Nieuws
image

Duitse overheid waarschuwt voor 16 miljoen gestolen logins

dinsdag 21 januari 2014, 10:54 door Redactie, 7 reacties

De Duitse overheid heeft een website gelanceerd waar internetgebruikers kunnen controleren of hun inloggegevens door malware zijn gestolen en hun online accounts daardoor risico lopen. De gegevens zijn via de analyse van verschillende botnets verzameld. In totaal zou het om 16 miljoen inloggegevens gaan.

Op de website sicherheitstest.bsi.de, een initiatief van het Bundesamt für Sicherheit in der Informationstechnik (BSI) dat onderdeel van het Duitse Ministerie van Binnenlandse Zaken is, kunnen gebruikers hun e-mailadres invullen. In het geval het e-mailadres in de database van gecompromitteerde inloggegevens voorkomt krijgt men op dit e-mailadres een e-mail met advies.

Daarin wordt aangeraden om de computer op malware te controleren en alle wachtwoorden te wijzigen, aangezien de malware op de computer mogelijk ook andere inloggegevens heeft gestolen. Volgens het BSI is identiteitsdiefstal één van de grootste risico's op internet.

Reacties (7)
21-01-2014, 11:40 door SPlid
Waarom krijg ik hier een beetje raar onderbuik gevoel bij ? Mijn email adres achterlaten, een email verstuurd krijgen naar dit genoemde adres ? Wat gebeurd er als de DB mij email adres niet weet te vinden een nieuwe spam entry ? Hoe weet ik dat dit een onderdeel is van het Ministerie van Binnenlandse zaken, omdat er een certificaat aanhangt ?
21-01-2014, 12:09 door Anoniem
Precies wat SPlid zegt. Als je de boel niet vertrouwt, passwords wijzigen. Niks controleren. En al zeker niet op een site van de overheid...
21-01-2014, 12:37 door schele
@splid
Onderbuikgevoel is wat ten onrechte denk ik. Dit is gewoon een overheidsinstantie, in DE vrij bekend aangezien het zich speciaal richt op informatieveiligheid. Als het NCSC hier zo'n formulier opent zou dat hetzelfde zijn.
21-01-2014, 13:12 door Millie0111
E-mail adres achterlaten wordt hier niet bedoeld: als er in de gevonden gegevens een e-mail adres staat, dan wordt daar een advies naartoe gestuurd.
21-01-2014, 13:32 door Anoniem
Door SPlid: Waarom krijg ik hier een beetje raar onderbuik gevoel bij ? Mijn email adres achterlaten, een email verstuurd krijgen naar dit genoemde adres ? Wat gebeurd er als de DB mij email adres niet weet te vinden een nieuwe spam entry ? Hoe weet ik dat dit een onderdeel is van het Ministerie van Binnenlandse zaken, omdat er een certificaat aanhangt ?

Misschien even een mail naar desbetreffende instancie sturen?
Vaak reageren mensen hier op een en ander wat ook niet erg is, maar het zet geen zoden aan de dijk.

Dus mail de instantie!
21-01-2014, 17:52 door SPlid - Bijgewerkt: 21-01-2014, 17:53
@schele , is natuurlijk helemaal waar wat je zegt, maar dat vereist wel dat dit bij mij bekend is, ik heb het certificaat bekeken en het certificate path, maar uit beide kan in niet opmaken dat dit een overheidsinstatie is (geeft geen garantie trouwens, gezien het debacle met onze overheids certificaten een tijdje geleden)
maar kijk maar hier eens wat er wordt gezegd over het certificaat en wie deze uitgeeft : https://mijn.rvo.nl/home

Deze valt onder het root ca van de staat der nederlanden (garantie tot aan de deur ;-) )

terwijl de duitse site valt onder : (Helaas is de site nu niet bereikbaar ..... )

uit het nieuws :
2 uur geleden - Het testen kan via een speciale site die de overheid heeft gemaakt: sicherheitstest.bsi.de. Deze pagina is door het drukke verkeer overbelast ...


dus ze hebben inmiddels last van een self inflicted DDos aanval
21-01-2014, 17:55 door SPlid - Bijgewerkt: 21-01-2014, 17:56
Millie07, dat begrijp ik,
ik geef mijn email adres op, wordt deze gevonden in de database , krijg ik een mail,
wat gebeurd er met mijn email adres als deze niet wordt gevonden in de database ? Ik ben er namelijk niet zo dol op om mijn email adres in te typen op een site waar ik niets van af weet ....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure