geheel onmogelijk.Toch?