Trojaans paard achter Hotmail wachtwoorddiefstal
De diefstal van 10.000 Hotmail wachtwoorden en gebruikersnamen is mogelijk het werk van een Trojaans paard en niet van een phishingaanval, zoals tot nu toe werd aangenomen. Ook de diefstal van 20.000 Google, Gmail, Yahoo en AOL logins is mogelijk niet het werk van hengelaars, aldus beveiligingsbedrijf ScanSafe. Daarbij wijst het naar de analyse van de wachtwoorden. Daaruit blijkt dat veel gebruikers een uniek wachtwoord hebben en slechts 63 mensen met het wachtwoord 123456 inloggen. Gemiddeld genomen waren de wachtwoorden 8 karakters lang. "De slachtoffers nemen redelijke voorzorgsmaatregelen als het gaat om uniekheid, lengte en complexiteit. Dat is een aanwijzing dat deze gebruikers iets meer ervaren zijn en daardoor minder snel in een phishingaanval zullen trappen", zegt Mary Landesman.
Boodschap
Bij de meeste ander bekende phishinglijsten laten sommige mensen boodschappen voor de phishers achter, als ze doorhebben dat het om een scam gaat. In dit geval werd bij 10.000 wachtwoorden geen enkele opmerking aangetroffen, terwijl de gepubliceerde lijst niet geschoond was. In sommige gevallen logde de gebruiker meerdere keren met hetzelfde wachtwoord in, maar bevatte die typefouten. Een phisher zou dit soort gegevens meestal meteen verwijderen.
Een aantal maanden geleden ontdekte de beveiliger een verzameling van gestolen inloggegevens, die in het zelfde formaat was opgesteld als de gepubliceerde Hotmail lijst. Vanwege de manier waarop de gegevens georganiseerd waren, ging het niet om een phishingaanval, maar malware. Landesman acht het dan ook zeer goed mogelijk dat ook nu sprake van een Trojaans paard is.
profile.php?id=2353+and+1=2+union+select+1,2,concat_ws(0x3a,user_email,user_pass),4,5 from user_profiles+where+user_email+like+0x25686f746d61696c25+order+by+user_email+limit+10000,10000--+
enz, enz...
daarna de geldige logins uit deze lijst extracten door de email:pass combo's te testen tegen hotmail met burp, webscarab of zelf ff een vb progje te maken dat multithreaded de logins voor je test.
en hopla een lijst met duizenden werkende hotmail (of yahoo of gmail, msn etc) accounts :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.