Netflix waarschuwt mensen die wachtwoorden hergebruiken

Netflix gebruikt gehackte databases met wachtwoorden om te controleren of gebruikers hun wachtwoorden hergebruiken bij meerdere diensten. Je moet daarna een nieuwe wachtwoord kiezen.
Gonny van der Zwaag | iCulture.nl -

De afgelopen tijd zijn meerdere hacks in het nieuws geweest, onder andere rond Badoo, MySpace, LinkedIn en Tumblr. Veruit de grootste hack vond plaats bij LinkedIn, waarbij de inloggegevens van 167 miljoen gebruikers werden gestolen. Netflix gebruikt nu de gelekte databases van LinkedIn, MySpace en Tumblr om te controleren of mensen hun wachtwoorden hergebruiken.


Netflix iPad

Hergebruik van wachtwoorden

Het gaat als volgt: Netflix controleert of de wachtwoorden van eigen gebruikers ook aanwezig zijn in de uitgelekte database met LinkedIn-wachtwoorden. Blijken mensen hetzelfde wachtwoord te gebruiken voor beide diensten, dan wordt het Netflix-wachtwoord ongeldig. Vervolgens ontvangt de gebruiker een waarschuwing om het wachtwoord te wijzigen. Mocht je de komende dagen zo’n melding van Netflix krijgen of ben je om onverklaarbare redenen uitgelogd in de app, dan weet je wat het betekent: je bent waarschijnlijk slordig geweest met wachtwoorden.

Bekijk ook

Linkedin op een iPhone met koffie

Accounts Tumblr en LinkedIn op straat; scherp je beveiliging aan met deze tips & tricks

Heb jij je accounts goed beveiligd? Zodra er hacks in het nieuws zijn is het verstandig om weer even te checken of je alles wel goed hebt geregeld. Wij zetten alles wat je moet weten op een rijtje.

De inloggegevens van de 167 miljoen LinkedIn-gebruikers werden al bij een hack in 2012 gestolen, maar kwamen vorige maand pas online. Netflix zegt dat ze vaker pro-actief beveiligingsmaatregelen inschakelen, bijvoorbeeld door gelekte databases met wachtwoorden van Facebook te matchen met de eigen database.

Netflix waarschuwing hergebruik wachtwoorden

Netflix weet je wachtwoord niet

Het betekent overigens niet dat Netflix jouw wachtwoord weet. Op elk wachtwoord is een bepaalde formule toegepast, die een zogenaamde hash oplevert, een code die uniek is voor jouw wachtwoord. Een heel simpele formule zou kunnen zijn, dat alle letters die je hebt gebruikt drie plaatsen opschuiven in het alfabet (in werkelijkheid zijn de formules iets ingewikkelder). Als jouw wachtwoord van LinkedIn dezelfde hash oplevert, weet Netflix dat ze identiek zijn. Aan de hand van e-mailadressen, die ook per persoon uniek zijn, kan Netflix zien dat het om dezelfde gebruiker gaat.

Netflix stuurt vervolgens een e-mail met de melding dat de gegevens “mogelijk aanwezig waren in een recent lek van e-mailadressen en wachtwoorden bij een ander bedrijf”. Via dezelfde e-mail kun je een nieuw wachtwoord aanmaken. Mocht je zo’n mailtje binnenkrijgen, dan gaat het dus niet om phishing.

Informatie

Laatst bijgewerkt
7 juni 2016 om 8:22
Onderwerp
Categorie
Diensten

Reacties: 3 reacties

  1. Briljante zet van Netflix. Tenslotte is het van uitermate groot belang dat anderen niet via jouw account Netflix kunnen kijken…

    Volgens mij weten de meeste mensen zelf wel dat ze wachtwoorden hergebruiken of een bepaald wachtwoordschema gebruiken. Ik heb daar in ieder geval geen betweter als Netflix voor nodig.

  2. Dus als het dezelfde hash oplevert weet Netflix je wachtwoord wel…. Ze gebruiken wachtwoord uit de database en gebruiken hun formule.

  3. @Ron: Precies Ron ze gebruiken waarschijnlijk een formule die ze zelf ontwikkeld hebben.Dus 1+1=2 je laat deze formule eerst los op zelfgemaakte wachtwoorden dan kijk je wat daarvan de uitkomst is en vervolgens laat je ze los op wachtwoorden van andere diensten en voilà.Misschien denk ik te simpel maar lijkt me niet geheel onmogelijk.Toch?