Het lijkt sterk op een geautomatiseerde algemene aanval, gericht op het zoeken van zwakheden in software op internet. De aanvaller heeft gebruikersnamen niet buitgemaakt, en de gestolen gegevens zijn niet gebruikt om in te loggen op Bokt.nl zelf. Het lek is inmiddels gedicht en de aanvaller geblokkeerd. Omdat de gebruikersnamen niet zijn buitgemaakt, heeft de hacker geen toegang gekregen tot de Bokt-profielen. Om in te loggen op Bokt heb je namelijk een combinatie gebruikersnaam + wachtwoord nodig en daar beschikt de hacker niet over.

Gestolen gegevens kunnen worden verkocht of gebruikt om op andere sites in te breken, we hebben aanwijzigingen dat dit laatste al gebeurt. Vandaar dat het wijzigen van hergebruikte wachtwoorden zo belangrijk is!

Wat moet je nu doen?

Wijzig je wachtwoord op Bokt.nl -> doe dit meteen na het lezen van dit bericht
Gebruik je hetzelfde wachtwoord ergens anders? Wijzig het daar ook meteen naar iets unieks.
Controleer of je e-mailadres in je profiel nog up-to-date is, via dezelfde pagina hierboven.
Overweeg een wachtwoordmanager: Proton Pass, BitWarden en 1Password zijn goede opties, maar ook de ingebouwde manager van je browser of besturingssysteem werkt prima.

Wat doen wij?
We lichten de code van de site nogmaals door, scherpen de firewall aan en breiden de detectiesystemen uit. Er gaat ook een melding naar de Autoriteit Persoonsgegevens van dit datalek en we sturen getroffen gebruikers een e-mail. Wachtwoorden van gebruikers die hun wachtwoord na het lek niet hebben gewijzigd, worden over enige tijd automatisch gereset.

Onze oprechte excuses voor wat er is gebeurd en onze dank voor de hulp van gebruiker PascalB! Laat het ons alsjeblieft weten als je vragen hebt, of als we je ergens bij kunnen helpen.