image

Website verzamelt 10 miljoen gestolen wachtwoorden

dinsdag 22 mei 2012, 09:15 door Redactie, 9 reacties

De website shouldichangemypassword.com bevat inmiddels meer dan 10 miljoen wachtwoorden en e-mailadressen die bij gehackte websites werden buitgemaakt, een onfortuinlijke mijlpaal, aldus de oprichter. De Australische security consultant Daniel Grzelak lanceerde de website eind juni vorig jaar, toen hij via een eenvoudige Google zoekopdracht de complete Indiase gebruikersdatabase van Groupon ontdekte.

Via de website besloot hij gedumpte databases van gehackte websites bij te houden, zodat gebruikers door hun e-mailadres in te voeren, eenvoudig kunnen zien of ze risico lopen. Grzelak zegt dat hij ingevoerde e-mailadressen niet bewaart of gebruikt.

Mijlpaal
Inmiddels bevat de website de databases van meer dan honderd gehackte websites. "Misschien een onfortuinlijke mijlpaal, maar we zijn net de 10 miljoen gecompromitteerde e-mailadressen en wachtwoorden gepasseerd", aldus Grzelak via Twitter.

Reacties (9)
22-05-2012, 09:41 door zatlander
Om te testen een paar willekeurige pastebins met paswoorden gezocht en dat ding vindt niks.
22-05-2012, 11:22 door Anoniem
de volgende wachtwoorden zijn veilig om te gebruiken volgens de site:
password
secret
welkom01

Ik hoef mijn wachtwoorden dus nog niet te wijzigen gelukkig
22-05-2012, 12:01 door Anoniem
@ Anoniem 11:22

Deze site checked of hetgeen je ingeeft in de files staan die hij heeft. Hetgeen u ingeeft is een mailadres, niet een wachtwoord om te checken. Het enige dat het doet is effectief zien of xyz@provider.com in de lijst met mails staat die het kent.
22-05-2012, 12:43 door Anoniem
Huh, hoezo "wachtwoorden". Je dient e-mail adressen in te voeren, niet wachtwoorden...
22-05-2012, 14:50 door spatieman
Grzelak zegt dat hij ingevoerde e-mailadressen niet bewaart of gebruikt.
nee, maar je kan je wel, subscriben.............
22-05-2012, 15:11 door Anoniem
ja en dan geef je zelf toestemming tot het opslaan, DUH
22-05-2012, 15:47 door Anoniem
OEPS: "Your email, username, and password have been compromised at least 1 time(s). The most recent recorded occurrence is June 25, 2011. You should change all your passwords as soon as possible. Ensure that each password is at least 10 characters in length and is a combination of random upper and lower case letters, numbers, and symbols. Do not re-use the same password across multiple sites!" Blijkt gewoon een van m'n email adressen te zijn waar het wachtwoord als *** staat vermeld, wat een onzin.
22-05-2012, 16:50 door Anoniem
De mijne benne allebei veilig.
24-05-2012, 13:22 door Anoniem
Is de hoeveelheid spam bij jullie al toegenomen sinds je je email adres hebt laten checken op die site?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.