In de zomer van 2014 kwam naar buiten dat er een enorme diefstal van 1,2 miljard inloggegevens had plaatsgevonden. Van die gegevens blijken er 1,3 miljoen e-mailadressen op .nl te eindigen. Dat blijkt uit een lijst waarover het Nationaal Cyber Security Centrum (NCSC) beschikt. De lijst bevat e-mailadressen van het ministerie van Defensie.
Lijst
De lijst heeft het NCSC van het bedrijf Hold Security gekregen. Het bedrijf maakte in augustus melding van de hack. Voor zover bekend is het de grootste hack van inloggegevens ooit. De hackers zouden erin geslaagd zijn om 420.000 sites te hacken en vervolgens e-mailadressen, gebruikersnamen en wachtwoorden buit te hebben gemaakt. Omdat veel mensen eenzelfde gebruikersnaam en wachtwoord gebruiken voor meerdere sites, lopen zij een groot risico.
Internetproviders
Het NCSC heeft contact opgenomen met de internetproviders waar de e-mailadressen onder vallen. De providers kunnen de getroffen gebruikers informeren dat ze slachtoffer zijn geworden van de hack.
‘Mensen in het bezit van een e-mailadres eindigend op .nl die geen bericht van hun provider ontvangen, kunnen er over het algemeen van uitgaan dat hun e-mailadres geen onderdeel is van deze dataset’, dat schrijft het NCSC. Op de ontvangen lijst zouden geen wachtwoorden staan.
Kwetsbare website
Ook heef het NCSC een lijst gekregen met 5600 Nederlandse websites die mogelijk nog kwetsbaar zijn voor aanvallers. Eigenaren van de websites krijgen bericht van de Stichting Internet Domeinregistratie Nederland (SIDN). SIDN beheert de domeinnamen die op .nl eindigen.
Overheidsdiensten
Uit analyse van het NCSC is gebleken dat de beveiliging van overheidsdiensten die veel contact hebben met burgers, zoals de Belastingdienst en DigiD, niet in het geding is geweest. Wel zijn enkele gemeentes en onderwijsinstellingen getroffen door de hack, het NCSC schrijft namelijk met hen contact op te hebben genomen. Ook is er contact opgenomen met het ministerie van Defensie en aan hen gelieerde organisaties. Toch luidt de conclusie van het NCSC dat de impact op vitale sectoren beperkt is.