Have I Been Pwnd passeert 10 miljard gelekte accounts na datalek bij Wattpad
Datalekzoekmachine Have I Been Pwned is na een omvangrijk datalek bij storytellingplatform Wattpad de tien miljard gelekte accounts gepasseerd. Een aantal dat in nog geen zeven jaar tijd is gehaald. Via Have I Been Pwned kunnen internetgebruikers kijken of hun gegevens ooit bij een website zijn gestolen.
De zoekmachine, die eind 2013 door beveiligingsonderzoeker Troy Hunt werd gestart, bevat e-mailadressen van accounts die onderdeel van een datalek zijn geweest. In juni 2016 passeerde de zoekmachine de één miljard gecompromitteerde accounts. Nu vier jaar later gaat het om meer dan tien miljard "pwned accounts", afkomstig van 457 websites.
Het nieuwste datalek dat werd toegevoegd komt op naam van Wattpad, een online platform om verhalen te schrijven, delen en lezen. Aanvallers wisten vorige maand toegang te krijgen tot een gebruikersdatabase van de website, die geboortedata, e-mailadressen, geslacht, locatie, ip-adressen, namen, wachtwoordhashes en socialmediaprofielen van ruim 268 miljoen gebruikers bevatte. 33 procent van de buitgemaakte e-mailadressen was al via een ander datalek bij Have I Been Pwned bekend.
Een lijst met e-mailadressen - die sowieso al ergens op het net rondzwerft - en/of een lijst met de eerste vijf tekens van de MD5 van bekende wachtwoorden... waarbij er ook nog eens geen link is met het bijbehorende e-mailadres.
Handig voor binnen een eigen omgeving een controle op verboden wachtwoorden op te tuigen (dan ben je niet afhankelijk van de API en een internetverbinding).
En het is een stuk veiliger, nu moet je data uploaden naar de zoekmachine, die deze misschien nog niet in bezit heeft. Stel je upload een hash van een wachtwoord die de zoekmachine niet kent maar wel opslaat. Dan loop je juist het risico dat iemand de zwakke hash kan kraken en dus achter een wachtwoord komt dat in principe nog veilig was.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.