Politiediensten delen 44 miljoen gestolen wachtwoorden met HIBP
Politiediensten hebben zo'n 44 miljoen gestolen wachtwoorden met datalekzoekmachine Have I Been Pwned (HIBP) gedeeld, alsmede 15,3 miljoen e-mailadressen van wie de inloggegevens waren. Dat laat HIBP-oprichter Troy Hunt weten. Politiediensten verkregen de gestolen data tijdens "Operation Endgame", waarbij wereldwijd driehonderd servers gebruikt door malware offline werden gehaald.
De betreffende servers werden gebruikt door de malware-exemplaren Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot en Warmcookie. Deze "initial access malware" kan allerlei data van besmette systemen stelen en aanvullende malware installeren. Tijdens het onderzoeken van deze servers vonden opsporingsdiensten 43,8 miljoen gecompromitteerde wachtwoorden die van 15,3 miljoen e-mailadressen waren. Slachtoffers gebruiken hun e-mailadres voor meerdere accounts, wat verklaart waarom er meer wachtwoorden dan e-mailadressen zijn.
Via Have I Been Pwned kunnen gebruikers kijken of hun e-mailadres in een bekend datalek voorkomt. Naast de mogelijkheid om e-mailadressen in bekende datalekken te zoeken biedt HIBP ook een dienst genaamd 'Pwned Passwords'. Dit is een verzameling van wachtwoorden en wachtwoordhashes die in datalekken voorkomen. Deze dataset is zowel te downloaden als online te doorzoeken en laat onder andere zien hoe vaak een wachtwoord in datalekken voorkomt. Daarnaast kunnen beheerders via de wachtwoordhashes kijken of die overeenkomen met de wachtwoordhashes in hun omgeving.
De ongeveer 44 miljoen wachtwoorden zijn aan de Pwned Passwords toegevoegd, de 15,3 miljoen e-mailadressen aan de datalekzoekmachine. Van de e-mailadressen was 83 procent al via een ander datalek bij de zoekmachine bekend. In het verleden hebben politiediensten vaker e-mailadressen en wachtwoorden die bij operaties werden aangetroffen met HIBP gedeeld.
Weet iemand nog in welke post dat was?
Of leveren ze dat gesplitst aan zodat het 1 niet met het ander gekoppeld kan worden ?
Of leveren ze dat gesplitst aan zodat het 1 niet met het ander gekoppeld kan worden ?
Emailadressen worden door HIBP gebruikt om houders van een individueel emailadres en/of domeinnaam op de hoogte te stellen (indien "geabonneerd", of wanneer er actief naar gekeken wordt).
De uitgelekte wachtwoorden worden bijv. gebruikt door wachtwoord-kluis programma's en vermoedelijk ook wel door Microsoft e.d. partijen om te zorgen dat er meer veilige wachtwoorden gezet worden door gebruikers. Wanneer een gebruiker een (nieuw) wachtwoord wil opgeven, en dat is dan eentje die al tig-keer voorkomt in datalekken, dan zal 't niet geaccepteerd worden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?