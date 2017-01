17 dagen heeft het geduurd maar eindelijk is het zo ver: het eerste megahack van 2017. Slachtoffer van dienst is Supercell, het bedrijf achter het immens populaire mobiele spel Clash of Clans. Op Android werd dat spel alleen al meer dan 33 miljoen keer gedownload. Naast Clash of Clans maakt Supercell ook Clash Royale, Hay Day en Boom Beach, samen goed voor nog eens 22 miljoen gebruikers.

Supercell brengt gebruikers van zijn diensten nu zelf op de hoogte van een hack via een bericht op zijn forum. In september 2016 zouden cybercriminelen zijn binnengebroken in de servers van het bedrijf. Ze maakten gegevens van 1,1 miljoen gebruikers van de forums van Supercell buit. Volgens Motherboard gaat het om gebruikersnamen, e-mailadressen, IP-adressen en versleutelde wachtwoorden.

Slecht beveiligd

Het forum van Supercell draaide op vBulletin. Die software versleuteld wachtwoorden niet altijd even grondig. In theorie is het dus mogelijk dat de hackers de wachtwoorden van alle getroffen gebruikers achterhalen. Gecombineerd met de andere gegevens hebben ze zo genoeg data in handen om iemands online leven grondig overhoop te gooien. Supercell raadt iedereen daarom aan op zijn wachtwoord te wijzigen, niet alleen voor de eigen diensten maar ook op andere webportalen waar je hetzelfde wachtwoord gebruikt.

Over de omvang van de hack zegt Supercell zelf niets, maar Leakbase heeft volgens Motherboard het volledige bestand in handen. De website claimt dat 1,1 miljoen mensen getroffen zijn.

Het stelen van enorme hoeveelheden wachtwoorden lijkt sinds 2016 wel traditie geworden. In de regel gaat het over oudere hacks die pas na een tijdje aan het licht komen. Denk maar aan LinkedIn, Tumblr of Dropbox. Cybercriminelen maken doorgaans grote databases prijs en treffen zo miljoenen brave surfers. Op de website haveibeenpwned kan je altijd checken of jouw mailadres onderdeel is van één van de grote hacks.

Zoals steeds is het een goed idee ingewikkelde wachtwoorden te gebruiken, en geen identieke inloggegevens te hanteren voor verschillende websites en diensten.