33 miljoen wachtwoorden gebruikers chatdienst QIP gestolen
Bij een hack in 2011 zijn de gegevens van 33 miljoen gebruikers van de Russische chatdienst QIP gestolen, zo is nu pas bekend geworden. De website LeakedSource meldt dat het om e-mailadressen, onversleutelde wachtwoorden in platte tekst en andere accountgegevens gaat.
QIP is een gratis chatdienst, vergelijkbaar met ICQ, en vooral in Rusland erg populair. Bijna 10 miljoen van de gestolen e-mailadressen eindigen op mail.ru, gevolgd door 2,5 miljoen e-mailadressen eindigend op yandex.ru. Beveiligingsbedrijf Heroic analyseerde de gegevens, waaronder de gestolen wachtwoorden. Daaruit blijkt dat '123456' het populairste wachtwoord is. Ruim 600.000 accounts hadden het gekozen, gevolgd door '123123' dat 149.000 keer voorkwam. QIP bleek geen minimale vereiste aan het wachtwoord te stellen, aangezien 65.000 gebruikers "0" als wachtwoord hadden ingesteld.
Koffiedikkijken hoeveel er nog gaan volgen, want het lijkt schering en inslag te worden. Als je het hier een beetje volgt is het elke dag raak.
Koffiedikkijken hoeveel er nog gaan volgen, want het lijkt schering en inslag te worden. Als je het hier een beetje volgt is het elke dag raak.
Precies. Als een schaap over de dam is..
Misschien durven er daarom steeds meer bedrijven uit te komen voor lekken in het (recente) verleden.
Het heeft wel wat weg van de emissiesjoemelsoftware bij VW. Daarna kwam Seat, BMW, Peugeot...verder komt mijn herinnering overigens niet of dat is het wel tot nu.
Ik ben benieuwd hoe dit (een massale wachtwoorddiefstal) zich verder ontwikkeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
