image

Verzameling van datalekken bevat 773 miljoen e-mailadressen

donderdag 17 januari 2019, 10:04 door Redactie, 6 reacties

Op internet wordt een verzameling van 773 miljoen unieke e-mailadressen en ruim 21 miljoen unieke wachtwoorden aangeboden die uit verschillende datalekken afkomstig zijn. Dat laat onderzoeker Troy Hunt weten. De gegevens zijn bij mogelijk duizenden gehackte websites buitgemaakt en werden als één verzameling op een hackingforum aangeboden. Op de lijst van gehackte websites staan ook meerdere Nederlandse websites.

De verzameling bestaat volgens Hunt uit meer dan 12.000 verschillende bestanden en is bij elkaar meer dan 87GB groot. De onderzoeker ontdekte in de gegevensverzameling ook zijn eigen persoonlijke data. De dataset bevat zowel gehashte als gekraakte wachtwoorden. Hierdoor kunnen aanvallers proberen om met een combinatie van e-mailadressen en wachtwoorden bij andere diensten in te loggen. In de praktijk blijken er nog altijd gebruikers te zijn die voor meerdere diensten hetzelfde wachtwoord gebruiken en zijn daardoor kwetsbaar voor dit soort aanvallen.

Hunt heeft de e-mailadressen aan Have I Been Pwned toegevoegd, een zoekmachine waarmee gebruikers in zo'n 6,5 miljard gestolen records kunnen zoeken of hun data ooit bij een website is gestolen. Verder zijn de ruim 21 miljoen wachtwoordhashes aan de "Pwned Passwords" verzameling van Hunt toegevoegd. De beveiligingsonderzoeker besloot vorig jaar miljoenen gehashte wachtwoorden voor iedereen beschikbaar te maken. Op deze manier kunnen websites gebruikers waarschuwen als ze een wachtwoord gebruiken dat in de dataset voorkomt. De lijst bevat inmiddels meer dan 551 miljoen wachtwoordhashes.

Reacties (6)
17-01-2019, 10:33 door Anoniem
yep, ik heb de mail ook gehad.
kan alleen niet vinden in welke set ik zit, zodat ik ook niet weet welk wachtwoord ik aan welke service gekoppeld heb aan mijn mailadres.

Zou mooi zijn als ik mijn mailadres tegen kom in een file die "databasedump_sexyspeeltjesvoorpostzegelverzamelaars.nl" of zo heet, zodat ik daar mijn wachtwoord kan aanpassen van Kartelrandje01 naar Kartelrandje02
17-01-2019, 20:04 door Anoniem
kan alleen niet vinden in welke set ik zit, zodat ik ook niet weet welk wachtwoord ik aan welke service gekoppeld heb aan mijn mailadres.

Exact zelfe probleem hier... Check scatsec.com, daar zie je de bron wel (en de wachtwoorden).
17-01-2019, 20:27 door -karma4
Door Anoniem: yep, ik heb de mail ook gehad.
kan alleen niet vinden in welke set ik zit, zodat ik ook niet weet welk wachtwoord ik aan welke service gekoppeld heb aan mijn mailadres.

Ga naar https://haveibeenpwned.com/ en vul je e-mailadres in. Dan rapporteert de site of je gecompromitteerd bent en zo ja in welke security breach.
18-01-2019, 19:54 door Anoniem
Door Anoniem: yep, ik heb de mail ook gehad.
kan alleen niet vinden in welke set ik zit, zodat ik ook niet weet welk wachtwoord ik aan welke service gekoppeld heb aan mijn mailadres.
Met bijvoorbeeld Gmail, Protonmail kun je in het mailadres een + gebruiken, zodat je altijd kunt herleiden wie jouw mailadres gelekt heeft. Voorbeeld als je hier een account zou aanmaken; gebruikersnaam+security.nl(@)mailprovider.com.

Of bij een eigen domein catch-all gebruiken.
20-01-2019, 08:17 door Anoniem
Die 773 miljoen is nog maar Collection #1. Nummer 2 tot en met 5 circuleren ook al in het circuit. Totale reeks is meer dan 1 Tb aan e-mail adressen en gedeeltelijk leesbare wachtwoorden!
28-02-2019, 19:43 door Anoniem
mijn wachtwoorden gelukkig niet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.