image

Kodi deelt 400.000 e-mailadressen slachtoffers datalek met Have I Been Pwned

donderdag 13 april 2023, 11:32 door Redactie, 4 reacties

De Kodi Foundation, ontwikkelaar van de gelijknamige mediaspeler, heeft na een datalek waarbij de gegevens van vierhonderdduizend forumgebruikers werden gestolen, de e-mailadressen van slachtoffers met datalekzoekmachine Have I Been Pwned gedeeld. Het komt zelden voor dat een website na een datalek e-mailadressen van slachtoffers met de zoekmachine deelt.

Via Have I Been Pwned is het mogelijk om te kijken of een e-mailadres in een bekend datalek voorkomt. De zoekmachine bevat 12,5 miljard gecompromitteerde accounts, afkomstig van 668 websites en datasets. In slechts vijftien van deze gevallen besloot de gecompromitteerde website zelf om e-mailadressen van slachtoffers bij Have I Been Pwned te rapporteren.

Vorige week meldde de Kodi Foundation dat de gegevens van vierhonderdduizend forumgebruikers waren gestolen en op internet te koop werden aangeboden. Het gaat om browser user-agent, geboortedatum, e-mailadres, ip-adres, wachtwoordhashes ( MyBB salted hashes), privéberichten en gebruikersnamen. Het datalek vond plaats via het account van een inactieve forumbeheerder. De aanvaller wist via dit account een back-up van de forumdatabase te maken. Na ontdekking van het datalek is het gebruikte account uitgeschakeld.

Het forum van Kodi is nog altijd offline. De stichting zegt nog te onderzoeken hoe het slachtoffers straks kan inlichten en uitleggen hoe ze hun wachtwoord moeten resetten zodra het forum weer online is. In de tussentijd kunnen gebruikers via Have I Been Pwned zien of hun account is gecompromitteerd. Van de vierhonderdduizend gestolen e-mailadressen was 86 procent al via een ander datalek bij de zoekmachine bekend.

Reacties (4)
13-04-2023, 11:40 door Anoniem
Je zou maar Have I Been Pwned kunnen hacken, want als ik zo lees krijgen die de informatie niet vooraf ge-hashed door de verstrekker.
13-04-2023, 11:42 door Anoniem
Dat vind ik sterk van ze.

De kwaliteit van een bedrijf meet je niet aan DAT er een lek is, maar met HOE ze op de lek ingaan.
14-04-2023, 09:06 door Anoniem
Door Anoniem: Je zou maar Have I Been Pwned kunnen hacken, want als ik zo lees krijgen die de informatie niet vooraf ge-hashed door de verstrekker.
Have I Been Pwned slaat alleen emailadressen op, en in welke hack ze zaten. Al die andere info die hackers buitgemaakt hebben wordt niet door ze opgeslagen. Je vindt er alleen emailadressen, zonder wachtwoorden of andere persoonsgegevens, die toch al op het darkweb staan. Er is dus niet veel waardevols te vinden, dus de moeite van het hacken niet waard.
14-04-2023, 10:05 door Anoniem
Door Anoniem: Je zou maar Have I Been Pwned kunnen hacken, want als ik zo lees krijgen die de informatie niet vooraf ge-hashed door de verstrekker.

Je zult maar Troy Hunt heten en HIBP willen verkopen aan een partij die er minder goede bedoelingen mee heeft. In HIBP zitten ook email adressen van hacks waarTroy zelf aan meegewerkt heeft en dat mag allemaal onder het mom van een goed doel.

En als je Troy daarover mailt dan zegt hij doodleuk dat hij samenwerkt met de overheden, ook de Nederlandse.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.