Nieuws
image

Freelancer.com reset hergebruikte wachtwoorden bij gebruikers

vrijdag 28 juli 2017, 11:43 door Redactie, 6 reacties

Een onbekend aantal gebruikers van de website Freelancer.com moet verplicht een nieuw wachtwoord kiezen omdat ze hun vorige wachtwoord ook voor andere websites hadden gebruikt. De website zegt dat het de inloggegevens van deze gebruikers in de gelekte data van andere websites heeft aangetroffen.

Het gaat onder andere om de datalekken bij LinkedIn, Adobe en Dropbox, waarbij de gegevens van miljoenen mensen werden buitgemaakt. In een e-mail aan gebruikers maakte Freelancer.com de actie bekend en benadrukt daarin dat de gegevens niet bij de freelancesite zijn gestolen. Gebruikers krijgen het advies om een wachtwoordmanager en overal een uniek wachtwoord te gebruiken, zo laat Gizmodo weten. Freelancer.com is een marktplaats voor freelanceklussen en heeft bijna 25 miljoen geregistreerde gebruikers wereldwijd.

Reacties (6)
28-07-2017, 12:42 door Anoniem
Meer bedrijven zouden dat moeten doen, hulde!
28-07-2017, 13:12 door Anoniem
Door Anoniem: Meer bedrijven zouden dat moeten doen, hulde!
Gebeurt ook. Bij de inlog van twitter bleek mijn password een reset te hebben gekregen. Iets of iemand heeft onlangs geprobeerd op mijn profiel in te loggen. Dus werd dat meteen geblokkeerd.
28-07-2017, 16:57 door karma4
En hoe weet dat bedrijf da het wachtwoord bij anderen gebruikt is? Met enkel toegang tot een apart gesalte versie zou dat niet mogelijk moeten zijn. Ik ben bang dat ze leesbare echte versies zelf gebruikt hebben. Dat klinkt ongezond.
28-07-2017, 17:18 door [Account Verwijderd] - Bijgewerkt: 28-07-2017, 17:19
[Verwijderd]
28-07-2017, 21:27 door karma4
Door Neb Poorten:
Lees het artikel waarvan link is gegeven door redactie waarin staat: "Our testing was against the third-party leaked email-addresses and plain-text passwords — usernames make no sense at scale, as they'd have too many namespace collisions — which in turn produces too much noise.". Met de e-mail adressen en plaintext passwords van dergelijke lijsten kunnen ze voor hun eigen site controleren of daarmee toegang mogelijk is. Zo ja: reset password en waarschuwing naar gebruiker.
Je geeft het exact juist aan tweemaal plain oasswords.
28-07-2017, 23:25 door [Account Verwijderd] - Bijgewerkt: 31-07-2017, 12:47
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search