Citrix reset wachtwoorden van GoToMyPC gebruikers
Citrix heeft de wachtwoorden van GoToMyPC gebruikers gereset. Alle gebruikers moeten een nieuw wachtwoord instellen voordat zij van de dienst gebruik kunnen maken. De maatregel is genomen nadat GoToMyPC de afgelopen tijd werd getroffen door cyberaanvallen waarbij aanvallers probeerden in te loggen met inloggegevens die bij andere online diensten zijn gestolen.
Dit maakt Citrix bekend op de statuspagina van GoToMyPC. De afgelopen tijd zijn meerdere grote datalekken aan het licht gekomen, onder andere van LinkedIn, Tumblr en MySpace. Deze databases zijn online gepubliceerd. Doordat veel gebruikers voor meerdere online diensten hetzelfde wachtwoord gebruiken proberen aanvallers met inloggegevens uit deze gestolen databases in te loggen bij andere online diensten, waaronder GoToMyPC. Om dit te voorkomen reset Citrix nu dus de wachtwoorden van alle GoToMyPC gebruikers.
Citrix adviseert gebruikers een sterk en uniek wachtwoord te kiezen, dat niet op andere locaties wordt gebruikt. Daarnaast raadt Citrix aan twee-factor-authentificatie in te schakelen.
Meer over
Lees ook
ESET: ‘Paniek over database met miljoenen Nederlandse wachtwoorden onnodig’
Nederlanders hoeven zich geen grote zorgen te maken over de database met naar schatting 3,3 miljoen Nederlandse wachtwoorden, die sinds afgelopen vrijdag door iedereen te doorzoeken is. Dat meent althans IT-beveiliger ESET Nederland. Volgens dit security-bedrijf bestaat de database nagenoeg zeker volledig uit reeds bekende datalekken, waaronder die van LinkedIn uit 2012. Deze lekken zijn al meermalen online verschenen en Nederlanders zijn er sindsdien al verschillende keren op geattendeerd om de ontdekte wachtwoorden aan te passen. ESET stelt dat daarom nu geen acuut verhoogde dreiging is. Be1
'Basale ondersteuning vergroot gebruik van sterke wachtwoorden fors'
Gebruikers die basale hulp krijgen bij het kiezen van een wachtwoord, zijn 40% vaker geneigd een veilig wachtwoord te selecteren. Het gaat hierbij onder andere om feedback die aangeeft hoe veilig het gekozen wachtwoord is. Dit blijkt uit onderzoek onder leiding van de University Centre for Security, Communications and Network Research van de Brit1
Marktplaats voor gestolen inloggegevens staakt activiteiten
Leakbase heeft zijn activiteiten gestaakt. Deze website verkocht miljarden gebruikersnamen en wachtwoorden die zijn buitgemaakt bij datadiefstallen. Mogelijk heeft het offline gaan van Leakbase te maken met actie van de Nederlandse politie eerder dit jaar, die was gericht op de dark web marktplaats Hansa. Dit meldt beveiligingsonderzoeker Brian K1