Zoekmachine voor slachtoffers gehackte databases online
Een Australische beveiligingsonderzoeker heeft een zoekmachine gelanceerd waarmee internetgebruikers kunnen controleren of hun e-mailadres in een gehackte database voorkomt. Haveibeenpwned.com is het idee van Troy Hunt, die verschillende gestolen databases analyseerde.
Na de inbraak bij Adobe waar ook een database met klantgegevens werd buitgemaakt en online verscheen, kwamen verschillende websites online waar klanten konden kijken of ook hun accountgegevens gecompromitteerd waren. Hunt gebruikte de tool en ontdekte dat hij zelf ook in de database voorkwam. Jaren geleden had hij een account bij Macromedia aangemaakt, dat later door Adobe werd overgenomen. Hij was dit echter alweer vergeten.
Zoekmachine
Daarom besloot hij een website te lanceren waarmee gebruikers kunnen controleren of ze ook het slachtoffer van een database-hack zijn geworden. De zoekmachine bevat nu de gegevens van 5 gehackte bedrijven en 154 miljoen accounts. De data is afkomstig van inbraken bij Adobe, Stratfor, Gawker, Yahoo en Sony. Mochten er in de toekomst nieuw inbraken plaatsvinden, dan zullen die worden toegevoegd.
De database die Hunt aanlegde bevat alleen e-mailadressen en geen wachtwoorden of wachtwoordhashes. Daarnaast zegt hij dat e-mailadressen die gebruikers van de website invoeren niet worden opgeslagen. "Er wordt niets gelogd", zo laat de Australier in de FAQ weten.
Ik volg Troy al een tijdje omdat die gast tenminste weet waar hij het over heeft.
Ook is hij actief als docent voor aanstormende helpers-in-opleiding op minimaal 2 bekende hulp-fora.
En tot slot is hij de afgelopen 3 jaar 3x MVP geworden. Niet dat dat alles zegt, maar van hem neem ik meer een stuk meer aan dan van "anon."
Troy is dus duidelijk iemand die een wit hoedje heeft...
O ja, dat vertel ons maar eens even hoe JIJ toegang hebt tot hun database?
Kun je dat niet? Hou dan maar je gelijk je mond want roepen dat anderen dat wellicht wel kunnen is o zo makkelijk.
Daarbij bestaan er ook nog spamfilters, die ISP's toepassen, en mocht je een ISP hebben die dit niet heeft, dan kun je nog
white of black listen.
Trouwens het gaat ook over gekraakte wachtwoorden, waardoor derden toegang hebben tot een mailbox, en dat lijkt me net iets erger dan wat Spam waartegen je je prima kunt beschermen.
ze ook de moeite moeten nemen om een ssl certificaat aan te vragen, hoe moeilijk kan het zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
