Meer dan 1500 gebruikers van devkitPro, een organisatie die tools biedt voor het ontwikkelen van software voor verschillend spelconsoles, zijn getroffen door een datalek. Een aanvaller wist toegang tot de database te krijgen, die e-mailadressen, forumberichten, privéberichten, profielgegevens en wachtwoorden bevatte. Alle gegevens werden vervolgens via de website Pastebin door de aanvaller openbaar gemaakt.
Volgens beveiligingsonderzoeker Troy Hunt, de man achter de zoekmachine Have I Been Pwned waarmee internetgebruikers kunnen kijken of hun gegevens gelekt zijn, waren de wachtwoorden opgeslagen als zwak gesalte hashes. Ook de beheerder van het forum, die het datalek zelf bij Hunt rapporteerde, stelt dat de gesalte hashes kwetsbaar voor woordenboekaanvallen zijn, waardoor een aanvaller het wachtwoord kan achterhalen.
In een verklaring over het datalek stelt de beheerder dat hij een zwak wachtwoord voor zijn forumaccount gebruikte en dit wachtwoord had hergebruikt voor zijn Reddit- en GitLab-accounts, die beide door de aanvaller zijn verwijderd. In eerste instantie liet de beheerder weten dat de enige werkende back-up uit 2017 stamde. Toch is inmiddels een recente back-up van de forumdatabase teruggeplaatst en van alle gebruikers het wachtwoord gereset.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Google heeft de afgelopen twee jaar van meer dan 110 miljoen mensen het wachtwoord van het Google-account gereset omdat het om ...
In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...
dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...
Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...
Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.