Netflix controleert of wachtwoorden van gebruikers voorkomen in hacks

Abonneer je gratis op Techzine!

Netflix heeft besloten actief te gaan controleren of de gegevens van gebruikers zijn buitgemaakt in een recente hack. De afgelopen weken zijn er flink wat hacks aan het licht gekomen waarbij gebruikersgegevens zijn buitgemaakt. Daarvan zijn ook al flink wat wachtwoorden gekraakt, die wachtwoorden vergelijkt Netflix nu met de eigen database.

Doordat veel van de gegevens van recente hacks online zijn verschenen kiest een bedrijf als Netflix ervoor om er zijn voordeel mee te doen. De gegevens worden vergeleken met Netflix-accounts en als het e-mailadres en wachtwoord overeenkomen wordt de gebruiker verplicht zijn wachtwoord aan te passen.

Netflix slaat de wachtwoorden zelf versleuteld op, maar doordat de wachtwoorden uit recente hacks niet goed versleuteld zijn kunnen deze worden gekraakt en kan Netflix ze vervolgens met het eigen encryptieprotocol versleutelen en vergelijken.

Netflix gebruikt hiervoor een tool met de naam Scrumblr, deze kan internetpagina’s doorzoeken en vervolgens gegevens onttrekken. Facebook zou ook een soortgelijke technologie gebruiken om accounts te vinden waar de gebruiker hetzelfde wachtwoord heeft gebruikt.

Facebook en Netflix maken dus gebruik van de ernstige datalekken om de veiligheid van de eigen gebruikers te verbeteren. Een goede zaak want op deze manier worden gebruikers ook opgevoed niet overal hetzelfde wachtwoord te gebruiken.