image

NCSC onderzoekt impact omvangrijke wachtwoorddiefstal

woensdag 6 augustus 2014, 15:13 door Redactie, 2 reacties

Zowel de Nederlandse als Duitse autoriteiten zijn een onderzoek gestart naar de mogelijke impact van de 1,2 miljard wachtwoorden die door cybercriminelen bij ruim 400.000 websites zijn buitgemaakt. De Amerikaanse IT-beveiliger Hold Security had de gestolen inloggegevens tijdens een onderzoek ontdekt.

"Op dit moment zijn door het bedrijf slechts beperkte details bekendgemaakt over de gegevens en zijn er nog geen gegevens gedeeld met internationale partijen zoals Incident Response Teams", zo laat het Nationaal Cyber Security Center (NCSC) van de overheid weten. Het NCSC zegt de situatie nauwgezet te volgen en heeft contact gezocht met Holden Security en internationale partners om meer informatie te krijgen over de aard van de buitgemaakte gegevens.

Op dit moment is nog onbekend welke organisaties en individuen door de wachtwoorddiefstal zijn geraakt, of hier Nederlandse partijen tussen zitten en via welke websites de gegevens zijn buitgemaakt. Het NCSC merkt op dat diefstal van inloggegevens regelmatig voorkomt. "Opvallend in de huidige berichtgeving is de veronderstelde omvang van de gegevensdiefstal", aldus de organisatie.

Ook het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) zegt met de betreffende Amerikaanse autoriteiten contact te hebben gezocht om de impact van de gestolen wachtwoorden voor Duitse internetgebruikers te kunnen bepalen. "Als het aantal van 1,2 miljard gestolen digitale identiteiten klopt, kan met een grote zekerheid worden aangenomen dat het ook om Duitse internetgebruikers gaat", zo stelt de organisatie.

Veiligere websites

Het BSI grijpt de situatie ook aan om voor veiligere websites te pleiten. De wachtwoorden zouden namelijk via SQL Injection zijn gestolen, een probleem dat al sinds 1998 bekend is en eenvoudig kan worden opgelost. Volgens het BSI laat de datadiefstal zien dat websites en online aanbieders meer moeten doen om de gegevens te beschermen die klanten en gebruikers aan hen toevertrouwen.

Reacties (2)
06-08-2014, 16:03 door Anoniem
Door Redactie: Volgens het BSI laat de datadiefstal zien dat websites en online aanbieders meer moeten doen om de gegevens te beschermen die klanten en gebruikers aan hen toevertrouwen.
Je bent toch niet gek? Alle sites van je conculega's zijn lek, waarom zou jij Roomscher dan de paus zijn en extra geld uitgeven aan beveiliging terwijl gegevens van iedereen al op straat liggen en Nederlanders (op een enkele geitenwollensok na) zeggen niets te verbergen te hebben?

Dat wil zeggen, totdat boetes (zoals dit in incident https://www.security.nl/posting/396427/Brits+reisbureau+krijgt+190_000+euro+boete+wegens+lek+in+website) gemeengoed worden natuurlijk.
07-08-2014, 10:23 door Dick99999 - Bijgewerkt: 07-08-2014, 10:27
Mijn reactie staat al op https://www.security.nl/posting/397781/%22Bende+steelt+1%2C2+miljard+wachtwoorden+via+SQL+Injection%22

Wonderbaarlijk dat het NCSC hash codes niet vermeldt. Verkort was mijn reactie:
Het zou deze security firma [Hold Security] eer aan doen, als als zij zouden vermelden wat het percentage hash codes is op de buitgemaakte zogenaamde wachtwoorden lijst. Dan zouden kranten en TV, vanwege de term hashcode, het nieuws genuanceerder moeten brengen ipv nu paniek zaaien.
Zelf ons Nationaal Cyber Security Centrum (NCSC) doet mee, geen woord over hash codes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.