Ga direct naar inhoud
Profielen | Profielen translated
14 juli 2026

Zwart logo Profielen

Onafhankelijk nieuws van de Hogeschool Rotterdam

HR stapt na hack met studentenaccounts al over maand over op meervoudige verificatie

Gepubliceerd: 20 January 2026 • Leestijd: 1 minuten en 34 seconden • Nieuws

Eind vorig jaar zijn er tientallen accounts van studenten van de Hogeschool Rotterdam gehackt. De accounts zijn gebruikt voor het versturen van duizenden phishingmails naar random e-mailadressen. Voor de HR is het incident aanleiding om sneller dan gepland over te stappen op meervoudige verificatie voor iedereen.

Illustratie van een houten krat-val met een laptop er in

De phisingmails, die gingen over het ontvangen van crypto-tegoeden, hebben voor zover bekend geen schade veroorzaakt. ‘Met een gebruikersnaam en een wachtwoord kan je toegang krijgen tot andere systemen van de hogeschool maar onderzoek heeft aangetoond dat dat niet is gebeurd’, vertelt Anjo van Kelckhoven, directeur van de dienst IDT (informatievoorziening & digitale transformatie). ‘Je zou toegang kunnen krijgen tot informatie die eigenlijk alleen voor de student zelf bedoeld is. Dat is een risico.’

Zwakke wachtwoorden

De studenten van de gehackte accounts gebruikten allemaal zwakke wachtwoorden, verklaart Van Kelckhoven de hack. ‘Ze waren hergebruikt en/of kwamen voor in databases van gelekte wachtwoorden. Je kan op de website Check je hack van de politie zelf controleren of je e-mailadres is gelekt’.

Toen de dienst IDT achter de hack kwam, zijn de betrokken studentenaccounts geblokkeerd en moesten de studenten verplicht hun wachtwoord wijzigen. Van Kelckhoven: ‘Daarna hebben we een controle uitgevoerd op alle HR-accounts. Daar bleken ruim 3.000 accounts tussen te zitten die gebruik maakten van een zwak wachtwoord. Al deze accounts hebben verplicht hun wachtwoord moeten wijzigen’. De HR heeft ook de autoriteit persoonsgegevens geïnformeerd over de hack, en er is aangifte gedaan bij de politie.

Meervoudige verificatie ook voor studenten

Bij IDT stond het al in de planning om ook voor studenten meervoudige verificatie (MFA) in te voeren, maar dit is nu in de tijd naar voren gehaald. Van Kelckhoven: ‘Op 16 februari aanstaande stappen we hogeschoolbreed over op een nieuwe inlogmethode Microsoft Entra ID voor alle medewerkers en studenten’. Medewerkers gebruikten bij het inloggen al meervoudige verificatie, studenten zijn dat straks ook verplicht. Op de pagina Het nieuwe inloggen op intranetsite Hint is er meer over te lezen.

Los van de invoering van meervoudige verificatie, adviseert de dienst IDT iedereen om unieke wachtwoorden te gebruiken. ‘Gebruik elk wachtwoord slechts één keer. Hergebruik maakt je kwetsbaar. Gebruik voor elk account dus een uniek sterk wachtwoord’, zegt Van Kelckhoven die daarbij verwijst naar de pagina Veiligheid op je apparaten op Hint.

Tekst: Jos van Nierop
Illustratie: Demian Janssen

LinkedIn LogoProfielen is ook actief op LinkedIn. Volg ons, blijf op de hoogte en praat mee over actuele onderwerpen.

Schrijf je in voor onze wekelijkse nieuwsbrief!


Recente artikelen

Recente reacties

Reacties

Laat een reactie achter

Comments are closed.

Spelregels

De redactie waardeert het als je onder je eigen naam reageert.

  1. Comments worden door de redactie gemodereerd. 's Avonds en in het weekend gebeurt dat niet standaard, en kan het dus langer duren voor je opmerking online komt.
  2. Houd het netjes, beschaafd, vriendelijk en respectvol. Niet vloeken of schelden.
  3. Dwaal niet af van het onderwerp (blijf ‘on topic’).
  4. Wees kort, duidelijk en maak een punt.
  5. Gebruik argumenten, geen uitroepen.
  6. Geen commerciële boodschappen.
  7. Niet op de persoon spelen.
  8. Niet discrimineren, aanzetten tot haat of oproepen tot geweld (ook niet voor de grap).
  9. Van bezoekers die een reactie achterlaten op de site wordt automatisch het IP-adres opgeslagen.
  10. De redactie geeft reacties die dreigende taal bevatten door aan de veiligheidscoördinator van de Hogeschool Rotterdam.

Lees hier alle details over onze spelregels.

Aanbevolen door de redactie

Back to Top