Vreemd, de app kan geen verbinding maken met de database… Even inloggen op de server. Huh… De database bestaat niet meer! Hoe dan? Gelukkig worden er elke dag automatisch backups gemaakt. Nieuwe database aangemaakt, backup teruggezet, de app verbonden met de nieuwe database en de boel was weer online! Dit is geen recent verhaal. Dit is een verhaal van vorig jaar zomer. Gelukkig kon ik terugvallen op de backups en liep daarna alles weer als een zonnetje!
Afijn, een dag later, BBQ aan, biertje erbij, weer offline! Huh… Hooee dann! Weer? Ik doe toch niks geks. Eerlijk, ik ben geen expert in het inrichten van servers. Ik begon sterk aan mezelf te twijfelen. Maar ik had echt niks geks gedaan. Ik mag dan geen expert zijn, maar ik wist zeker dat ik niks geks had gedaan! Opnieuw ingelogd in de server. Wat denk je? Weer was de database weg… Maar nu viel mij iets anders op! Er was een nieuwe database aangemaakt ‘README’, oftewel: LEES MIJ. Ik voelde de bui al hangen en dat terwijl er op dat moment een hittegolf in het land was. Warm dat ik het kreeg! Ja hoor, gehackt! En als ik de database terugwilde moest ik Bitcoins betalen! Echt niet.
Ik hoor je denken: “En toen? Wat heb je toen gedaan?”. Gelukkig worden er automatisch backups gemaakt en hoefde ik dus geen Bitcoins te betalen om mijn data terug te krijgen. Lang leve backups! Ik heb een nieuwe server met een nieuwe database ingericht. Alle websites en apps die ik gebruik (echt alle!), heb ik voorzien van een nieuw wachtwoord en tweestapsverificatie voor zover ik dat nog niet had. Kortom, een hele nieuwe frisse installatie die dichtgetimmerd is met nieuwe wachtwoorden en extra beveiliging door middel van tweestapsverificatie. Hopende dat ik daarmee het lek heb gedicht, want hoe die hacker precies is binnen gekomen… Geen idee.
De website en app waren weer online! De volgende dag… Best een spannende dag. Was het wel genoeg dichtgetimmerd? Moet toch haast wel zou je zeggen… Wat denk je… Alles bleef draaien als een zonnetje!
De app was op dat moment nog niet zo lang in gebruik en er waren dus weinig gegevens gelekt. Daarnaast sla ik geen gevoelige data op, dus geen nood aan de man. Wachtwoorden worden onleesbaar opgeslagen in de database. Daar mag je als gebruiker vanuit gaan, maar dat is niet bij elke website of app vanzelfsprekend helaas. Ik heb alle leden destijds netjes op de hoogte gebracht van de situatie. Waarom de app offline was, dat er geen gevoelige data gelekt is en wat ik eraan gedaan heb om een eventuele hack in de toekomst te voorkomen.
Achteraf ben ik blij dat ik gehackt ben. Oprecht. De hoeveelheid gelekte data was beperkt omdat de app pas net gelanceerd was. Had het nu of later gebeurd, dan had het vervelender geweest.
Wat ik ervan geleerd heb? Dat het goed is dat wachtwoorden van de leden onleesbaar worden opgeslagen in de database. Dat er dagelijks backups worden gemaakt. En dat ik voortaan overal tweestapsverificatie aanzet.
Wat ik jullie als advies zou willen meegeven: Gebruik niet overal hetzelfde wachtwoord voor. Het is niet vanzelfsprekend dat websites en apps je wachtwoord onleesbaar opslaan. Maak gebruik van tweestapsverificatie. Mocht een hacker je wachtwoord hebben gestolen kan hij alsnog niet zomaar inloggen, omdat je bijvoorbeeld een extra code nodig hebt via e-mail, sms of een authenticatie app.
Hopelijk vond je dit een interessant en wellicht inspirerend verhaal. Via deze weg wil ik je nog een fijne #WereldBackupDag wensen!