Veel cybercriminelen verwijderen e-mailaliassen uit gestolen databases omdat het idee heerst dat dergelijke gebruikers meer security- en privacybewust zijn dan normale gebruikers, en daardoor eerder geneigd zijn om spam dat naar hun aliassen is gestuurd te rapporteren, zo stelt Alex Holden van securitybedrijf Hold Security tegenover it-journalist Brian Krebs, die zelf naar het datalek bij Allekabels.nl wijst.
Een e-mailalias is een e-mailadres dat e-mail doorstuurt naar het oorspronkelijke adres van een gebruiker. Een alias is bijvoorbeeld aan te maken via het plusteken, waarmee gebruikers aanvullende informatie aan hun e-mailadres kunnen toevoegen. Iets wat ook wel "subaddressing" en "plus addressing" wordt genoemd. Het e-mailadres gebruikersnaam@example.com is zo uit te breiden met bijvoorbeeld gebruikersnaam+site@example.com.
Wanneer een gebruiker zich bijvoorbeeld bij Netflix registreert kan hij in plaats van zijn e-mailadres op te geven een alias gebruiken, zoals gebruikersnaam+netflix@example.com. Zo is het mogelijk om voor elke registratie of nieuwsbrief een apart e-mailadres op te geven. Volgens Holden verwijderen sommige groepen de aliassen in gestolen databases of het gedeelte van de alias.
"Sommige groepen hebben regels voor het verwijderen van '+*@' e-mailadressen", aldus Holden. Hij merkt op dat zijn bedrijf een verzameling van één miljard gestolen inloggegevens heeft aangetroffen waarbij alle aliassen zijn verwijderd. Geregeld kiezen gebruikers ervoor om de naam van een webshop of dienst in hun alias te verwerken. Wanneer deze gebruikers van een andere partij e-mail op dat adres ontvangen kan dit wijzen op een datalek.
Volgens Krebs kan dit mogelijk verklaren waarom webshop Allekabels.nl, dat slachtoffer van een datalek werd, eerst vijfduizend gebruikers waarschuwde dat hun gegevens waren gestolen. Later bleek na berichtgeving door RTL Nieuws dat de data van 3,6 miljoen klanten was buitgemaakt. Mogelijk dat Allekabels.nl alleen klanten had gewaarschuwd die met een alias een account hadden aangemaakt en zo konden zien waar de data gestolen was, aldus experts tegenover het medium.
Deze posting is gelocked. Reageren is niet meer mogelijk.