Twitter heeft miljoenen gebruikers in een mailtje gevraagd hun wachtwoord te herstellen. Gisteren bleek dat een lijst met gebruikersnamen en wachtwoorden van miljoenen accounts online werd aangeboden via een illegale marktplaats.

Bijna 33 miljoen gebruikers zouden getroffen zijn, al wil Twitter dat getal tegenover The Wall Street Journal niet bevestigen. Volgens het platform zaten er ook veel ongeldige accounts tussen.

In eerste instantie ging het gerucht dat Twitter was gehackt. In een blogpost zegt het bedrijf dat dit niet het geval is. Waarschijnlijk hebben internetcriminelen geprobeerd met informatie van eerder opgedoken hacks in te loggen bij Twitter.

Ook is het goed mogelijk dat computers van gebruikers zijn getroffen door malware die inloggegevens verzamelde. LeakedSource, een platform dat hacks monitort, heeft de database onderzocht en beaamt dit.

Nederlandse gebruikers
Het is onduidelijk of en zo ja hoeveel er Nederlandse gebruikers zijn getroffen. Volgens LeakedSource zitten bij de getroffen accounts in ieder geval vijf miljoen Russische gebruikers.

De laatste tijd duiken vaker lijsten met gebruikersnamen en wachtwoorden op die afkomstig zijn van online diensten. Zo verscheen half mei een grote database met gebruikersnamen en wachtwoorden van netwerksite LinkedIn. Eind mei volgde een vergelijkbare lijst, afkomstig van blogplatform Tumblr online. Ook toen ging het om miljoenen gegevens. Opvallend was dat de data afkomstig waren van oude hacks.

Eerder deze week werd van diverse prominente Twitter-gebruikers, onder wie Facebook-topman Mark Zuckerberg, het account tijdelijk overgenomen door hackers. Het is onduidelijk of deze zaken iets met elkaar te maken hebben; de gegevens van Zuckerberg staan volgens LeakedSource niet in de opgedoken database.

Mail van Twitter gehad?
Wijzig zo snel mogelijk je wachtwoord bij Twitter. Het advies is om te kiezen voor een sterk wachtwoord, zodat internetcriminelen het niet snel zullen raden. Ook nu bleek namelijk weer dat het wachtwoord ‘123456’ zo'n 120.000 keer voorkwam in de lijst waar LeakedSource over beschikt. Zorg er ook voor dat je van andere accounts waar je hetzelfde of bijna hetzelfde wachtwoord gebruikt, het wachtwoord verandert. Een sterk wachtwoord is een wachtwoord dat uit zoveel mogelijk tekens bestaat, waarin ook cijfers, leestekens en hoofdletters gebruikt worden. Ook is het gebruik van namen van jezelf, familie, huisdieren, geboortedata, verjaardagen en andere makkelijk te onthouden gegevens niet slim. Verder is altijd het advies om voor online diensten verschillende wachtwoorden te gebruiken. Omdat het dan lastig wordt alles te onthouden zijn er verschillende apps die daarbij helpen, zoals bijvoorbeeld 1Password en Lastpass.