Hackers plunderen weer database Monsterboard
Weer zijn aanvallers erin geslaagd de database van vacaturesite Monsterboard te plunderen, in 2007 was het ook al twee keer raak. Tevens wisten de hackers ook in te breken bij USAJOBS.gov, waar Monster de database van beheert. De vacaturesite waarschuwt haar gebruikers dat de aanvallers gebruikersnamen, wachtwoorden, e-mailadresssen, namen, telefoonnummers en "beperkte demografische gegevens" wisten te stelen. "Zoals het geval is bij vele bedrijven die grote databases met informatie beheren, is Monster het doelwit geworden van illegale pogingen om toegang te verkrijgen tot en/of het halen van informatie uit haar database."
Monsterboard laat op haar website weten dat ingeschreven gebruikers binnenkort mogelijk wordt gevraagd om hun wachtwoord te wijzigen. Daarnaast waarschuwt het voor mogelijke phishingmails die verstuurd zullen worden nu de aanvallers de e-mailadressen in handen hebben. "Wij raden je ook aan om jouw wachtwoord pro-actief aan te passen als een extra veiligheidsmaatregel. Wij verontschuldigen ons voor de ongemakken die hieruit voort kunnen vloeien, maar zijn van mening dat het belangrijk is dat je deze voorzorgsmaatregelen neemt."
Vaker doelwit
Volgens de vacaturesite heeft "het beveiligen van klantinformatie voor Monster een hoge prioriteit" maar kan geen enkel bedrijf "illegale toegang tot haar data volledig voorkomen." Toch is dit niet de eerste keer dat de vacaturesite bij hackers in het vizier komt. In 2007 was het eerst een Trojaans paard dat de accounts van miljoenen banenzoekers wist te plunderen. Tijdens het onderzoek naar de aanval werd een nog veel grotere aanval ontdekt die eerder had plaatsgevonden. De site liet toen ook weten dat het hier geen geïsoleerd incident betrof en het vaker doelwit was.
Als meer bedrijven en mensen zic h dit zouden realiseren zouden we misschien eens wat voorzichtiger worden met data.
Voor "onze volksvertegenwoordiging" (kuch); leest u mee? EPD?
Wat maakt het straks nou uit dat mijn inbox voor 99% uit gerichte spam bestaat? Dat ik straks 50 keer op een dag gebeld word door telemarketing bedrijven? Boeit toch niet dat men met de gebruikte gegevens mijn Hyves, Facebook, LinkedIn, MySpace, MSN Live profiel weet aan te passen, omdat ik zo dom ben om daar dezelfde wachtwoorden te gebruiken?
Wat maakt het nou uit dat ik om wazige redenen geweigerd word door een verzekeringsmaatschappij die toch over de gegevens blijkt te beschikken uit mijn EPD? Dat de politie aanbelt omdat er verschillende vingerafdrukken zijn gevonden bij een inbraak waar jij niets mee te maken had, maar gewoon omdat je vingerafdrukken nou eenmaal zijn opgeslagen?
Orwell's 1984 is niet ver weg maar en de inhoud van de film 'The Net' is bij lange na nog zo gek niet. Informatie is macht en macht nodigt uit tot misbruik. Dat een overheid dat nooit zou doen is een totaal misplaatst gevoel van vertrouwen, doodeenvoudig omdat die 'overheid' bestaat uit individuele mensen van vlees en bloed, met soms eigen belangen.
Als je dit een paranoïde gedachtengang vindt, bedenk dan dat je blijkbaar bereid bent om je privacy op te geven onder het mom van vergrootte veiligheid. DAT is pas paranoïde.
Zeeeeeeer slechte zaak van Monsterboard dat ze hun klanten niet individueel gewaaschuwd hebben van de diefstal, zeker omdat ze nogal wat persoonlijke informatie over hun klanten opslaan. Althans, ik heb tot op heden niets vernomen van Monsterboard. Alleen al om die reden zou Monsterboard mede verantwoordelijk gehouden moeten worden voor eventueel geleden schade door indentiteitsdiefstal! Ik doe vanaf vandaag in ieder geval geen zaken meer met ze, dat mag duidelijk zijn.
Heeft iemand een email over de diefstal ontvangen van Monsterboard?
Weet iemand meer over de "Hearst Electronics Group Engineering Enterprise Email Database"? Mijn gevoel zei me al dat de link om je af te melden een phishing link zou zijn, dus die ga ik liever niet uitproberen.
Priceless Ice :)
Tsja als we ons nu allemaal eens gaan realiseren dat gegevens die je op Internet achter laat vroeg of laat openbaar worden, voor zover ze het niet al zijn en dat dit alles voor de eeuwigheid is.
Met een rainbow-tabel aanval zijn die hashes ook niet echt veilig
Priceless Ice :)
Tsja als we ons nu allemaal eens gaan realiseren dat gegevens die je op Internet achter laat vroeg of laat openbaar worden, voor zover ze het niet al zijn en dat dit alles voor de eeuwigheid is.
dit is dan ook niet de fout van "het internet" maar de fout van de vele personen en organisaties die alleen maar de lofzang willen horen, en de klaagzang betuttelend wegwuiven, want dat valt allemaal wel wat mee :P
het internet is een heel mooi iets, maar waarom is het zo moeilijk om te accepteren dat het internet niet voor alles zomaar even geschikt is, alles wat met privegegevens, bankzaken, creditcards enz te maken heeft in in de basis gewoon niet ideaal via het huidige internet...
ik vind het bijvoorbeeld nog steeds een wonder dat je via het gewone internet toegang hebt tot bv het pentagon, banken, ziekenhuizen, patientendossiers enz, ik vind dat dit soort gegevens of instanties in zijn geheel niet benaderbaar moet zijn via het "standaard" internet...
Priceless Ice :)
Tsja als we ons nu allemaal eens gaan realiseren dat gegevens die je op Internet achter laat vroeg of laat openbaar worden, voor zover ze het niet al zijn en dat dit alles voor de eeuwigheid is.
Ik weet niet wat jij er zo grappig aan vind, jouw gegevens zullen ook wel eens aan bod komen.
Onze kamerleden, en ministers laten toch alles toe, ook al is het onveilig, kijk maar naar de OV jaarkaart.
Ik hoop dat hier massaal misbruik van wordt gemaakt, en dat ze eens een keertje luisteren naar de security-experts.
Verder hoop ik dat de doordrukkers zijn gegevens eens op straat komen te liggen.
Met een rainbow-tabel aanval zijn die hashes ook niet echt veilig
Als je een (voldoende grote en varierende) salt gebruikt wel.
Maargoed, als consument kun je er gewoon niet vanuit gaan dat alle sites waar je mee communiceert voldoende zorgvuldig omgaan met je wachtwoorden. Daarom kun je beter overal verschillende wachtwoorden gebruiken en deze op een veilige plaats bewaren. Ook de veiligheid van die `veilige plaats' zal natuurlijk betrekkelijk zijn, maar alles beter als overal hetzelfde wachtwoord heen sturen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
