1500 UU-accounts buitgemaakt bij 'grootste hack ooit'

Circa 1500 UU'ers zijn slachtoffer geworden van een wereldwijde hack die de "grootste ooit" genoemd is. De computerhackers beschikken over gestolen wachtwoorden. 

Het nieuws was de afgelopen dagen al op talloze nieuwssites te lezen: 1,3 miljoen Nederlandse mailaccounts zijn buitgemaakt in wat al in augustus de "grootste hack ooit" genoemd werd. In totaal zouden wereldwijd 1,2 miljard e-mailadressen gehackt zijn.

Nu komen we langzaamaan te weten wie er slachtoffer is van de datadiefstal. Zo bracht minister Hennis al naar buiten dat er 380 mailadressen van Defensie op de hacklijst staan. En nu komt ook de Universiteit Utrecht naar buiten met cijfers.

Het gaat om circa 1500 UU-mailadressen die mogelijk gehackt  zijn, staat in een bericht dat zojuist verspreid is door de universiteit. Naar al die accounts is een mail gestuurd met informatie en het dringende verzoek om wachtwoorden aan te passen.

Het zijn accounts van zowel medewerkers als studenten. Zij hebben hun UU-mailadres, eventueel in combinatie met een zelfgekozen wachtwoord, achtergelaten op een van de 420.000 websites die kwetsbaar was voor het lek dat in augustus bekend werd. Als de getroffen UU'ers ditzelfde wachtwoord gebruiken bij andere internetdiensten of bij het inloggen op UU-mail, dan lopen zij risico dat meer gegevens gestolen worden.

De Universiteit Utrecht heeft de lijst van 1500 mailadressen ontvangen van SURF, de ict-samenwerkingsorganisatie van Nederlandse hoger onderwijsinstellingen. Volgens een woordvoerder van de Universiteit Utrecht zitten er ook oude, niet meer courante mailadressen in de lijst van 1500 accounts.

De universiteit adviseert om nooit je Solis-wachtwoord te gebruiken bij het registreren op externe websites. De woordvoerder: "Stel je schrijft je in voor een wetenschappelijk congres: gebruik dan niet je Solis-wachtwoord maar een ander, uniek wachtwoord."