NS blokkeert 2100 accounts na 'credential stuffing'-aanval
De NS heeft 2100 accounts geblokkeerd omdat de website is getroffen door een 'credential stuffing'-aanval. Dat meldt de techwebsite Tweakers. Bij zo’n aanval worden eerder uitgelekte gegevens gebruikt om in accounts van gebruikers te komen.
De aanvallers konden hierdoor dus inloggen in de accounts, waarna het spoorwegbedrijf actie ondernam.
Reactie NS
Een NS-woordvoerder verklaart tegenover de website dat het niet bekend is welke informatie de aanvallers hebben verzameld. Dit zou per account verschillen. De daders hebben vermoedelijk zo’n lijst in handen met wachtwoorden (en soms ook e-mailadressen), die ze vervolgens uitproberen in de hoop dat het een keertje raak is. Ze gaan er dus vanuit dat mensen bij veel websites hetzelfde wachtwoord gebruiken.
Het onderzoek is nog niet afgerond, maar de accounts zijn uit voorzorg geblokkeerd en de wachtwoorden zijn gereset. Er is daarnaast melding gemaakt bij de Autoriteit Persoonsgegevens.
Wat kun je doen als je slachtoffer bent van 'credential stuffing’?
Slachtoffer worden van 'credential stuffing’ kun je het beste voorkomen door niet hetzelfde wachtwoord te gebruiken voor meerdere applicaties en websites. Als het wachtwoord in combinatie met je e-mailadres namelijk ooit is gelekt, kunnen kwaadwillenden proberen om hiermee in te loggen op andere platformen, in de hoop dat het een keertje lukt. Wijzig je wachtwoord dus en maak indien mogelijk gebruik van tweestapsverificatie. Meer weten over 'credential stuffing’. In dit artikel van onze collega’s van Opgelicht?! kun je meer lezen over een soortgelijke aanval bij Thuisbezorgd.