E-mailadressen Ashley Madison toegevoegd aan zoekmachines
Op internet zijn verschillende zoekmachines waar de e-mailadressen van abonnees van AshleyMadison.com aan zijn toegevoegd. In juli wisten aanvallers een database met gebruikersgegevens van de website voor vreemdgangers te stelen. Deze database is twee dagen geleden online gezet.
Het gaat om gegevens als e-mailadressen, namen en adresgegevens, alsmede gps-coordinaten. Beveiligingsexpert Troy Hunt heeft de e-mailadressen uit de database aan zijn zoekmachine 'haveibeenpwned.com' toegevoegd. De zoekmachine, die sinds december 2013 online is, bevat 220 miljoen accounts die bij verschillende hacks zijn buitgemaakt en openbaar gemaakt. De meeste accounts, 152 miljoen, zijn afkomstig van een inbraak bij Adobe.
Op de tweede plek staat Ashley Madison, met 30 miljoen accounts. Andere partijen houden het erop dat de gegevens van 36 miljoen accounts zijn gestolen, maar dat van zo'n 24 miljoen accounts het e-mailadres was geverifieerd. Internetgebruikers kunnen via de zoekmachine ook worden gewaarschuwd als hun e-mailadres in een gestolen database voorkomt. Inmiddels zouden zo'n 5.000 abonnees van Ashley Madison via de zoekmachine zijn gewaarschuwd, zo laat Hunt via Twitter weten.
Ondertussen zou deze website van Hunt immers tegelijk een mooie "honeypot" kunnen zijn om zoveel mogelijk e-mailadressen te verzamelen, en om er achter te komen wat iemand mogelijk heeft uitgespookt...
(kan behalve jijzelf ook een andere persoon zijn als je op andermans e-mailadres zoekt...)
En kun je ook "wildchars" bij het zoeken gebruiken, en daarna een alfabetische lijst doorscrollen of je er tussen staat?
Dat zou tenminste nog ietsje privacy-vriendelijker zijn, in de zin dat je als zoekende dan niet je hele e-mail-adres aan Hunt hoeft te vertellen om zijn database van bestaande e-mailadressen nog verder aan te vullen...
Ondertussen zou deze website van Hunt immers tegelijk een mooie "honeypot" kunnen zijn om zoveel mogelijk e-mailadressen te verzamelen, en om er achter te komen wat iemand mogelijk heeft uitgespookt...
(kan behalve jijzelf ook een andere persoon zijn als je op andermans e-mailadres zoekt...)
Daarom vertrouw ik dat soort zoekdiensten niet zo.
Ik zal daar eens een paar e-mailadressen invullen, met random tekst vóór het apenstaartje, die nog nooit door mij zijn uitgegeven, om te zien of ze in de toekomst voor spam worden gebruikt.
Dat zou tenminste nog ietsje privacy-vriendelijker zijn, in de zin dat je als zoekende dan niet je hele e-mail-adres aan Hunt hoeft te vertellen om zijn database van bestaande e-mailadressen nog verder aan te vullen...
Ja, of op domeinnaam. Ik gebruik op iedere website een ander e-mailadres. Zoeken wordt dan erg lastig.
Ondertussen zou deze website van Hunt immers tegelijk een mooie "honeypot" kunnen zijn om zoveel mogelijk e-mailadressen te verzamelen, en om er achter te komen wat iemand mogelijk heeft uitgespookt...
(kan behalve jijzelf ook een andere persoon zijn als je op andermans e-mailadres zoekt...)
En kun je ook "wildchars" bij het zoeken gebruiken, en daarna een alfabetische lijst doorscrollen of je er tussen staat?
Dat zou tenminste nog ietsje privacy-vriendelijker zijn, in de zin dat je als zoekende dan niet je hele e-mail-adres aan Hunt hoeft te vertellen om zijn database van bestaande e-mailadressen nog verder aan te vullen...
misschien moet je eerst eens de site bekijken ipv uit je aars te praten, en dan zul je zien dat Troy hiervoor meerdere maatregelen heeft genomen (AM adressen zijn niet op te zoeken, krijgen enkel een notification op confirmed e-mail adressen, niet mogelijk te zoeken met wildcards, etc.)
Ondertussen zou deze website van Hunt immers tegelijk een mooie "honeypot" kunnen zijn om zoveel mogelijk e-mailadressen te verzamelen, en om er achter te komen wat iemand mogelijk heeft uitgespookt...
(kan behalve jijzelf ook een andere persoon zijn als je op andermans e-mailadres zoekt...)
En kun je ook "wildchars" bij het zoeken gebruiken, en daarna een alfabetische lijst doorscrollen of je er tussen staat?
Dat zou tenminste nog ietsje privacy-vriendelijker zijn, in de zin dat je als zoekende dan niet je hele e-mail-adres aan Hunt hoeft te vertellen om zijn database van bestaande e-mailadressen nog verder aan te vullen...
misschien moet je eerst eens de site bekijken ipv uit je aars te praten, en dan zul je zien dat Troy hiervoor meerdere maatregelen heeft genomen (AM adressen zijn niet op te zoeken, krijgen enkel een notification op confirmed e-mail adressen, niet mogelijk te zoeken met wildcards, etc.)
Stel dat ik alleen maar wil controleren of iemand mijn eigen e-mailadres heeft misbruikt voor zo'n site (en vele anderen met mij) , hetgeen niet erg waarschijnlijk is, maar toch: niets is onmogelijk. Het is een makkie om het ff te checke.
Waarom zou ik mijn e-mail adres in dit geval aan die Troy toevertrouwen door middel van het als zoekterm in te vullen?
Ik geef hem dan immers iets wat hij waarschijnlijk nog niet in zijn database had: mijn geldige e-mailadres.
Ook als iemand zijn/haar partner's e-mail adres wil controleren, zal meestal nieuwe voeding zijn voor de database van "geprobeerde entries" van Troy, want de meeste Nederlanders maakten nooit gebruik van die foute datingsite.
(wat schuift dat eigenlijk per e-mailadres alsie geld nodig heeft, en op een dag toch in verleiding komt om de hele rataplan, dus zowel alle gelekte e-mailadressen als alle e-mailadressen waar op gezocht is, maar eens door te verkopen?...)
"In security worlds don't just think... think again and again and again and... "
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.