image

Ook Gmail en Yahoo wachtwoorden gestolen

dinsdag 6 oktober 2009, 14:01 door Redactie, 10 reacties

De phishingaanval waarbij zo'n 10.000 wachtwoorden van Hotmail-gebruikers zijn buitgemaakt, is mogelijk veel omvangrijker dan in eerste instantie werd aangenomen, nu ook Gmail, Yahoo en AOL inloggegevens zijn aangetroffen. De BBC kreeg een lijst met 20.000 wachtwoorden en gebruikersnamen van andere webmaildiensten onder ogen. De lijst werd net als de eerste lijst op Pastbin.com geplaatst. Het is nog onduidelijk of het om een andere phishingaanval gaat of dat het onderdeel van dezelfde "scam" is. De Pastebin website is vanwege de grote hoeveelheid verkeer die het incident genereerde inmiddels down voor onderhoud.

Reacties (10)
06-10-2009, 14:26 door MrBil
Pastebin.. Al die E-Mails zullen nu wel voor spam gebruikt worden.
06-10-2009, 14:46 door [Account Verwijderd]
[Verwijderd]
06-10-2009, 15:17 door Anoniem
Kent iemand deze mailservice? Wil er misschien naar overstappen:
http://mailvault.com/
06-10-2009, 15:40 door Anoniem
O, maar dat is niet erg hoor. Hotmailwachtwoorden stelen is veel gevaarlijker, want dan heb je weer te maken met dat krakkemikkige Microsoft.
06-10-2009, 16:46 door Anoniem
Door Anoniem: O, maar dat is niet erg hoor. Hotmailwachtwoorden stelen is veel gevaarlijker, want dan heb je weer te maken met dat krakkemikkige Microsoft.

Ik snap persoonlijk niet dat zo'n opmerking door de moderate heenkomt. Maar goed, vrijheid van meningsuiting is een groot goed ;-)

Persoonlijk vind ik het jammer dat de hackercultuur een negatief beeld oproept vanwege de criminele sector die hier (niet onbegrijpelijk) mis/gebruik van maakt. Web2.0 heeft de drempel voor communicatie sterk lager gelegd. Jammer genoeg is hierdoor een vals gevoel van veiligheid aan ontsprongen waardoor er weinig tot geen bewustzijn is ontwikkeld op het gebied van security tot de identiteit die als "trusted" wordt gezien in dit hele verhaal. Bij deze identiteit doel ik op het gmail/live/hotmail/yahoo account dat vaak centraal staat in het twitter/facebook/hyves/linkedin/tripit/etc verhaal en waarmee om word gesprongen of het niks is; "One ring to rule them all".

Justin Zandbergen
06-10-2009, 19:07 door Thasaidon
Door Anoniem: ...Persoonlijk vind ik het jammer dat de hackercultuur een negatief beeld oproept vanwege de criminele sector die hier (niet onbegrijpelijk) mis/gebruik van maakt....
Justin Zandbergen
Ik vind Phishing niets met hacking te maken hebben.
Dit zijn geen hackers, dit zijn criminelen welke nep sites opzetten en hopen dat mensen in hun truukje trappen.
Dat heeft niets met hacken te maken.

Een hacker is gewoon een nieuwsgierig persoon welke zijn eigen kunnen en grenzen probeert te bepalen of vergroten.
Een cracker is Iemand die probeert exploits en zwakheden van systemen probeert bloot te leggen.
En dan heb je nog de scriptkiddies welke kant en klare tools gebruiken omdat ze niet weten wat ze aan het doen zijn.
Maar allen doen dit (meestal) zonder de intentie hier geld aan te verdienen.

Iedereen die bezig is geld te verdienen over de ruggen van goedgelovige gebruikers zijn gewoon criminelen.

Het is idd jammer dat de media dit allemaal onder het kopje "hacken" schaart.
06-10-2009, 23:25 door [Account Verwijderd]
[Verwijderd]
07-10-2009, 08:08 door Thasaidon
Door Jos Visser: Taal beweegt en verandert. Door de jaren heen heeft het begrip "hacker" in het dagelijkse spraakgebruik een andere betekenis gekregen. Jammer maar helaas. Gaan we niks meer aan doen.
Ben ik helemaal met je eens... Ik noem jou b.v. ook niet gay (vrolijk), want dat heeft vandaag de dag een hele andere betekenis :-)

Maar als je goed leest beginnen we hier geen discussie. Ik zeg alleen dat ik de mening van Justin Zandbergen deel.
Dus van een discussie is geen sprake.

Daarnaast geef ik alleen aan dat ik het verschil tussen criminelen die een phishing site opzetten en een hacker wel heel erg groot vind om dat onder één naam te scharen.

En zolang er het volgende in het "woordenboek" staat...
Hacker
Een persoon die er genoegen in schept om zichzelf tot in detail thuis te maken in een toepassing en die kennis vervolgens weet te gebruiken om het uiterste uit die toepassing te halen. Meestal gaat dit gepaard met goede programmeerkwaliteiten. Hackers vormen vaak een eigen gemeenschap, met een eigen taal en eigen gebruiken, die echter wel openstaat voor anderen.
Een hacker is dus niet iemand die voor zijn eigen plezier de beveiliging op systemen breekt of omzeilt. De term "hacker" wordt door de media veelal gebruikt waar eigenlijk "cracker" bedoeld wordt.
...Zal ook de media zich hieraan moeten houden.

Maar je heb gelijk dat je zegt dat we het toch niet gaan veranderen.
07-10-2009, 10:40 door Ziekheid
Door MrBil: Pastebin.. Al die E-Mails zullen nu wel voor spam gebruikt worden.
En jij dacht dat dat voor de paste nog niet gebeurde?
Om eerlijk te zijn ben ik niet erg onder de indruk van 10 a 20.000 wachtwoorden en word deze hele zaak ontzettend overhyped door de media die zoals altijd onwetend als de pest is.

Ga uit van een botnet van 10.000 bots, ook bots die op computers in internetcafé's, bibiotheken, enz draaien dan heb je zo dat aantal wachtwoorden te pakken.
Dat is al 1 manier, en hoeveel van dit soort vrij kleine botnets bestaan er wel niet?
08-10-2009, 19:54 door Anoniem
Door Anoniem: Kent iemand deze mailservice? Wil er misschien naar overstappen:
http://mailvault.com/

Zou ik niet doen, metropipe welke onder verschillende namen opereert hebben een slechte reputatie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.