Hoe voorkomen dat 'zombie-accounts' je digitale identiteit blijven ronddolen

Zombies zijn tegenwoordig een alomtegenwoordig cultureel thema. We hebben geen gebrek aan films en literatuur over zombie-apocalyps, en het Amerikaanse leger en het Center for Disease Control bieden zelfs tongue-in-cheek zombie-responsplannen. Maar er zijn andere zombies die niet de aandacht krijgen die ze verdienen - de zombie-accounts die je op internet hebt hangen.

Stop en overweeg hoeveel verschillende websites, sociale netwerken en andere online services je in de loop der jaren hebt toegevoegd. Overweeg trouwens alle software, mobiele apps, browserinvoegtoepassingen en andere dingen die u op uw pc of mobiele apparaten hebt geïnstalleerd.

Hoeveel van uw gebruikt u regelmatig? En hoeveel van hen hebben nog steeds een link naar uw Facebook- of Twitter-profielen? Wat is belangrijker, hoeveel van jullie beheren en updaten jullie actief om ervoor te zorgen dat ze correct worden beschermd?

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

Hier zijn de gevaren om op te letten, plus een paar tips voor het omgaan met gebruikersaccounts die gewoon niet doodgaan.

De ondoden: een grote hoofdpijn voor de levenden

Ik heb MySpace.com al sinds mensenheugenis niet meer gebruikt; het is waarschijnlijk minstens vijf jaar geleden dat ik me heb aangemeld bij het eens zo dominante sociale netwerk. Maar het blijkt dat ik daar nog steeds een actieve account heb. Ik moest een paar keer proberen mijn inlog-e-mailadres en wachtwoord te herinneren (of te raden), maar ik stapte in.

Nadat ik me heb aangemeld, vond ik informatie over waar ik woonde en werkte en een paar uitnodigingen om online games te spelen vanaf begin 2009, evenals verbindingen met vrienden en hun persoonlijke informatie. Ik kan alles behalve garanderen dat geen van die vrienden ook in jaren aan MySpace heeft gedacht.

Heb ik MySpace al een tijdje niet gebruikt? Het lijkt in niets op wat het vroeger was en de persoonlijke informatie die je daar jaren geleden hebt gepost, kan je pijn doen.

Veel mensen gebruiken alleen eenvoudige, eenvoudig te onthouden wachtwoorden op sites en services die geen toegang hebben tot gevoelige gegevens. Veilige wachtwoordprocedures suggereren dat u unieke, complexe wachtwoorden voor alle sites moet gebruiken, maar veel mensen doen dit alleen voor banken, creditcards en misschien sociale netwerkaccounts.

Hetzelfde wachtwoord gebruiken op meerdere sites is echter een slecht idee. Zelfs online platforms die geen toegang hebben tot financiële informatie of burgerservicenummers, kunnen nog steeds schijnbaar onschuldige details onthullen, waardoor hackers aanwijzingen krijgen om in te loggen op uw andere accounts. Mijn MySpace-profiel bevat bijvoorbeeld persoonlijke gegevens, zoals de naam van mijn middelbare school en mijn tekens voor het geven van een teken aan de dierenriem, over dingen die sites vaak gebruiken als authenticatievragen.

Wolfgang Kandek, CTO van beveiligingsbedrijf Qualys, leerde de harde manier waarop het opnieuw gebruiken van wachtwoorden averechts kan werken. Kandek zegt: "Vroeger gebruikte ik een gewoon 'klopper'-wachtwoord voor dit soort sites, maar het kwam onlangs terug om me te achtervolgen toen mijn wachtwoord bij Stratfor lekte en in de daaropvolgende inventaris ontdekte ik dat ik het voor veel sites had gebruikt Ik ben van plan om het belangrijk te vinden. "

Kevin Haley, directeur van Symantec Security Response, waarschuwt dat zombie-accounts kunnen worden gehackt en dat de gegevens die met die accounts worden gedeeld, kunnen worden gestolen of worden blootgesteld, maar hij merkt ook op dat het risico niet bestaat. is niet noodzakelijkerwijs groter dan voor de sites die u actief gebruikt.

Houd er echter rekening mee dat sites en services met een meer obscure werking niet over de middelen van Facebook of Google beschikken en mogelijk niet zo actief worden onderhouden en beschermd.

Deactiveer of verwijder ongebruikte accounts en applicaties

Als u geen sociaal netwerk, een app of online service meer gaat gebruiken, sluit u uw account af. In veel gevallen lopen mensen gewoon weg en stoppen met het gebruik van een tool of dienst, maar laten het actief en doen niets om informatie waar het toegang toe heeft te verwijderen of te beschermen.

Veel sites en services hebben geen gedefinieerd beleid voor het bewaren van gegevens, dus voor zover u weet, kunnen de gegevens die u op uw account hebt geplaatst, voor onbepaalde tijd worden bewaard. Een serverbreuk of compromisjaren vanaf nu kan informatie opleveren die u bent vergeten die u ooit hebt gedeeld.

Als u accounts die u niet langer gebruikt, uitschakelt of uitschakelt, kunt u uw persoonlijke gegevens buiten de beveiliging houden, maar alleen omdat u uw account verwijdert betekent niet dat uw gegevens voorgoed verloren zijn.

Paul Henry, beveiligings- en forensisch analist voor beveiligingsbedrijf Lumension, waarschuwt dat het deactiveren van een account en het verwijderen van gevoelige gegevens eenvoudiger gezegd dan gedaan is. "Kijk naar sites als Facebook - je moet echt werken om je gegevens te verwijderen. Zelfs als u uw gegevens verwijdert, blijft deze nog minstens 30 dagen aanwezig. En als u dan weer inlogt binnen dat 30-daagse venster, zullen ze uw informatie voor altijd bewaren, zelfs als u opnieuw ophaalt. "

Henry benadrukt ook dat ongebruikte toepassingen en plug-ins een grotere bedreiging vormen dan de mogelijkheid van een vergeten website wordt gehackt. De kansen zijn goed dat je geen software patieert en bijwerkt die je niet eens gebruikt. Wanneer aanvallers in die programma's kwetsbaarheden vinden, worden ze een gemakkelijke achterdeur voor het compromitteren van uw pc. Een deel van het probleem is dat mensen zelden een bewuste beslissing nemen om de stekker uit een site of een dienst te trekken. U kunt bijvoorbeeld regelmatig stoppen met het bezoeken van een site en deze uiteindelijk volledig vergeten. Het kost een beetje moeite om op de hoogte te blijven van deze dingen, maar u moet proberen ervoor te zorgen dat u uzelf niet blootstelt aan onnodig risico of kwetsbare gevoelige informatie achterlaat.

Gebruik een hulpprogramma voor wachtwoordbeheer

een wachtwoordbeheerder zoals LastPass voor het genereren en opslaan van unieke wachtwoorden voor al uw accounts kan verdere schade voorkomen als een van uw accounts wordt gehackt.

Het is niet eenvoudig om unieke wachtwoorden te verzinnen, laat staan ​​om alle wachtwoorden bij te houden hen. Uit een enquête uit 2012 bleek dat de meeste volwassenen vijf of meer unieke wachtwoorden hebben en dat bijna 10 procent meldt dat ze 20 of meer wachtwoorden hebben. Grote datalekken in de afgelopen jaren hebben echter het feit blootgelegd dat veel van die wachtwoorden eenvoudig geraden strings zijn (zoals "12345" en "wachtwoord") die in essentie helemaal geen beveiliging bieden.

Kandek leerde zijn les na het Stratfor-incident. Het zette hem ertoe aan om zijn gedrag te veranderen en een wachtwoordbeheerder te gaan gebruiken om wachtwoorden voor eenmalig gebruik te genereren in plaats van hetzelfde wachtwoord steeds opnieuw te gebruiken. "Ik ben zeer gedisciplineerd en het is behoorlijk werkbaar en nuttig gebleken. Ik gebruik LastPass omdat ze goed ondersteuning bieden voor Linux en Chromebooks en twee-factor-authenticatie bieden. "

Natuurlijk is een online service zoals LastPass zelf een risico, dus het is niet echt een wondermiddel. Er was enige bezorgdheid in 2011 dat LastPass mogelijk is geschonden, maar dat bleek een overdreven reactie op abnormaal netwerkverkeer te zijn.

Niettemin, volg deze tips en onderneem stappen om ongebruikte services en applicaties te deactiveren of te verwijderen, of je zombieaccounts komen uiteindelijk terug om je te achtervolgen.