image

Data 3,9 miljoen leden erotische datingsite in zoekmachine

zaterdag 23 mei 2015, 07:18 door Redactie, 15 reacties

Deze week werd bekend dat aanvallers erin waren geslaagd om een database van de erotische datingsite Adult FriendFinder te stelen met daarin de privégegevens van 3,9 miljoen leden. De gegevens werden vervolgens openbaar gemaakt. Beveiligingsexpert Troy Hunt heeft deze gegevensverzameling nu toegevoegd aan zijn "Haveibeenpwned.com" zoekmachine.

Vanwege allerlei grote data-inbraken die de afgelopen jaren plaatsvonden, zoals die bij Adobe, waarbij de gegevens van tientallen miljoenen gebruikers werden buitgemaakt, besloot Hunt een website te maken die informatie van gehackte databases bevat. Internetgebruikers kunnen via deze zoekmachine zoeken of hun e-mailadres ook bij zo'n inbraak gestolen is. De zoekmachine bevat nu de gegevens van allerlei bekende gehackte bedrijven en 183 miljoen accounts.

De data zijn afkomstig van inbraken bij Adobe, Mail.ru, Bitcoin security Forum, Snapchat, Stratfor, Gawker, Forbes, Yahoo, Sony en andere bedrijven. Gebruikers kunnen hun e-mailadres op de website invullen en krijgen zo meteen bericht of ze in één van de gestolen databases vermeld staan. Ook kunnen internetgebruikers zich inschrijven zodat ze automatisch bericht krijgen als hun e-mailadres in een gestolen database staat vermeld die in de toekomst aan de zoekmachine wordt toegevoegd.

Reacties (15)
23-05-2015, 10:57 door [Account Verwijderd] - Bijgewerkt: 23-05-2015, 10:59
[Verwijderd]
23-05-2015, 11:23 door [Account Verwijderd]
De site bevat véél meer dan alleen adult finder.. Ikzelf sta er ook eenmaal bij, vanwege de grote adobe hack.
23-05-2015, 12:23 door 0101
@NetFox Same here. Gelukkig gebruik ik een wachtwoordmanager m.u.v. voor sites waar het me worst zal zijn of m'n account gehackt wordt en een paar sites waarvan ik het wachtwoord uit m'n hoofd weet.
23-05-2015, 14:11 door [Account Verwijderd]
[Verwijderd]
23-05-2015, 15:36 door Anoniem
Door Anak Krakatau:
Door NedFox: De site bevat véél meer dan alleen adult finder.. Ikzelf sta er ook eenmaal bij, vanwege de grote adobe hack.
dat zou het inderdaad kunnen zijn.

Ik heb me bij hem geregistreerd. Het voordeel daarvan is dat je een bericht krijgt als je in de database terecht komt. Je kunt dan het moment daarvan relateren met publiek worden van lijsten met accounts.

Peter
23-05-2015, 16:54 door Anoniem
En stel dat je merkt dat één van je mails rood staat wat dan?
23-05-2015, 16:57 door Anoniem
vraag: hoe betrouwbaar is deze zoekmachine???

Vroeg ik mij ook al af want op die manier kan je ook best veel mails verzamelen.

Wie zegt er dat die site zelf 'safe' is?
23-05-2015, 18:16 door Anoniem
Las ik iets te laat voor ik de regel hogerop schreef 16:57 door Anoniem.

Does the notification service store email addresses?

Yes, it has to in order to track who to contact should they be caught up in a subsequent data breach. Only the email address, the date they subscribed on and a random token for verification is stored.
23-05-2015, 18:54 door [Account Verwijderd]
Door Anak Krakatau 23-05-2015 10:57 uur: volgens de site ben ik gepwned, maar ik heb die site "adult friend finder" nog nooit bezocht.

vraag: hoe betrouwbaar is deze zoekmachine???

Heb je met je email adres geprobeerd of met je naam? Typ maar eens een veel gebruikte naam in zoals bijv. roos of joep. zegt dan nog niet heel veel of je nu gepwned bent.
23-05-2015, 21:07 door [Account Verwijderd] - Bijgewerkt: 23-05-2015, 21:08
Door Anoniem: En stel dat je merkt dat één van je mails rood staat wat dan?

Dan wijzig je alle wachtwoorden van alle accounts die dat email adres & wachtwoord gebruiken.
23-05-2015, 23:58 door Eric-Jan H te D
Vreemd 2 van de 3 adressen die ik heb, staan onder Adobe gepwnd, maar ik kan me niet herinneren daar ooit een account te hebben aangemaakt.

Vorige week had ik wel een vreemde login-poging op FB die door 2factor werd voorkomen. Dit noopte mij wel een beperkt aantal wachtwoorden te wijzigen. Ja ja ik weet het niet overal hetzelfde wachtwoord gebruiken. Maar op een aantal vertrouwde sites (allen met 2factor) had ik dit met een sterk wachtwoord toch gedaan.
24-05-2015, 00:25 door Anoniem
Kan iemand mij uitleggen waarom, als je iets intikt op "Haveibeenpwned.com", deze data naar Microsoft in Washington gaat?
(137.117.17.70)

Bij voorbaat dank.
24-05-2015, 09:03 door Anoniem
Waarschijnlijk omdat de dienst op Microsoft Azure draait.
24-05-2015, 09:52 door [Account Verwijderd]
[Verwijderd]
24-05-2015, 18:08 door Anoniem
Door Eric-Jan H te A: Vreemd 2 van de 3 adressen die ik heb, staan onder Adobe gepwnd, maar ik kan me niet herinneren daar ooit een account te hebben aangemaakt.

Vorige week had ik wel een vreemde login-poging op FB die door 2factor werd voorkomen. Dit noopte mij wel een beperkt aantal wachtwoorden te wijzigen. Ja ja ik weet het niet overal hetzelfde wachtwoord gebruiken. Maar op een aantal vertrouwde sites (allen met 2factor) had ik dit met een sterk wachtwoord toch gedaan.

Long time ago, people who sacrifice their sleep, family, food, laughter and other joys of life were called SAINTS.
But now, they are called IT professionals
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.