Verzameling van 226 miljoen gestolen e-mailadressen toegevoegd aan HIBP
Een verzameling van 226 miljoen gestolen e-mailadressen en 40 miljoen wachtwoorden, afkomstig van mogelijk 23.000 gecompromitteerde websites, is aan datalekzoekmachine Have I Been Pwned toegevoegd. De dataverzameling is afkomstig van Cit0day, een inmiddels uit de lucht gehaalde website.
Deze website bood tegen betaling toegang tot gestolen databases met e-mailadressen, gebruikersnamen en plaintext wachtwoorden. Volgens de website beschikte het over 23.000 gestolen databases. Cit0day werd in september door de Amerikaanse autoriteiten offline gehaald, waarna de complete databaseverzameling op allerlei fora en Telegramkanalen verscheen.
Zowel e-mailadressen als wachtwoorden zijn aan Have I Been Pwned toegevoegd, zo laat oprichter en onderzoeker Troy Hunt weten. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de 226 miljoen gestolen e-mailadressen was 65 procent al via een ander datalek bij Have I Been Pwned bekend.
Naast het zoeken op gelekte e-mailadressen biedt Have I Been Pwned ook een service genaamd "Pwned Passwords". Dit is een verzameling van wachtwoorden die bij websites zijn gestolen. Gebruikers kunnen op wachtwoorden zoeken of die gecompromitteerd zijn of de volledige verzameling als wachtwoordhash downloaden. De dataverzameling van Cit0day bevatte 40 miljoen wachtwoorden die aan Pwned Passwords zijn toegevoegd. Het gaat om wachtwoorden die plaintext door websites waren opgeslagen of waarvan de hash is gekraakt.
Mijn e-mailadres bleek ook in de dataverzameling van Cit0day te zitten.
De waslijst van gecomprimeerde sites wordt intussen wel groter.
Hij geeft hier namelijk aan dat mijn mailadressen niet voorkomen.
Overigens slecht dat derde partijen toegang hebben tot jouw zoekopdracht. Waaronder dus ook google.
Zo kun je nooit de extracts maken voor je eigen domeinen en zien welke debiel zijn website en database weer niet veilig hadden tesamen met een debiel geinstalleerde plugin die er nooit op had mogen staan.
Nu moet je maar hopen dat de clones op andere websites de juiste data zijn en niet meer informatie bevatten dan alleen usr/pwd.
Zo kun je nooit de extracts maken voor je eigen domeinen en zien welke debiel zijn website en database weer niet veilig hadden tesamen met een debiel geinstalleerde plugin die er nooit op had mogen staan.
Nu moet je maar hopen dat de clones op andere websites de juiste data zijn en niet meer informatie bevatten dan alleen usr/pwd.
Zoek eens een ander lijdend voorwerp op, joh.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Specialist Informatiebeveiliging
De directie Information Technology Services (ITS) is op zoek naar een Technisch Specialist Informatiebeveiliging. Je werkt in het team Security Operations. Ben jij klantgericht? En stel je de gebruiker centraal? Ga je voor kwaliteit en betrouwbaarheid in je dienstverlening? Dan ontmoeten we je graag.
Full Stack Developer (Python)
Lijkt het jou leuk om je coding skills in te zetten voor het ontwikkelen van de latest en greatest security challenges? Certified Secure maakt gebruik van de latest tech-stacks, wij bouwen praktisch alles in Python, maar soms ook in Java, C, Assembly of PHP.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?