Netflix controleert of gebruikers wachtwoorden aanmaken die voorkomen in de bestanden van onlangs gehackte sites. Wanneer een wachtwoord overeenkomt met een uit de uitgelekte bestanden moet de gebruiker hem aanpassen.
Dat laat Netflix weten aan beveiligingsonderzoeker Brian Krebs.
Een paar weken geleden kwamen de gegevens van een enorme hack bij LinkedIn naar buiten. Ook is MySpace onlangs gehackt, waar eveneens miljoenen inloggegevens en wachtwoorden buitgemaakt zijn.
Om de gebruiker een handje te helpen zoekt Netflix nu alle bestanden door naar overeenkomsten. Hiervoor hoeft de streamer het wachtwoord niet te weten, maar kijken ze naar de ‘hash’, een versleutelde versie van het wachtwoord die kan worden vergeleken.
‘We geloven dat aanmeldgegevens bij Netflix zijn opgenomen in een recente publicatie van e-mailadressen en wachtwoorden van een ouder lek bij een ander bedrijf.’, klinkt de boodschap. ‘Gewoon om veilig te zijn hebben we je wachtwoord als voorzorgsmaatregel opnieuw ingesteld.’
Netflix neemt deze voorzorgsmaatregel, omdat het bedrijf weet dat cybercriminelen gelekte wachtwoorden proberen te gebruiken bij andere netwerken. Het Twitter- en Pinterestaccount van Mark Zuckerberg werd dit weekend bijvoorbeeld overgenomen, omdat hij daar wachtwoorden gebruikte die via het LinkedIn-lek aan het licht kwamen. Hij had de wachtwoorden van die sociale netwerken in vier jaar tijd niet aangepast – maar gebruikte ze dan ook nauwelijks.
