282 miljoen e-mailadressen verzameld via Telegram toegevoegd aan HIBP
282 miljoen unieke e-mailadressen die met behulp van het inlichtingenplatform van SOCRadar op Telegram konden worden verzameld zijn toegevoegd aan datalekzoekmachine Have I Been Pwned. Eind juli bood iemand op internet een verzameling aan van 332 miljoen e-mailadressen die bij securitybedrijf SOCRada gescrapet zouden zijn. De vraagprijs bedroeg zevenduizend dollar. Het bedrijf stelde in een reactie dat de eigen systemen niet waren gecompromitteerd.
Volgens SOCRadar deed de aanvaller zich voor als legitiem bedrijf en kreeg zo een licentie waarmee toegang tot het inlichtingenplatform werd verkregen. Het platform van SOCRadar biedt een overzicht van gelekte inloggegevens en datalekken die op Telegram zijn te vinden. De aanvaller gebruikte het platform om Telegramkanalen te vinden en verzamelde vervolgens e-mailadressen. Het bedrijf benadrukt dat er geen misbruik is gemaakt van een 'technische kwetsbaarheid', maar de aanvaller gewoon de functionaliteit van het platform gebruikte om informatie van openbare bronnen te verzamelen.
De verzamelde dataset werd begin deze maand gratis op een forum aangeboden, waarbij de aanbieder stelde dat het om e-mailadressen ging afkomstig uit combolists en stealer logs. Combolists zijn lijsten met data afkomstig uit meerdere datalekken. Stealer logs zijn logbestanden afkomstig van infostealer-malware. Dergelijke malware steelt allerlei inloggegevens op besmette systemen.
Volgens onderzoeker Troy Hunt, tevens oprichter van Have I Been Pwned, gaat het om 282 miljoen unieke e-mailadressen die nu aan de datalekzoekmachine zijn toegevoegd. Via Have I Been Pwned kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt. Van de verzamelde e-mailadressen was 81 procent al bij de datalekzoekmachine bekend.
Maar nergens wordt verwezen naar dit artikel?
Als je email in die verzameling zit ben je slachtoffer van een datalek geweest of is je pc besmet
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Ben jij de Information Security Officer met hart voor de zorg? Wil je een bijdrage leveren aan Informatiebeveiliging binnen het Erasmus MC? Word onderdeel van ons team! Samen met de CISO en een team van Information Security Officers zorg je ervoor dat informatiebeveiliging en gegevens-bescherming binnen Erasmus MC de benodigde aandacht krijgt.
GRC Officer
Als digitaal knooppunt hebben wij te maken met veel verschillende opdrachtgevers en klanten in het zorgveld. Deze opdrachtgevers en klanten vertrouwen erop dat de onze dienstverlening veilig is en continu voldoet aan alle (voortdurende wijzigende) relevante wet- en regelgeving. Als GRC Officer ben jij op de hoogte van die wet- en regelgeving en weet je de vertaalslag te maken naar de praktijk van VECOZO.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.