image

Malware zou 32 miljoen Twitter-wachtwoorden hebben gestolen

donderdag 9 juni 2016, 11:01 door Redactie, 2 reacties

Internetcriminelen hebben via malware de wachtwoorden van ruim 32 miljoen Twitter-accounts weten te stelen, zo stelt de website LeakedSource. De gegevens worden nu op internet te koop aangeboden. De afgelopen weken werden verschillende grote hacks bij onder andere LinkedIn en MySpace bekend.

Volgens LeakedSource, een zoekmachine die gebruikers in gestolen databases laat zoeken of hun gegevens daar tussen staan, is er geen sprake dat Twitter is gehackt, maar zou malware de boosdoener zijn. "We hebben zeer overtuigend bewijs dat Twitter niet is gehackt, maar de gebruiker. Deze inloggegevens zijn echter legitiem en werken." Van de vijftien gebruikers die de website ter controle benaderde bevestigde alle vijftien dat het om hun wachtwoord ging.

"De verklaring is dat tientallen miljoenen mensen door malware zijn besmet, en deze malware gebruikersnamen en wachtwoorden van browsers zoals Chrome en Firefox naar de hackers terugstuurt", aldus LeakedSource in een blogposting. Het zou ook om wachtwoorden van Twitter gaan. Een andere aanwijzing is dat de gestolen wachtwoorden niet zijn gehasht, maar in platte tekst werden aangeleverd. Twitter maakt gebruik van hashing om wachtwoorden te versleutelen zodat ze in het geval van een hack niet direct leesbaar zijn. Ook dit zou erop duiden dat de informatie via malware is bemachtigd.

Reacties (2)
09-06-2016, 12:48 door [Account Verwijderd]
[Verwijderd]
09-06-2016, 12:58 door [Account Verwijderd]
Door Taxus:
De verklaring is dat tientallen miljoenen mensen door malware zijn besmet, en deze malware gebruikersnamen en wachtwoorden van browsers zoals Chrome en Firefox naar de hackers terugstuurt.
daarom altijd een password manager gebruiken en je ww nooit in de browser opslaan.
dat geldt evenzo voor belangrijkere sites dan twitter.

Of encrypted opslaan (wat kan met Google Chrome en je Google Account). Daar heb je twee varianten in ook nog eens (op basis van je account, of eigen wachtwoord-zin).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.