Netflix zoekt actief naar gebruikers die uitgelekte wachtwoorden gebruiken

Netflix gaat actief controleren of gebruikers uitgelekte wachtwoorden gebruiken om hun Netflix-account te beveiligen. Het bedrijf wil alle wachtwoorden van gebruikers naast alle uitgelekte wachtwoorden leggen. Komt zo’n wachtwoord overeen? Dan moet de gebruiker zijn wachtwoord veranderen.

Dit meldt Netflix tegenover beveiligingsonderzoeker Brian Krebs. Netflix zou hiervoor de tool ‘Scumblr’ gebruiken, die het bedrijf de mogelijkheid biedt op internet naar bepaalde gegevens te zoeken. In dit geval zet Netflix de tool dus in om wachtwoorden op te sporen.

Krebs legt uit dat de werkwijze van Netflix overigens niet betekent dat het bedrijf wachtwoorden van gebruikers kan inzien. Veel recent uitgelekte wachtwoorden zijn inmiddels gekraakt en beschikbaar op internet. Netflix kan deze wachtwoorden voorzien van een interne hash, waarmee het ook reguliere wachtwoorden beveiligd. De hashes die hierdoor ontstaan kunnen vervolgens worden vergeleken met de eigen database van gehashte wachtwoorden van gebruikers om overeenkomsten op te sporen.