Afgelopen week werd eBay gehackt en daarmee kwam héél erg veel data van gebruikers van deze veiling-site op straat te liggen. Daarbij ging het vooral om inloggegevens en daarom werd aangeraden om vooral je wachtwoord daar aan te passen. Mocht je dit eerder gemist hebben, in dit draadje op MacFreak kon je het vanaf afgelopen woensdag al lezen.

eBay heeft hiermee een twijfelachtige eer gekregen, want omdat het hier om 145 miljoen gebruikers ging was dit het grootste lek bij een bedrijf tot nu toe. Eerdere grote lekken bij bedrijven waren bij Target vorig jaar (tussen de 70 en 110 miljoen) en Sony’s PlayStation netwerk (in 2011, waarbij het ging om 77 miljoen gebruikers). Wil je alle grote hacks van de afgelopen jaren zien? Dan kan je hier terecht.

Inmiddels beginnen steeds meer mensen zich achter de oren te krabben, en wordt steeds duidelijker dat wachtwoorden helemaal niet zo'n goede vorm van beveiliging zijn. En als die al gebruikt worden, is het dan wel zo'n goed idee dat bedrijven die data opslaan? En als ze dat al doen, waarom dan niet op zijn minst met encryptie? Voorlopig in ieder geval een hoop voer voor discussie.

In de tussentijd liet eBay trouwens wel weten dat de 'dochter'-bedrijven Paypal en Marktplaats, sites die ook door veel van ons worden gebruikt, gelukkig niet onder vuur hebben gelegen, en dus nog steeds 'veilig' zijn. Waarbij we veilig hier natuurlijk niet voor niets tussen aanhalingstekens hebben gezet.

Het beste lijkt om op z'n minst verschillende wachtwoorden te gebruiken voor iedere site waar een wachtwoord nodig is, want dan ben je in 'alleen maar' kwetsbaar wat betreft die ene site als die gehackt wordt. Een goede wachtwoord-manager lijkt dan ook geen overbodige luxe. Kennelijk zagen ze dat bij Apple ook al in, want de iCloud-sleutelhanger zorgt er waarschijnlijk voor dat veel meer mensen voor verschillende sites ook verschillende wachtwoorden gebruiken.