image

Verzameling van 226 miljoen gestolen e-mailadressen toegevoegd aan HIBP

donderdag 19 november 2020, 10:55 door Redactie, 5 reacties

Een verzameling van 226 miljoen gestolen e-mailadressen en 40 miljoen wachtwoorden, afkomstig van mogelijk 23.000 gecompromitteerde websites, is aan datalekzoekmachine Have I Been Pwned toegevoegd. De dataverzameling is afkomstig van Cit0day, een inmiddels uit de lucht gehaalde website.

Deze website bood tegen betaling toegang tot gestolen databases met e-mailadressen, gebruikersnamen en plaintext wachtwoorden. Volgens de website beschikte het over 23.000 gestolen databases. Cit0day werd in september door de Amerikaanse autoriteiten offline gehaald, waarna de complete databaseverzameling op allerlei fora en Telegramkanalen verscheen.

Zowel e-mailadressen als wachtwoorden zijn aan Have I Been Pwned toegevoegd, zo laat oprichter en onderzoeker Troy Hunt weten. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de 226 miljoen gestolen e-mailadressen was 65 procent al via een ander datalek bij Have I Been Pwned bekend.

Naast het zoeken op gelekte e-mailadressen biedt Have I Been Pwned ook een service genaamd "Pwned Passwords". Dit is een verzameling van wachtwoorden die bij websites zijn gestolen. Gebruikers kunnen op wachtwoorden zoeken of die gecompromitteerd zijn of de volledige verzameling als wachtwoordhash downloaden. De dataverzameling van Cit0day bevatte 40 miljoen wachtwoorden die aan Pwned Passwords zijn toegevoegd. Het gaat om wachtwoorden die plaintext door websites waren opgeslagen of waarvan de hash is gekraakt.

Reacties (5)
19-11-2020, 12:37 door Anoniem
Dank voor de waarschuwing redactie!

Mijn e-mailadres bleek ook in de dataverzameling van Cit0day te zitten.
De waslijst van gecomprimeerde sites wordt intussen wel groter.
19-11-2020, 14:17 door Anoniem
Werkt Have I Been Pwned zonder google recaptcha? Oftewel wanneer je cloudfare en de website zelf toegang geeft werkt dan een zoekopdracht? (geef standaard enkel css en afbeeldingen toegang)
Hij geeft hier namelijk aan dat mijn mailadressen niet voorkomen.

Overigens slecht dat derde partijen toegang hebben tot jouw zoekopdracht. Waaronder dus ook google.
19-11-2020, 15:44 door Anoniem
Zwaar iritant dat die (@*&#@ amerikanen weer die site onderuit haalden.
Zo kun je nooit de extracts maken voor je eigen domeinen en zien welke debiel zijn website en database weer niet veilig hadden tesamen met een debiel geinstalleerde plugin die er nooit op had mogen staan.

Nu moet je maar hopen dat de clones op andere websites de juiste data zijn en niet meer informatie bevatten dan alleen usr/pwd.
19-11-2020, 18:42 door Anoniem
Door Anoniem: Zwaar iritant dat die (@*&#@ amerikanen weer die site onderuit haalden.
Zo kun je nooit de extracts maken voor je eigen domeinen en zien welke debiel zijn website en database weer niet veilig hadden tesamen met een debiel geinstalleerde plugin die er nooit op had mogen staan.

Nu moet je maar hopen dat de clones op andere websites de juiste data zijn en niet meer informatie bevatten dan alleen usr/pwd.
Allee...het zijn weer die Amerikanen.
Zoek eens een ander lijdend voorwerp op, joh.
21-11-2020, 08:09 door Anoniem
Ik gebruik voor verschillende websites verschillende mail adressen op een eigen domeinnaam. Hierdoor kon ik zien via een domain search op haveibeenpwned dat de enige vermeldding van mij in Cit0day bij één bepaalde webshop vandaan kwam.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.