McDonald’s Nederland wijst, in het kader van Change Your Password Day, op het risico van eenvoudige en voorspelbare wachtwoorden. Uit gegevens van de website Have I Been Pwned blijkt dat het wachtwoord ‘bigmac’ 110.922 keer is gebruikt.
Digitaal billboard in Amsterdam met een McDonald's geïnspireerd wachtwoord.
Have I Been Pwned is een internationale website die gegevens uit datalekken verzamelt en toegankelijk maakt voor consumenten. Mensen kunnen er controleren of hun e-mailadres of wachtwoord voorkomt in gelekte datasets die online zijn verspreid.
Volgens McDonald’s laat het voorbeeld zien dat mensen bij het kiezen van wachtwoorden vaak terugvallen op woorden die zij makkelijk kunnen onthouden, zoals de naam van een partner, kind of huisdier. Ook persoonlijke interesses of veelgebruikte merken en producten worden regelmatig als wachtwoord gebruikt.
In de dataset komen ook andere termen voor die verwijzen naar McDonald’s-productnamen, zoals ‘frenchfries’ (34.407 keer), ‘happymeal’ (17.269 keer) en ‘mcnuggets’ (2.219 keer). Vele varianten met cijfers en speciale tekens worden gevonden.
Cybersecurityorganisaties waarschuwen al langer dat eenvoudige wachtwoorden een belangrijk beveiligingsrisico vormen. Volgens internationale rapporten is het aantal datalekken de afgelopen jaren sterk toegenomen en kan de financiële schade per incident in de miljoenen euro’s lopen. Zwakke of hergebruikte wachtwoorden worden vaak genoemd als een belangrijke oorzaak.
Change Your Password Day is een internationale actiedag die jaarlijks aandacht vraagt voor het belang van sterke wachtwoorden en het regelmatig aanpassen daarvan. McDonald’s Nederland zegt met het initiatief consumenten daarop te willen attenderen.