image

282 miljoen e-mailadressen verzameld via Telegram toegevoegd aan HIBP

vrijdag 9 augustus 2024, 13:54 door Redactie, 6 reacties

282 miljoen unieke e-mailadressen die met behulp van het inlichtingenplatform van SOCRadar op Telegram konden worden verzameld zijn toegevoegd aan datalekzoekmachine Have I Been Pwned. Eind juli bood iemand op internet een verzameling aan van 332 miljoen e-mailadressen die bij securitybedrijf SOCRada gescrapet zouden zijn. De vraagprijs bedroeg zevenduizend dollar. Het bedrijf stelde in een reactie dat de eigen systemen niet waren gecompromitteerd.

Volgens SOCRadar deed de aanvaller zich voor als legitiem bedrijf en kreeg zo een licentie waarmee toegang tot het inlichtingenplatform werd verkregen. Het platform van SOCRadar biedt een overzicht van gelekte inloggegevens en datalekken die op Telegram zijn te vinden. De aanvaller gebruikte het platform om Telegramkanalen te vinden en verzamelde vervolgens e-mailadressen. Het bedrijf benadrukt dat er geen misbruik is gemaakt van een 'technische kwetsbaarheid', maar de aanvaller gewoon de functionaliteit van het platform gebruikte om informatie van openbare bronnen te verzamelen.

De verzamelde dataset werd begin deze maand gratis op een forum aangeboden, waarbij de aanbieder stelde dat het om e-mailadressen ging afkomstig uit combolists en stealer logs. Combolists zijn lijsten met data afkomstig uit meerdere datalekken. Stealer logs zijn logbestanden afkomstig van infostealer-malware. Dergelijke malware steelt allerlei inloggegevens op besmette systemen.

Volgens onderzoeker Troy Hunt, tevens oprichter van Have I Been Pwned, gaat het om 282 miljoen unieke e-mailadressen die nu aan de datalekzoekmachine zijn toegevoegd. Via Have I Been Pwned kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt. Van de verzamelde e-mailadressen was 81 procent al bij de datalekzoekmachine bekend.

Reacties (6)
09-08-2024, 14:58 door Anoniem
Stel, je email zit daartussen. Wat dan? Hier kun je toch niets mee?
09-08-2024, 15:40 door Anoniem
Wow 8 dagen eerder waren dit er 26 miljoen?

Maar nergens wordt verwezen naar dit artikel?
09-08-2024, 16:19 door Anoniem
Door Anoniem: Stel, je email zit daartussen. Wat dan? Hier kun je toch niets mee?

Als je email in die verzameling zit ben je slachtoffer van een datalek geweest of is je pc besmet
10-08-2024, 08:24 door Anoniem
Wat is een uniek e-mailadres?
10-08-2024, 16:56 door Anoniem
Door Anoniem: Stel, je email zit daartussen. Wat dan? Hier kun je toch niets mee?
Het kan je vertellen dat je als de donder ergens je wachtwoord moet wijzigen. En als je hetzelfde wachtwoord ook op andere sites hebt gebruikt: wijzig het dan ook daar. Gebruik trouwens nooit hetzelfde wachtwoord voor meerdere sites, gebruik liever een wachtwoordmanager (zoals KeePass of KeePassCX) als hulpmiddel om overal een uniek en niet te raden wachtwoord te hebben.
13-08-2024, 10:09 door Anoniem
Gebruik NOOIT je mailadres om een account ergens te maken. Maak altijd een alias op je mailadres aan. Dat geeft je de mogelijkheid bij spam je alias te wissen. Ook je alias met eventueel gevonden wachtwoord is dan samen niets waard behalve bij het account waarvan de gegevens al zijn gevonden in het datalek.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.