image

Site toont gelekte wachtwoorden en verwijdert ze tegen betaling

donderdag 12 april 2018, 15:52 door Redactie, 5 reacties

In navolging van de zoekmachine Gotcha.pw die onlangs verscheen en de eerste twee karakters van allerlei gelekte wachtwoorden toont, is er nu een website verschenen die het gehele wachtwoord toont en tegen betaling verwijdert. Dat meldt RTL Nieuws, dat de naam van de website niet bekend heeft gemaakt.

De website zou pas sinds kort online zijn en van data uit allerlei bekende datalekken gebruikmaken, zoals LinkedIn, Dropbox en Playstation. Net als bij soortgelijke zoekmachines moeten gebruikers een e-mailadres opgeven, waarna alle aan het e-mailadres gekoppelde en gelekte wachtwoorden worden getoond. Om wachtwoorden van de website te verwijderen wordt 10 dollar in bitcoin, ethereum of litecoin gevraagd.

Ict-jurist Arnoud Engelfriet liet onlangs op Security.NL over de zoekmachine Gotcha.pw het volgende weten: "Bij Gotcha.pw zie ik nergens wachtwoorden gepubliceerd. De dienst is iets makkelijker in dat je een domeinnaam kunt (kon) invoeren en dan van alle bijbehorende mailadressen met bekend wachtwoord een melding krijgt. Dat zou in theorie de kans op misbruik kunnen vergemakkelijken, maar je krijgt per mailadres slechts de helft van de gebruikersnaam te zien en 2 letters van het wachtwoord. Daarmee heb je alsnog te weinig om daadwerkelijk op dat account in te loggen. Wat mij betreft is dit dus gewoon legaal."

Reacties (5)
12-04-2018, 16:35 door Anoniem
En het gebruik van zowel amipwned, gotcha en deze site zal ongetwijfeld een boolean in de database aanzetten in de trend van "deze gebruiker is recent op gezocht", en dus interessant om te spammen, of dit password zo snel mogelijk te testen.

Dus,. ja, leuk. maar als je jezelf zoekt maak je jezelf ook meteen een doelwit.

Gewoon je password veranderen is goedkoper, en zowiezo slim om af en toe te doen.
12-04-2018, 16:49 door Anoniem
Als je gewoon standaard unieke (en sterke) wachtwoorden gebruikt en deze eens in de zoveel tijd wijzigt, hoef je helemaal niets te laten verwijderen uit die zoekmachine en hou je dat geld in je zak.
Daarnaast gebruik ik voor ieder account een ander e-mailadres, dus is een zoekopdracht sowieso weinig zinvol.
E-mailadressen waarop ik spam ontvang, kan ik op de server blacklisten.
12-04-2018, 17:12 door Anoniem
Site niet bezoeken mensen, er zit een coin miner op de website verborgen.
12-04-2018, 19:58 door Robin van Sambeek
Hoe dan ook niet betalen. Die database is niet uniek. Dus je bent dan wel op die website weg maar iedereen met die dataset heeft de info nog wel.
13-04-2018, 09:32 door Anoniem
lol wat kunnen mensen toch zielig zijn als het om geld gaat. Een coin miner op je website plaatsen en desondanks geld vragen om je wachtwoorden te verwijderen van die site.

Je hebt verdorie een coin miner op je website waar 1000en bezoekers op komen, kom op zeg, dan ga je toch geen geld vragen om een wachtwoord te verwijderen, waar gaat dit over?

Die beheerders willen zeker een dikke BMW, een villa en wat dan ook van ons geld en processorkracht, wat weer flink voor ons in the electriciteitskosten kan leiden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.