De 7 griezeligste beveiligingsproblemen van 2014

Nu de zombies-maskers weer af mogen focussen we ons op de maand die komen gaat: het is namelijk Cyber Security-maand bij Softonic. Dit jaar vlogen de online beveiligingsproblemen ons om de oren – er ging bijna geen maand voorbij zonder grootschalige hacks, systeem- en softwarekwetsbaarheden en data-lekken. Om het beste van oktober te combineren kijk ik in dit artikel naar de zeven griezeligste beveiligingsproblemen van 2014.

Heartbleed

Mogelijk een van de grootste en gevaarlijkste beveiligingsproblemen van het jaar, Heartbleed, vestigde de aandacht op een enorm gat in een groot gedeelte van alle internetwebsites. Het probleem werd ontdekt in de OpenSSL codering, een open-source software bibliotheek die online gebruikersnamen en wachtwoorden beschermt. De fout in de beveiliging betekende dat hackers eenvoudig toegang konden krijgen tot persoonlijke informatie.

Het engste deel van dit verhaal is niet alleen dat ongeveer 66% van het web OpenSSL codering gebruikt, maar ook dat Heartbleed twee jaar lang onopgemerkt bleef. Dit houdt in dat cybercriminelen veel tijd hebben gehad om data te verzamelen.

Sinds de ontdekking in April hebben veel van de getroffen websites een patch-update uitgevoerd waardoor de pagina’s weer (enigszins) veilig zijn voor gebruikers.

Snapchat-lek

Het populaire foto-netwerk werd eerder dit jaar gehackt, en op dat moment werden de gebruikersnamen en telefoonnummers van ruim 4 miljoen Snapchat-gebruikers gestolen, maar dit is niet het grootste probleem voor Snapchat dit jaar. Onlangs werd bekend dat Snapsaved, een populaire dienst die verbindt met Snapchat, getroffen was door een grootschalige aanval. De dienst laat Snapchat-gebruikers, volledig tegen de regels, ontvangen foto’s opslaan en bewaren. De hack zorgde ervoor dat ruim 200.000 privé-foto’s en -video’s zichtbaar werden op de website 4chan.

Het feit dat Snapchat-gebruikers vaak foto’s versturen die met reden slechts enkele seconden zichtbaar zijn, zorgde voor een extra probleem. Het feit dat veel jonge Snapchatters gewaagde plaatjes delen, leidde er uiteindelijk toe dat de foto’s van het 4chan-forum verwijderd werden. Snapsaved.com heeft de website gesloten na de service, maar dat betekent nog niet dat je 100% veilig bent.

Snapsaved en vergelijkbare programma’s gebruiken Snapchat’s technologie om jouw foto’s te onderscheppen en op te slaan. We raden daarom ook iedereen aan geen third-party apps te gebruiken die Snapchat-achtige diensten bieden. En als je er echt zeker van wilt zijn dat je foto’s veilig zijn, zouden wij ook bij Snapchat uit de buurt blijven, aangezien de app eenvoudig te kraken is.

iCloud

Vanwege de getroffen celebrities verscheen deze lek in alle mogelijke nieuwskanalen: van serieuze krant tot roddelblaadje tot trending topic op Twitter. Het feit dat deze hack alleen beroemde actrices, modellen en zangeressen trof, leek het grote publiek niet veel te deren – het idee dat de iCloud niet veilig was, verspreidde als een wildvuur.

De lek had echter niet veel te maken met een beveiligingsfout van iCloud. Hackers vonden een maas in de opslagdienst waardoor zij met third-party apps toegang konden krijgen tot back-up accounts. Zij gebruikten deze listige manier om achter privé-foto’s en gegevens van beroemdheden te komen. De zeer specifieke aanval leidde er echter wel toe dat veel iCloud-gebruikers hun gevoelige kiekjes en informatie beter wilden vergrendelen, en de roep om verificatie in twee stappen werd groter.

Sindsdien heeft Apple, met de release van iOS 8, grote veranderingen doorgevoerd in zijn cloud-opslagdienst. iCloud stuurt je nu een e-mail als het erop lijkt dat jouw opslag op een vreemde plek wordt geopend. Twee-staps verificatie is nu eveneens een standaard onderdeel voor Apple.

eBay

In mei kondigde eBay aan dat de website getroffen was door cybercriminelen. De aanval werd enkele maanden voor de ontdekking uitgevoerd via de account van een medewerker. De hackers gebruikte de toegang tot het systeem om klantgegevens te stelen. De ontvreemde data bevatte geen financiële gegevens, maar wel e-mail- en adresinformatie, wachtwoorden en geboortedate. Gelukkig werd eBay’s betalingspartner PayPal niet getroffen door de aanval.

eBay claimt dat er in de maanden voor en na de ontdekking van de hack geen “verhoogde frauduleuze activiteiten” te zien zijn, maar raadde alle 145 miljoen getroffen gebruikers aan hun wachtwoorden te veranderen.

Internet Explorer

Een kwart van de browsergebruikers werd in april getroffen door een kritieke fout in Internet Explorer 6 tot en met 11. Microsoft achtte de fout zo schadelijk, dat het bedrijf een update uitvoerde voor Windows XP-gebruikers, een besturingssysteem dat geen support meer zou ontvangen.

De kwetsbaarheid in het systeem zorgde ervoor dat gebruikers volledig onbeschermd waren tegen hackers, waardoor deze eenvoudig toegang konden krijgen tot particuliere computers. Hierna kon er mogelijk via Internet Explorer malware geïnstalleerd worden. Gelukkig werd het probleem snel ontdekt, en had Microsoft enkele dagen later al een beveiligingsupdate klaar.

Adobe Flash

Adobe lanceerde een spoedupdate voor Flash deze zomer nadat het bedrijf ontdekte dat er de cookies niet beveiligd waren door een kwetsbaarheid in het systeem. Cookies slaan de surfinformatie van gebruikers op waardoor browsen sneller en gemakkelijker gaat. Via cookies worden de inloggegevens opgeslagen zodat je die niet telkens opnieuw hoeft in te voeren. De technisch ingewikkelde kwetsbaarheid in het systeem zorgde ervoor dat deze data onderschept kon worden door hackers.

Omdat Flash zo’n groot onderdeel van het web beslaat, bijvoorbeeld via YouTube, Google en Tumblr, liepen veel gebruikers het risico slachtoffer te worden van de aanval. Adobe lanceerde de beveiligingsupdate echter voordat het probleem uit de hand liep.

Shellshock Bash

Vorige maand verscheen Shellshock Bash, een kwetsbaarheid die Mac OS X, Linux en Unix-systemen trof. Dankzij deze fout in de beveiliging konden hackers vanaf een afstand toegang krijgen tot computers, verbonden apparaten en websites.

Bash, interpretatiesoftware die commando’s uitvoert voor computers, laptops, websites, en routers, had ervoor kunnen zorgen dat miljoenen apparaten en websites risico liepen. Na de ontdekking van de kwetsbaarheid begonnen hackers direct te onderzoeken welke websites en devices toegankelijk waren via Shellshock Bash. Een groot aantal bedrijven, waaronder Apple, voerden direct een beveiligingsupdate uit, maar dit betekent niet dat de Bash-bug volledig verdwenen is.

De beste manier om jezelf te beschermen tegen een beveiligingsprobleem als Shellshock Bash is te updaten naar de laatste versie van de software op jouw computer, router of mobiel apparaat.

Wees maar niet bang

Het lijkt erop dat beveiligingsproblemen tegenwoordig steeds vaker grote groepen internet-, software- en pc-gebruikers treffen. Gelukkig zijn er verschillende manieren om jezelf te beschermen tegen dergelijke aanvallen.

De belangrijkste tip die ik je kan geven, is het gebruik van een password manager. Dankzij deze programma’s zijn alle wachtwoorden veilig en uniek. Gebruik daarnaast verificatie in twee stappen om jouw gegevens dubbel te beveiligen. Zorg ervoor dat jouw software altijd up to date is, en vermijdt zoveel mogelijk third-party apps aangezien de privacyservices van deze applicaties vaak niet optimaal zijn.

Lees ook:

Bezig commentaar te laden