image

Bankmalware lekt 2 miljoen wachtwoorden via open database

dinsdag 17 september 2019, 15:20 door Redactie, 1 reacties

Door twee open en onbeveiligde databases waren meer dan twee miljoen wachtwoorden van mensen die met bankmalware besmet zijn geraakt voor iedereen op internet toegankelijk. Het gaat om de GootKit-malware waarmee criminelen gegevens stelen om bankfraude te plegen.

Daarnaast maakt de malware ook allerlei andere wachtwoorden, creditcardgegevens en data buit. Op 5 juli vond beveiligingsonderzoeker Bob Diachenko twee open en publiek toegankelijke MongoDB-databases die door de malware voor de opslag van gestolen wachtwoorden en gegevens werden gebruikt. Aan de hand van de open databases stelt Diachenko dat de meeste slachtoffers van de malware zich in Europa bevinden, waarbij de meeste infecties in Polen, Frankrijk, Verenigd Koninkrijk, Italië en Bulgarije werden aangetroffen.

Verder werden in de databases gegevens van meer dan 1,4 miljoen e-mailaccounts aangetroffen, alsmede ruim 2 miljoen wachtwoorden van banksites, webwinkels, streamingsites, interne netwerken en tal van andere diensten. "Alles waar een wachtwoord voor was vereist werd verzameld en opgeslagen", aldus Diachenko. De twee databases werden op 10 juli offline gehaald. De onderzoeker hoopt dat de ontdekking van de databases als een "wake up call" voor banken, gebruikers en de infosec-community dient.

Reacties (1)
17-09-2019, 15:39 door Briolet
Verder werden in de databases gegevens van meer dan 1,4 e-mailaccounts aangetroffen, alsmede ruim 2 wachtwoorden van

Hier is in beide gevallen het woord "miljoen" weggevallen. Het zijn er nu wel erg weinig. De bron heeft het over 1,44 miljoen e-mail accounts en 2,2 miljoen wachtwoorden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.