Bokt.nl

**Geplaatst door de TopicStarter** : 23-09-20 22:22

Datalek?

Geplaatst door de TopicStarter : 23-09-20 22:22

Hoi,

Ik log zojuist in op bokt en krijg de volgense melding:

Afbeelding

Heb mijn wachtwoord gewijzigd, maar kan dit verder nog gevolgen hebben?

Weet trouwens ook niet waar dit topic hoort en of hier niet al een topic over is.

**Geplaatst**: 23-09-20 22:31

Re: Datalek?

Geplaatst: 23-09-20 22:31

Ik heb voor de zekerheid onze techneuten even gelokt. Maar het is helaas al laat en ik weet niet of er zo snel nog een antwoord komt.

Wel even mee gezocht en ik kwam het volgende tegen:
https://www.onemorething.nl/2020/07/icl ... gelekt-is/

Zoals ik het begrijp gaat het niet specifiek om Bokt maar gaat het om je wachtwoord dat (ook) op een site gebruikt kan zijn waar wel een lek is.

**Geplaatst door de TopicStarter** : 23-09-20 22:34

Geplaatst door de TopicStarter : 23-09-20 22:34

Oscar schreef:
Ik heb voor de zekerheid onze techneuten even gelokt. Maar het is helaas al laat en ik weet niet of er zo snel nog een antwoord komt.

Wel even mee gezocht en ik kwam het volgende tegen:
https://www.onemorething.nl/2020/07/icl ... gelekt-is/

Zoals ik het begrijp gaat het niet specifiek om Bokt maar gaat het om je wachtwoord dat (ook) op een site gebruikt kan zijn waar wel een lek is.

Dank je wel voor het meedenken in ieder geval. Even schrikken zo’n melding.

**Geplaatst**: 23-09-20 22:35

Re: Datalek?

Geplaatst: 23-09-20 22:35

Ja, dat begrijp ik, daar zou ik ook van schrikken.

**Geplaatst**: 24-09-20 09:37

Re: Datalek?

Geplaatst: 24-09-20 09:37

Wat Monique zegt. Waarschijnlijk gebruik je op meerdere sites hetzelfde wachtwoord, goed moment om een password manager te gaan gebruiken

**Geplaatst door de TopicStarter** : 24-09-20 09:52

Geplaatst door de TopicStarter : 24-09-20 09:52

BartVB schreef:
Wat Monique zegt. Waarschijnlijk gebruik je op meerdere sites hetzelfde wachtwoord, goed moment om een password manager te gaan gebruiken

dank voor je reactie!
Ik ben nu aan het werk. Mag ik je misschien vanavond of morgen een bericht sturen over wat dit is en hoe dat werkt een password manager?

of kun je dat hier uitleggen?

**Geplaatst**: 24-09-20 09:58

Geplaatst: 24-09-20 09:58

Een password manager beheert al jouw wachtwoorden en vult ze automatisch in. Ze worden veilig opgeslagen en je hoeft dan ipv ál je wachtwoorden, alleen het hoofdwachtwoord van de manager te onthouden (die moet je dus wel heel sterk maken!). Hier staat er meer over: https://global.techradar.com/nl-nl/best ... rd-manager

Ik gebruik zelf Lastpass en ben daar erg tevreden mee.

**Geplaatst**: 24-09-20 10:25

Re: Datalek?

Geplaatst: 24-09-20 10:25

Nog iets dat misschien helpt als je geen password manager wil/kan gebruiken, of gewoon voor zij die het interessant vinden;

Wat er meestal met een wachtwoord gebeurt nadat jij het opgeeft bij registratie op een website is 'hashing'. Dit wil zeggen dat je wachtwoord via een ingewikkelde functie wordt omgezet naar een 'string' welke niet (of erg moeilijk) weer naar de andere richting vertaald kan worden. BV 'Mijnwachtwoord' wordt: '89hgsy89hd00'

Een degelijke website zal nooit rechtstreeks je wachtwoord opslaan, maar gewoon die string hanteren als jouw wachtwoord. Iedere keer als jij je wachtwoord ingeeft, wordt deze eerst 'vertaald' voor iemand er toegang toe heeft.

Nu is het nuttig hier enkele dingen over te weten;
- Twee exact dezelfde wachtwoorden zullen, bij het 'hashen', vertaald worden in dezelfde string en dus is het nog steeds niet wijs om een voor de hand liggend wachtwoord te gebruiken zoals 123456. Hackers die toegang hebben gekregen tot een database met zo'n strings (gelinkt aan gebruikersnamen) hebben dan wel niet je originele wachtwoord, MAAR kunnen wel gebruik maken van zogenaamde 'rainbow tables' waarbij ze de meest gebruikte wachtwoorden afzetten tegen de strings. Ze kunnen dan een top maken van de meest voorkomende strings in die database en bij deze gebruikers enkele wachtwoorden proberen als '123456' en alsnog aanmelden. Als je dat wachtwoord dan ook nog eens elders gebruikt, ben je helemaal het haasje. Dus voor de hand liggende wachtwoorden zijn nog steeds een slecht idee.
- Je hoeft maar 1 letter of cijfer te veranderen of toe te voegen aan je originele wachtwoord en de string die daarvan geproduceerd wordt zal er volledig anders uitzien. Dat wil zeggen dat je bijvoorbeeld een basiswachtwoord kan gebruiken en daar voor elke website een ander uiteinde aan kan vastplakken. Op die manier kan je je eigen password manager creëren.

Het is dus ook niet wijs om je wachtwoord ooit online te delen (zelfs in een privébericht) omdat je denkt 'er zijn toch zoveel mensen die het al kennen', want in principe heeft niemand je wachtwoord ooit gelezen, aangezien de stap bij het inloggen en registreren helemaal versleuteld is. En dat is niet altijd het geval bij berichtvakken van websites, dus dan kan je wachtwoord alsnog in verkeerde handen komen.

Wanneer het gaat om sites of applicaties waarin je met financiële gegevens bezig bent (denk bv ook aan applicaties waar je games/kleren... koopt, niet enkel je bankapp), is dubbele verificatie nooit een slecht idee. Vaak loopt dat dan via je gsm.

Dit alles vertel ik los van bokt, want ik weet helemaal niet hoe zij alles regelen en ga ervanuit dat dat hier gewoon goed verloopt.

**Geplaatst**: 24-09-20 10:31

Re: Datalek?

Geplaatst: 24-09-20 10:31

Heb je toevallig de nieuwste versie van IOS op je Apple gezet? Sinds ik dat heb gedaan krijg ik overal de melding uit je printscreen.

**Geplaatst**: 24-09-20 12:47

Geplaatst: 24-09-20 12:47

Dank voor je tips, SinneJ!

Mayflower, dat lijkt daar inderdaad mee te maken te hebben. Zie ook het artikel dat ik eerder gevonden had:
https://www.onemorething.nl/2020/07/icl ... gelekt-is/

Het heeft dus niet specifiek iets met Bokt te maken, maar het gaat erom dat je op meerdere sites hetzelfde wachtwoord gebruikt en dat er ergens (in de sites waar je geregistreerd staat) een datalek heeft gezeten. Het is in elk geval aan te raden om je wachtwoord te veranderen.

**Geplaatst**: 24-09-20 13:07

Re: Datalek?

Geplaatst: 24-09-20 13:07

Fijn dat dit topic er is! Geeft weer even een goede reminder waarom goede verschillende wachtwoorden belangrij zijn.

**Geplaatst door de TopicStarter** : 25-09-20 10:31

Re: Datalek?

Geplaatst door de TopicStarter : 25-09-20 10:31

Iedereen bedankt voor het antwoorden! Ga nu even de tijd nemen om de reacties rustig te lezen.
Heb gelukkig verder niks gemerkt na de melding. Daar was ik in het begin even bang voor.

**Geplaatst**: 25-09-20 10:39

Geplaatst: 25-09-20 10:39

Je had 't vast al bedacht maar voor de zekerheid, als je dit wachtwoord op meer plekken gebruikt dan overal even wijzigen.

**Geplaatst door de TopicStarter** : 25-09-20 10:42

Geplaatst door de TopicStarter : 25-09-20 10:42

Dani schreef:
Je had 't vast al bedacht maar voor de zekerheid, als je dit wachtwoord op meer plekken gebruikt dan overal even wijzigen.

Ja dat is dus nog even lastig. Ik wist mijn wachtwoord voor bokt niet eens meer (inloggegevens stonden altijd al ingevuld) en voordat ik had ontdekt dat ik dit gewoon op mijn mobiel kon zien, toen had ik al "wachtwoord vergeten" gedaan en een nieuw wachtwoord aangemaakt

Heb wel op alle websites die ik belangrijk vind en veel gebruik mijn wachtwoorden gewijzigd.

**Geplaatst**: 25-09-20 11:05

Geplaatst: 25-09-20 11:05

Herkenbaar.

Vandaar dat ik Lastpass gebruik, anders vergeet ik constant welk wachtwoord waarbij hoort.

Algemene tip voor iedereen trouwens, de lengte van een wachtwoord is belangrijker dan hoe ingewikkeld 'ie is. Dus 'Ditismijn15ewachtwoordenjeraadthettochnooit!' is veiliger dan 'x4_@fB!6'. En makkelijker te onthouden.

**Geplaatst**: 25-09-20 11:08

Geplaatst: 25-09-20 11:08

Felien_Kyra schreef:
Dani schreef:
Je had 't vast al bedacht maar voor de zekerheid, als je dit wachtwoord op meer plekken gebruikt dan overal even wijzigen.

Ja dat is dus nog even lastig. Ik wist mijn wachtwoord voor bokt niet eens meer (inloggegevens stonden altijd al ingevuld) en voordat ik had ontdekt dat ik dit gewoon op mijn mobiel kon zien, toen had ik al "wachtwoord vergeten" gedaan en een nieuw wachtwoord aangemaakt
Heb wel op alle websites die ik belangrijk vind en veel gebruik mijn wachtwoorden gewijzigd.

Als je het wachtwoord standaard hebt ingevuld, dan worden deze onthouden door je browser.
En dan kun je ze ook gewoon opvragen!

Via : https://passwords.google.com/
Kun je alle wachtwoorden welke Google van je kent opvragen.

Je kunt daar ook opvragen welke wachtwoorden mogelijk gehackt zijn, en hoeveel wachtwoorden je dubbel gebruikt.

Google weet alles van je

**Geplaatst**: 16-12-20 21:09

Geplaatst: 16-12-20 21:09

Oscar schreef:
Het heeft dus niet specifiek iets met Bokt te maken, maar het gaat erom dat je op meerdere sites hetzelfde wachtwoord gebruikt en dat er ergens (in de sites waar je geregistreerd staat) een datalek heeft gezeten. Het is in elk geval aan te raden om je wachtwoord te veranderen.

Ik haal even dit topic omhoog, omdat ik deze melding zojuist ook kreeg. In mijn geval gebruik ik deze accountnaam en dit wachtwoord nergens anders behalve op Bokt: het lek moet dus bijna wel bij Bokt liggen.

**Geplaatst**: 17-12-20 12:43

Re: Datalek?

Geplaatst: 17-12-20 12:43

Zou je deze eens willen proberen?

https://haveibeenpwned.com/

Daar kan je zien via welke hacks/datalekken je accountnaam/wachtwoord zijn uitgelekt.

Ik moet ook even opzoeken waar de melding precies over gaat. In het screenshot uit de beginpost staat alleen dat het wachtwoord niet OK is, daar staat niets over accountnaam en dergelijke. Ik kan me voorstellen dat die melding verschijnt bij ieder wachtwoord dat ooit ter wereld is gelekt. Dus sowieso wachtwoorden als 'wachtwoord', '123welkom' en meer van dat soort matig creatieve bedenksels

In dat geval kan het goed zijn dat jouw specifieke wachtwoord niet is uitgelekt maar dat iemand anders dat wachtwoord bijvoorbeeld ooit heeft gebruikt op LinkedIN waarvan een paar jaar terug miljoenen wachtwoorden zijn gelekt.

**Geplaatst**: 17-12-20 12:48

Geplaatst: 17-12-20 12:48

Mayflower_ schreef:
Heb je toevallig de nieuwste versie van IOS op je Apple gezet? Sinds ik dat heb gedaan krijg ik overal de melding uit je printscreen.

Dat is dus een teken dat je wachtwoord is uitgelekt en dat je op alle sites waar je hetzelfde wachtwoord gebruikt deze nu beter kan aanpassen zodat mensen er niet mee aan de haal kunnen gaan.

**Geplaatst**: 17-12-20 17:30

Geplaatst: 17-12-20 17:30

BartVB schreef:
Zou je deze eens willen proberen?

https://haveibeenpwned.com/

Daar kan je zien via welke hacks/datalekken je accountnaam/wachtwoord zijn uitgelekt.

Ik moet ook even opzoeken waar de melding precies over gaat. In het screenshot uit de beginpost staat alleen dat het wachtwoord niet OK is, daar staat niets over accountnaam en dergelijke. Ik kan me voorstellen dat die melding verschijnt bij ieder wachtwoord dat ooit ter wereld is gelekt. Dus sowieso wachtwoorden als 'wachtwoord', '123welkom' en meer van dat soort matig creatieve bedenksels

In dat geval kan het goed zijn dat jouw specifieke wachtwoord niet is uitgelekt maar dat iemand anders dat wachtwoord bijvoorbeeld ooit heeft gebruikt op LinkedIN waarvan een paar jaar terug miljoenen wachtwoorden zijn gelekt.

Ik moet zeggen dat ik het ook wel echt een vreemde melding vind hoor en hem niet helemaal begrijp. Heb toch echt wel hele niet-creatieve wachtwoorden, waarbij deze melding niet staat, terwijl het dan bij deze (waar zowel de gebruiksnaam als het wachtwoord uniek is) wel is. Ben sowieso al een tijdje langzaam bezig om alles om te zetten in van die auto-gegenereerde wachtwoorden, alleen ben je daar wel even mee bezig. Je realiseert je dan pas hoe veel accounts je hebt. :')

Oh en om antwoord te krijgen: krijg alleen melding van 'Cit0Day', maar voor wat ik lees is dat nogal een vaag lek geweest.

**Geplaatst**: 17-12-20 17:55

Geplaatst: 17-12-20 17:55

Vraagje, als ik Lastpass ga gebruiken moet dat dan op elk apparaat die ik gebruik?

**Geplaatst**: 17-12-20 18:35

Geplaatst: 17-12-20 18:35

chanicha schreef:
Vraagje, als ik Lastpass ga gebruiken moet dat dan op elk apparaat die ik gebruik?

Dat is wel het handigste, anders heb je er niet zo heel veel aan

**Geplaatst**: 17-12-20 19:05

Geplaatst: 17-12-20 19:05

Dank je.
Het had ook zoiets als de Digidapp kunnen zijn, vandaar mijn :o?

vraag.