"Veel cybercriminelen verwijderen e-mailaliassen uit gestolen databases"
Veel cybercriminelen verwijderen e-mailaliassen uit gestolen databases omdat het idee heerst dat dergelijke gebruikers meer security- en privacybewust zijn dan normale gebruikers, en daardoor eerder geneigd zijn om spam dat naar hun aliassen is gestuurd te rapporteren, zo stelt Alex Holden van securitybedrijf Hold Security tegenover it-journalist Brian Krebs, die zelf naar het datalek bij Allekabels.nl wijst.
Een e-mailalias is een e-mailadres dat e-mail doorstuurt naar het oorspronkelijke adres van een gebruiker. Een alias is bijvoorbeeld aan te maken via het plusteken, waarmee gebruikers aanvullende informatie aan hun e-mailadres kunnen toevoegen. Iets wat ook wel "subaddressing" en "plus addressing" wordt genoemd. Het e-mailadres gebruikersnaam@example.com is zo uit te breiden met bijvoorbeeld gebruikersnaam+site@example.com.
Wanneer een gebruiker zich bijvoorbeeld bij Netflix registreert kan hij in plaats van zijn e-mailadres op te geven een alias gebruiken, zoals gebruikersnaam+netflix@example.com. Zo is het mogelijk om voor elke registratie of nieuwsbrief een apart e-mailadres op te geven. Volgens Holden verwijderen sommige groepen de aliassen in gestolen databases of het gedeelte van de alias.
"Sommige groepen hebben regels voor het verwijderen van '+*@' e-mailadressen", aldus Holden. Hij merkt op dat zijn bedrijf een verzameling van één miljard gestolen inloggegevens heeft aangetroffen waarbij alle aliassen zijn verwijderd. Geregeld kiezen gebruikers ervoor om de naam van een webshop of dienst in hun alias te verwerken. Wanneer deze gebruikers van een andere partij e-mail op dat adres ontvangen kan dit wijzen op een datalek.
Volgens Krebs kan dit mogelijk verklaren waarom webshop Allekabels.nl, dat slachtoffer van een datalek werd, eerst vijfduizend gebruikers waarschuwde dat hun gegevens waren gestolen. Later bleek na berichtgeving door RTL Nieuws dat de data van 3,6 miljoen klanten was buitgemaakt. Mogelijk dat Allekabels.nl alleen klanten had gewaarschuwd die met een alias een account hadden aangemaakt en zo konden zien waar de data gestolen was, aldus experts tegenover het medium.
Maar ik vraag me af hoe zo'n "onderzoeker" of allekabels nou kan weten of een gewoon mail adres met alleen letters
voor de @ een alias is of niet...
Maar ik vraag me af hoe zo'n "onderzoeker" of allekabels nou kan weten of een gewoon mail adres met alleen letters
voor de @ een alias is of niet...
Maar ik vraag me af hoe zo'n "onderzoeker" of allekabels nou kan weten of een gewoon mail adres met alleen letters
voor de @ een alias is of niet...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
