image

Data 450.000 gebruikers cryptobeurs Coinmama gestolen

dinsdag 19 februari 2019, 10:21 door Redactie, 2 reacties

Aanvallers hebben bij cryptobeurs Coinmama de gegevens van 450.000 gebruikers gestolen. Het gaat om e-mailadressen en gehashte wachtwoorden van gebruikers die zich tot 5 augustus 2017 bij de website registreerden. De gegevens werden door criminelen op internet te koop aangeboden.

Toch stelt Coinmama dat er nog geen bewijs is dat aanvallers misbruik van de gegevens hebben gemaakt. Alle getroffen gebruikers zijn inmiddels geïnformeerd. Ook is hun wachtwoord gereset. Verder stelt Coinmama dat het de gelegenheid aangrijpt om alle gebruikers eraan te herinneren een uniek wachtwoord van tenminste acht karakters te kiezen. Daarbij geeft de cryptobeurs het advies om zowel kleine als hoofdletters te gebruiken en een combinatie van getallen en symbolen.

Experts adviseren tegenwoordig steeds vaker een passphrase te kiezen, een zin die uit meerdere woorden bestaat. Vanwege de lengte is een passphrase lastiger te kraken en eenvoudiger te onthouden dan een wachtwoord van acht karakters dat uit verschillende tekens bestaat. Hoe de aanvallers de gegevens konden stelen heeft Coinmama niet laten weten. Het datalek werd ontdekt nadat aanvallers de gegevens op internet te koop aanboden.

Reacties (2)
19-02-2019, 11:13 door Bitwiper
... een uniek wachtwoord van tenminste acht karakters ...
Als dat dan maar geen NTLM wachtwoord is...

Want een hash daarvan is, naar verluidt [1], binnen 2,5 uur gekraakt. Probleem is ook, volgens [1], dat de meeste gebruikers de minimaal geadviseerde wachtwoordlengte gebruiken.

[1] https://www.theregister.co.uk/2019/02/14/password_length/.
20-02-2019, 04:58 door Anoniem
Coinmama laat je niet jouw account verwijderen zonder eerst een scan van een ID te uploaden (als je dit nog niet gedaan had). Ik vraag me af hoeveel mensen ze hier blij mee zullen maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.