image

Nieuws over 272 miljoen gestolen wachtwoorden lijkt vals alarm

zaterdag 7 mei 2016, 08:59 door Redactie, 7 reacties

Deze week kwamen het Amerikaanse beveiligingsbedrijf Hold Security en persbureau Reuters met het nieuws dat internetcriminelen 272 miljoen gestolen gebruikersnamen en wachtwoorden van e-mailaccounts verhandelden. Na analyse van de gegevens lijkt het echter om vals alarm te gaan.

Zo stelde Hold Security dat het om 57 miljoen wachtwoorden van Mail.ru-gebruikers ging. De Russische e-mailprovider heeft de informatie van het beveiligingsbedrijf geanalyseerd en stelt dat 99,982% van de inloggegevens niet werkt, zo laat het aan een journalist van Vice Magazine weten. 22,56% van de e-mailadressen zou niet eens bestaan. Volgens Mail.ru zijn de gegevens dan ook waarschijnlijk uit een aantal eerder gelekte databases van andere partijen afkomstig en was het nieuwsbericht alleen bedoeld om media-aandacht voor de diensten van Hold Security te genereren. Ook volgens beveiligingsexpert Troy Hunt, die regelmatig grote datalekken analyseert, is het onwaarschijnlijk dat de gegevens bij de e-mailproviders gestolen zouden zijn.

Het is niet de eerste keer dat Hold Security onder vuur komt te liggen. In 2014 maakte het bedrijf melding van een datalek waarbij 1,2 miljard gestolen inloggegevens werden verhandeld. Verdere details werden door Hold Security niet gegeven. Daarnaast verwees het bedrijf naar een eigen website waar consumenten wachtwoordgegevens moesten invullen als ze wilden weten of ze getroffen waren. Websites die wilden weten of ze gehackt waren moesten een abonnement nemen dat 120 dollar per jaar kostte. Dat zorgde voor de nodige kritiek.

Reacties (7)
07-05-2016, 09:29 door Anoniem
Kan zijn bedrijf beter hernoemen naar HOAX Security...
07-05-2016, 09:47 door Anoniem
Ja die Troy Hunt is een mooie blaaskaak, maar vergis je niet; op 272 miljoen is 0,018% behoorlijk wat.
07-05-2016, 11:23 door karma4
Door Anoniem: Ja die Troy Hunt is een mooie blaaskaak, maar vergis je niet; op 272 miljoen is 0,018% behoorlijk wat.
Ik kan weet alle pincodes van iedereen. Het is een nummer tussen 0000 en 9999. De hit-ratio 0,01%.
07-05-2016, 14:29 door Anoniem
Door karma4:
Door Anoniem: Ja die Troy Hunt is een mooie blaaskaak, maar vergis je niet; op 272 miljoen is 0,018% behoorlijk wat.
Ik kan weet alle pincodes van iedereen. Het is een nummer tussen 0000 en 9999. De hit-ratio 0,01%.
Met het verschil dat jij alle winnende lootjes nog moet kopen zonder te weten welke de juiste zijn en je hier 1 miljoen winnende user/login combi-lootjes had.
07-05-2016, 19:14 door karma4
Door Anoniem: Met het verschil dat jij alle winnende lootjes nog moet kopen zonder te weten welke de juiste zijn en je hier 1 miljoen winnende user/login combi-lootjes had.
Zo groot is het verschil ook weer niet als je hit ratio om een werkend user/password combi te vinden op het zelfde uitkomt.
Als je een werkende hebt en dan op id:janklaassen pswd:Qwerty123 uitkomt dike kans dat je er weinig aan hebt. Ken je de reclamecampagnes met "U heeft een prijs gewonnen" nog even ... overmaken naar ....
08-05-2016, 12:58 door Anoniem
Door karma4:
Door Anoniem: Met het verschil dat jij alle winnende lootjes nog moet kopen zonder te weten welke de juiste zijn en je hier 1 miljoen winnende user/login combi-lootjes had.
Zo groot is het verschil ook weer niet als je hit ratio om een werkend user/password combi te vinden op het zelfde uitkomt.
Als je een werkende hebt en dan op id:janklaassen pswd:Qwerty123 uitkomt dike kans dat je er weinig aan hebt. Ken je de reclamecampagnes met "U heeft een prijs gewonnen" nog even ... overmaken naar ....
Tegen dit soort 'maar als dan dan heb ik gelijk'-stellingswisselingen valt inhoudelijk niet te argumenteren.
10-05-2016, 09:38 door Anoniem
Hold Security, betekent dit zoiets als 'onderbreek de beveiliging' ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.