Dinsdag 05/07/2022

'Grootste lek ooit' treft internet

Waarover gaat het?

Een gigantisch lek bedreigt internetverbindingen en servers die beveiligd zijn met OpenSSL-software. Dankzij die software kunnen gebruikers privacygevoelige informatie afschermen en veilig versturen via het internet. Indringers krijgen bij beveiligde websites in plaats van wachtwoorden of bankgegevens nietszeggende codetaal te zien. Bij websites die met OpenSSL beveiligd zijn, zie je links in je browserbalk een slotje. Heartbleed komt er op neer dat dat slot op de deur stuk is en de deur zo open staat voor indringers.

Hoe werkt het technisch?

De SSL-technologie heeft een soort hartslagfunctie waarbij computers een kort bericht sturen om te verifiëren dat de computer aan de andere kant nog steeds verbonden is met het internet. Hackers hebben die hartslagfunctie mogelijk misbruikt om vervormde berichten te sturen en zo informatie te ontfutselen.

Welke sites zijn getroffen?

Grote sites als Google, Facebook en Yahoo werden door het lek getroffen. Niet verwonderlijk, omdat de OpenSSL-technologie gebruikt wordt door de twee populairste soorten webservers. Ook een technologie als het Tor-netwerk, dat wordt gebruikt om anoniem te surfen, was twee jaar lang kwetsbaar voor het lek. Naar schatting twee derde van de websites en zowat de helft van de servers maakt gebruik van OpenSSL. Facebook, Google, Yahoo en Amazon namen al maatregelen om mogelijke diefstal tegen te gaan. Bij ons was Tax-On-Web nooit kwetsbaar. Ook andere belangrijke overheidssites waren dat niet of hebben het probleem al verholpen.

Liggen ook gegevens van krediet- en bankkaarten voor het grijpen?

Verschillende e-commercesites, waaronder Amazon, gebruiken OpenSSL-technologie en waren dus blootgesteld. Amazon heeft al een software-update gedaan, waardoor de beveiliging hersteld is. Volgens Bob De Leersnyder, woordvoerder bij Febelfin, hoeven klanten die gebruik maken van intenetbankieren zich echter geen zorgen te maken. "Internetbankieren werkt met steeds wisselende codes, waardoor dat element afgedekt is."

Wie moet dit oplossen?

Het lek is op zich al opgelost, maar bedrijven die nog met een oude versie van de software werken, blijven kwetsbaar voor diefstal van gegevens. Daarom moeten ze hun software zo snel mogelijk updaten. Eens dat gebeurd is, raden experts aan dat gebruikers hun paswoord veranderen.

Wat gaat dit kosten?

Op dit moment is het niet duidelijk in hoeverre er effectief misbruik is gemaakt van het lek en wat de schade is voor consumenten en bedrijven. Bij ons zijn er nog geen gevallen van fraude gemeld, zegt Febelfin. Maar vermoedelijk hebben veel gevallen van fraude met krediet- en bankkaarten van de afgelopen twee jaar te maken met dit internetlek.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234