Nieuws
image

10 miljoen wachtwoorden Trapster app gestolen

vrijdag 21 januari 2011, 09:38 door Redactie, 4 reacties

Aanvallers zijn erin geslaagd de database van de populaire Trapster smartphone applicatie te stelen, met daarin de e-mailadressen en wachtwoorden van tien miljoen gebruikers. Trapster waarschuwt gebruikers voor snelheidsmetingen, flitspalen en obstakels. De app is beschikbaar voor Apple, BlackBerry, Android, TomTom, Garmin en andere toestellen.

Gebruikers krijgen het advies om het wachtwoord van hun account te wijzigen, en als ze hetzelfde wachtwoord ook op andere sites gebruiken, het ook daar aan te passen. Volgens het bedrijf gaat het om een "enkel" incident en weet het hoe de aanval heeft kunnen plaatsvinden. Daarnaast zijn er maatregelen genomen om herhaling in de toekomst te voorkomen.

Reacties (4)
21-01-2011, 10:06 door 0101
... "enkel" incident ...
... maatregelen genomen om herhaling (...) te voorkomen ...
Hoe vaak hebben we dit al niet gehoord? *zucht*
21-01-2011, 10:20 door xy22
Door Redactie: .... en weet het hoe de aanval heeft kunnen plaatsvinden. Daarnaast zijn er maatregelen genomen om herhaling in de toekomst te voorkomen.
Hadden die maatregelen dan niet eerder genomen kunnen worden. Nou kun je als betrekkelijke buitenstaander niet echt oordelen, maar het klinkt als zonde van de gegevens van de gebruikers, ieders tijd en het bedrijf loopt in vele opzichten schade op.
Repareer/fix het dan!
21-01-2011, 12:10 door Syzygy
Door xy22:
Door Redactie: .... en weet het hoe de aanval heeft kunnen plaatsvinden. Daarnaast zijn er maatregelen genomen om herhaling in de toekomst te voorkomen.
Hadden die maatregelen dan niet eerder genomen kunnen worden. Nou kun je als betrekkelijke buitenstaander niet echt oordelen, maar het klinkt als zonde van de gegevens van de gebruikers, ieders tijd en het bedrijf loopt in vele opzichten schade op.
Repareer/fix het dan!

Dat ligt er maar net aan wat de oorzaak is want die wordt niet onthuld.

Als het iemand is die op een positie zit waar hij bij die gegevens kan komen en door een intern arbeidsconflict het nodig vond om deze gegevens te kopiëren en als een soort "stok achter de deur" te gebruiken om zijn zin te krijgen dan kan je daar waarschijnlijk op voorhand niets aan doen.

Bij dit soort meldingen kan je dus alleen maar naar de oorzaak raden en dat hoeft niet altijd een gat in de beveiliging te zijn die door middel van een hack misbruikt is.
21-01-2011, 14:14 door 2tirds
Jaja, en als je dit bedenkt vindt ik wordlists en algoritme improvisatie hiermee inclusief cloudcomputing achterblijven in de ontwikkeling... die duizenden wachtwoorden worden al jaren af en toe gestolen.. ik vindt er in de wordlist en algoritme cracking business weinig van terug al die resultaten... ze blijven wel stilstaan bijna lijkt het als het over echt NIEUWE manier gaat.. die gpu en cloud cracking methodes zijn gewoon meer uitgekauwde en geborduurde bf methodes. Jammer zou het bewustzijn ernstig mee vergroot kunnen worden en de password hashing haar broodnodige nieuwe ontwikkeling doorgaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure