Dataset met 42 miljoen e-mailadressen en wachtwoorden ontdekt
Onderzoeker Troy Hunt heeft een dataset met 42 miljoen gestolen e-mailadressen en bijbehorende wachtwoorden ontdekt, waarvan 4 miljoen adressen niet eerder bij een bekend datalek waren betrokken. De dataset was onlangs geüpload naar kayo.moe, een gratis hostingdienst om bestanden uit te wisselen. De beheerder van de hostingdienst besloot Hunt te waarschuwen omdat het om persoonlijke data ging die van een datalek afkomstig leek te zijn.
Volgens Hunt is er in het geval van de ontdekte dataset waarschijnlijk sprake van "credential stuffing". Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is mogelijk doordat gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. Vaak worden bij credential stuffing gebruikersnamen en wachtwoorden van verschillende datalekken tot één lijst gecombineerd.
Hunt is de beheerder van Have I Been Pwned, een zoekmachine waarmee gebruikers in meer dan 5 miljard gestolen records kunnen kijken of hun data ooit bij een website is gestolen. De onderzoeker besloot de 42 miljoen e-mailadressen te vergelijken met de e-mailadressen die al eens bij een datalek waren buitgemaakt en in Have I Been Pwned aanwezig zijn. Zo'n 4 miljoen e-mailadressen kwamen niet in de zoekmachine voor. De onderzoeker heeft daarop besloten de gehele dataset toe te voegen.
Blijf eens met je fikken van andermans spullen af. The ends never justify the means.
Blijf eens met je fikken van andermans spullen af. The ends never justify the means.
Misschien moet je wat minder naief worden? Gratis is nooit gratis ;-)
Overigens prima actie van KAYO.MOE.
Blijf eens met je fikken van andermans spullen af. The ends never justify the means.
Het zal bij een gratis dienst vast wel in de kleine lettertjes hebben gestaan dat uploaden ook betekent dat kayo.moe erbij mag.
Werkt niet met torbrowser
Werkt wel met tussenkomst van pseudo ssl van cloudflare, dat betekent dat je alleen weet dat de lijn beveiligd is naar cloudflare maar niet weet wat wat er daarna gebeurt.
Een anonime hosting service die op de beginpagina een anime afbeelding zet van een rondborstig jong meisje doet al het ergste vermoeden.
Alsof het een uithangbord is voor filesharing van erotisch materiaal van minderjarigen.
Gecombineerd met het vermoeden dat het helemaal niet echt anoniem is lijkt het dan weer een setup om pedo netwerken op te rollen en af te vangen.
Daar is op zich niet op tegen, misdaad bestrijding, maar met (mogelijke) leugens een service verkopen als anoniem terwijl het dat niet is is gevaarlijk.
Omdat het altijd begint met een afschrikwekkend voorbeeld en afglijdt naar gebruik voor vele andere doeleinden.
Privacy is alleen gegarandeerd als daar niet nog een technische moreel beheerder tussenzit, elk land op de wereld heeft weer heel eigen gedachten over invulling van wat moreel wel of niet aanvaardbaar is, en wat wij hier normaal vinden kan in een ander land de doodstraf betekenen.
Daarom is het begrip privacy heel zwart wit : je hebt het wel of je hebt het niet, je biedt het wel of je beidt het niet.
Grijze privacy bestaat niet!
Maar goed, wat maakt het uit, wij gebruiken hier andere services die natuurlijk veel eerlijker en beter zijn op het gebied van privacy ... en nooit zouden leiden tot misbruik van de situatie, wij leven tenminste in een echte eerlijke rechtsstaat die volledig respect heeft voor privacy.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.