image

Dataset met 42 miljoen e-mailadressen en wachtwoorden ontdekt

donderdag 13 september 2018, 15:50 door Redactie, 4 reacties

Onderzoeker Troy Hunt heeft een dataset met 42 miljoen gestolen e-mailadressen en bijbehorende wachtwoorden ontdekt, waarvan 4 miljoen adressen niet eerder bij een bekend datalek waren betrokken. De dataset was onlangs geüpload naar kayo.moe, een gratis hostingdienst om bestanden uit te wisselen. De beheerder van de hostingdienst besloot Hunt te waarschuwen omdat het om persoonlijke data ging die van een datalek afkomstig leek te zijn.

Volgens Hunt is er in het geval van de ontdekte dataset waarschijnlijk sprake van "credential stuffing". Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is mogelijk doordat gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. Vaak worden bij credential stuffing gebruikersnamen en wachtwoorden van verschillende datalekken tot één lijst gecombineerd.

Hunt is de beheerder van Have I Been Pwned, een zoekmachine waarmee gebruikers in meer dan 5 miljard gestolen records kunnen kijken of hun data ooit bij een website is gestolen. De onderzoeker besloot de 42 miljoen e-mailadressen te vergelijken met de e-mailadressen die al eens bij een datalek waren buitgemaakt en in Have I Been Pwned aanwezig zijn. Zo'n 4 miljoen e-mailadressen kwamen niet in de zoekmachine voor. De onderzoeker heeft daarop besloten de gehele dataset toe te voegen.

Reacties (4)
13-09-2018, 16:32 door Anoniem
De dataset was onlangs geüpload naar kayo.moe, een gratis hostingdienst om bestanden uit te wisselen. De beheerder van de hostingdienst besloot Hunt te waarschuwen omdat het om persoonlijke data ging die van een datalek afkomstig leek te zijn

Blijf eens met je fikken van andermans spullen af. The ends never justify the means.
14-09-2018, 07:37 door Anoniem
Door Anoniem:
De dataset was onlangs geüpload naar kayo.moe, een gratis hostingdienst om bestanden uit te wisselen. De beheerder van de hostingdienst besloot Hunt te waarschuwen omdat het om persoonlijke data ging die van een datalek afkomstig leek te zijn

Blijf eens met je fikken van andermans spullen af. The ends never justify the means.

Misschien moet je wat minder naief worden? Gratis is nooit gratis ;-)
Overigens prima actie van KAYO.MOE.
14-09-2018, 11:44 door Anoniem
Door Anoniem:
De dataset was onlangs geüpload naar kayo.moe, een gratis hostingdienst om bestanden uit te wisselen. De beheerder van de hostingdienst besloot Hunt te waarschuwen omdat het om persoonlijke data ging die van een datalek afkomstig leek te zijn

Blijf eens met je fikken van andermans spullen af. The ends never justify the means.

Het zal bij een gratis dienst vast wel in de kleine lettertjes hebben gestaan dat uploaden ook betekent dat kayo.moe erbij mag.
14-09-2018, 17:13 door Anoniem
Anoniem?

Werkt niet met torbrowser
Werkt wel met tussenkomst van pseudo ssl van cloudflare, dat betekent dat je alleen weet dat de lijn beveiligd is naar cloudflare maar niet weet wat wat er daarna gebeurt.

Een anonime hosting service die op de beginpagina een anime afbeelding zet van een rondborstig jong meisje doet al het ergste vermoeden.
Alsof het een uithangbord is voor filesharing van erotisch materiaal van minderjarigen.

Gecombineerd met het vermoeden dat het helemaal niet echt anoniem is lijkt het dan weer een setup om pedo netwerken op te rollen en af te vangen.
Daar is op zich niet op tegen, misdaad bestrijding, maar met (mogelijke) leugens een service verkopen als anoniem terwijl het dat niet is is gevaarlijk.
Omdat het altijd begint met een afschrikwekkend voorbeeld en afglijdt naar gebruik voor vele andere doeleinden.

Privacy is alleen gegarandeerd als daar niet nog een technische moreel beheerder tussenzit, elk land op de wereld heeft weer heel eigen gedachten over invulling van wat moreel wel of niet aanvaardbaar is, en wat wij hier normaal vinden kan in een ander land de doodstraf betekenen.

Daarom is het begrip privacy heel zwart wit : je hebt het wel of je hebt het niet, je biedt het wel of je beidt het niet.

Grijze privacy bestaat niet!

Maar goed, wat maakt het uit, wij gebruiken hier andere services die natuurlijk veel eerlijker en beter zijn op het gebied van privacy ... en nooit zouden leiden tot misbruik van de situatie, wij leven tenminste in een echte eerlijke rechtsstaat die volledig respect heeft voor privacy.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.