image

Netflix reset wachtwoorden gebruikers uit voorzorg

dinsdag 7 juni 2016, 10:30 door Redactie, 5 reacties

Netflix is begonnen met het resetten van de wachtwoorden van sommige gebruikers wegens een ouder datalek bij een ander internetbedrijf. Volgens Netflix gaat het om een voorzorgsmaatregel om te voorkomen dat gelekte wachtwoorden worden gebruikt om Netflix-accounts over te nemen.

In de verstuurde e-mail stelt Netflix dat de inloggegevens van de gebruiker mogelijk bij een ander internetbedrijf zijn buitgemaakt. Het gaat om een ouder datalek, maar de naam van het bedrijf in kwestie wordt niet genoemd. "Sommige Netflix-leden hebben e-mails ontvangen waarin ze werd aangeraden hun wachtwoorden uit voorzorg te veranderen wegens de recente onthulling van een ouder datalek bij een ander internetbedrijf", aldus een verklaring van Netflix tegenover it-journalist Brian Krebs. De videostreamingwebsite stelt verder dat het altijd al dit soort proactieve beveiligingsmaatregelen neemt en niet alleen bij grote datalekken.

Reacties (5)
07-06-2016, 11:06 door Anoniem
Een beetje wat teamviewer eigenlijk al had moeten doen? :-)
07-06-2016, 11:40 door Anoniem
Gokje: ze vergelijken hashes in datadumps met de wachtwoorden van gebruikers (dus ook de vraag: salten ze wel?)
07-06-2016, 13:41 door Anoniem
Door Anoniem: Gokje: ze vergelijken hashes in datadumps met de wachtwoorden van gebruikers (dus ook de vraag: salten ze wel?)

Dat maakt niks uit, ze moeten toch die passwords van hun users valideren, of dat nou user input is of een db met gestolen passwords => tegen die validatie aangooien en kijken waar je hits hebt en mensen attenderen.
07-06-2016, 16:30 door Anoniem
Ik snap niet waarom ze niet de naam melden van het bedrijf waardoor deze actie is ontstaan... zo kan je mensen ook meteen op de hoogte stellen welke gegevens nou precies zijn buitgemaakt zodat zij zelf daaropvolgende acties kunnen ondernemen en dit balletje niet zo snel komt te liggen bij de eerste-de-beste-volgende-dienst die gekraakt wordt of met vergelijkbare methodiek gelekte wachtwoorden toetst.
08-06-2016, 11:42 door Orion84
Door Anoniem: Gokje: ze vergelijken hashes in datadumps met de wachtwoorden van gebruikers (dus ook de vraag: salten ze wel?)
Of ze halen (reeds gekraakte) password dumps door hun eigen hash algoritme en leggen dat langs de opgeslagen password hashes. Of ze controleren het 'runtime' op het moment dat jij je wachtwoord invoert.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.