Gotcha? 1,4 miljard pw online ?

Gebruikersavatar
lacer
Elite Poster
Elite Poster
Berichten: 2143
Lid geworden op: 24 Feb 2007
Locatie: Gent
Bedankt: 119 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 78 keer

Gotcha? 1,4 miljard pw online ?

Berichtdoor lacer » 06 Apr 2018, 13:09

Eerder een storm in een glas water of toch iets om serieus te nemen ?
https://gotcha.pw/news
Het kwam ook op het VRT nieuws gisteravond.

Hier getest met 3 email adressen en bij 2 zijn ze blijkbaar uitgelekt.
Ze tonen echter enkel de 2 eerste tekens van het paswoord. Het valt mij op dat er van die 2 tekens er slechts 1 klopt, de andere is fake.

Tijd om nog eens onze paswoorden te veranderen.
Proximux Internet Start 60/4 speedtest max 58/3.9
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2100 black
WDTV Live SMP + RPi 3B + Android met Kodi
FLUKSO monitoring Elec-Gas-Water-PV > PVoutput
Ubuntu 18.04 + Ubuntu Mate 16.04 / Ubuntu steunpunt

Gebruikersavatar
cloink
Elite Poster
Elite Poster
Berichten: 3319
Lid geworden op: 29 Okt 2007
Twitter: cloink
Bedankt: 122 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 74 keer
Contact:

Re: Gotcha? 1,4 miljard pw online ?

Berichtdoor cloink » 06 Apr 2018, 13:12

Goh, is dit niet gewoon een mindere versie van https://haveibeenpwned.com/ ?
ooh. shiny.

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 1397
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 84 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 79 keer

Re: Gotcha? 1,4 miljard pw online ?

Berichtdoor Sinna » 06 Apr 2018, 13:32

Ik weet niet of het een mindere versie is daar gotcha de eerste twee tekens van het wachtwoord toont (als dat nog niet veranderd is sinds het lek). Ik heb het gedaan voor een aantal domeinen die ik beheer, en daar kwam toch e.e.a. uit waarvan ik weet dat het inderdaad kan kloppen. Double-check met haveibeenpwned wijst in het overgrote deel van de gevallen naar de breach bij LinkedIn.
Computer(k)nul

Tomby
Elite Poster
Elite Poster
Berichten: 3732
Lid geworden op: 01 Feb 2006
Bedankt: 247 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 432 keer

Re: Gotcha? 1,4 miljard pw online ?

Berichtdoor Tomby » 06 Apr 2018, 13:57

Bij haveibeenpwned zie je enkel via welke sites je gegevens gelekt zijn. Hier zie je wat de paswoorden zijn die gelekt zijn, wat er m.i. wel op duidt dat hij ook effectief de userids+paswoorden heeft.
Via haveibeenpwned weet ik dat ik alleszins in enkele leaks zit terwijl gotcha mij niet vindt, dus de bronnen zijn alleszins verschillend. Vraag me ook af hoe hij aan die files geraakt is, want ik zou denken dat daar underground wel veel geld voor gevraagd wordt.
Afbeelding

Gebruikersavatar
lacer
Elite Poster
Elite Poster
Berichten: 2143
Lid geworden op: 24 Feb 2007
Locatie: Gent
Bedankt: 119 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 78 keer

Re: Gotcha? 1,4 miljard pw online ?

Berichtdoor lacer » 06 Apr 2018, 18:33

Via https://haveibeenpwned.com kon ik inderdaad zien welke sites een lek hadden.
Bij mij was dit Dropbox, Disqus en Last.fm
Proximux Internet Start 60/4 speedtest max 58/3.9
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2100 black
WDTV Live SMP + RPi 3B + Android met Kodi
FLUKSO monitoring Elec-Gas-Water-PV > PVoutput
Ubuntu 18.04 + Ubuntu Mate 16.04 / Ubuntu steunpunt

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6734
Lid geworden op: 28 Jan 2012
Bedankt: 512 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 104 keer

Re: Gotcha? 1,4 miljard pw online ?

Berichtdoor ITnetadmin » 07 Apr 2018, 06:17

Kan je die list ook downloaden?
Want ik gebruik voor alle sites etc een ander email adres, en ik heb geen zin om ze allemaal individueel te doorlopen.

xayana
Premium Member
Premium Member
Berichten: 667
Lid geworden op: 21 Dec 2009
Bedankt: 77 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 58 keer

Re: Gotcha? 1,4 miljard pw online ?

Berichtdoor xayana » 07 Apr 2018, 09:00

Natuurlijk niet. Dat gaat in tegen zijn businessmodel.
Ik vind het altijd grappig dat mensen daar zomaar hun emailadres invullen en dan verwonderd zijn dat ze plots weer iets meer spam dan voorheen krijgen. Bovendien weet die hacker dan ook dat dat account hoogstwaarschijnlijk nog actief is. Easy shortlisting... Kan die die informatie lekker doorverkopen.
Misschien is het een vorm van paranoia, maar ik ben liever safe dan sorry.

ub4b
Elite Poster
Elite Poster
Berichten: 3525
Lid geworden op: 12 Jan 2006
Bedankt: 307 keer
Uitgedeelde bedankjes: 54 keer

Re: Gotcha? 1,4 miljard pw online ?

Berichtdoor ub4b » 07 Apr 2018, 09:28

op elke site dus een ander passwoord en email alias gebruiken dus

Tomby
Elite Poster
Elite Poster
Berichten: 3732
Lid geworden op: 01 Feb 2006
Bedankt: 247 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 432 keer

Re: Gotcha? 1,4 miljard pw online ?

Berichtdoor Tomby » 07 Apr 2018, 10:27

[quote="xayana”]
Ik vind het altijd grappig dat mensen daar zomaar hun emailadres invullen en dan verwonderd zijn dat ze plots weer iets meer spam dan voorheen krijgen. Bovendien weet die hacker dan ook dat dat account hoogstwaarschijnlijk nog actief is. Easy shortlisting... Kan die die informatie lekker doorverkopen.
[/quote]

Beetje overdreven want iemand anders kan even goed jouw e-mail adres ingeven. En sowieso is zijn bestand van e-mail + pwds een paar grootte ordes meer waard dan enkel mail adressen.
Afbeelding

WalterB1
Elite Poster
Elite Poster
Berichten: 927
Lid geworden op: 22 Jan 2010
Bedankt: 78 keer
Recent bedankt: 8 keer
Uitgedeelde bedankjes: 74 keer

Re: Gotcha? 1,4 miljard pw online ?

Berichtdoor WalterB1 » 07 Apr 2018, 11:11

Mijn gmail-adres zat er in en het wachtwoord was juist. Toch wat het ooit was, lang geleden.

DrDentz
Starter
Starter
Berichten: 7
Lid geworden op: 16 Mar 2014

Re: Gotcha? 1,4 miljard pw online ?

Berichtdoor DrDentz » 08 Apr 2018, 00:32

lacer schreef:Eerder een storm in een glas water of toch iets om serieus te nemen ?

Allebei, langs de ene kant niets nieuws, maar misschien wel een goede herinnering om wachtwoorden niet te hergebruiken.

cloink schreef:Goh, is dit niet gewoon een mindere versie van https://haveibeenpwned.com/ ?

Inderdaad, gewoon een verzameling van lekken over de jaren heen, gemaakt door een Reddit-gebruiker een paar maanden geleden, met als nadeel dat je niet meer weet van welke site een gelekt wachtwoord komt, wat wel kan op haveibeenpwned. Die laatste site heeft trouwens VEEL meer lekken in zijn database, en is ook een stuk ethischer door niet (de eerste letters van) je paswoord te gaan tonen. En je kan je ook nog eens inschrijven om een melding te krijgen bij nieuwe lekken.

Tomby schreef:Vraag me ook af hoe hij aan die files geraakt is, want ik zou denken dat daar underground wel veel geld voor gevraagd wordt.

Helemaal niet, gewoon openbaar te vinden als torrent. Dus misschien nog een reden te meer om stil te staan bij je wachtwoordkeuze. Of nog beter, gebruik een password manager.

Gebruikersavatar
bitbite
Pro Member
Pro Member
Berichten: 344
Lid geworden op: 18 Dec 2012
Bedankt: 27 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 16 keer

Re: Gotcha? 1,4 miljard pw online ?

Berichtdoor bitbite » 08 Apr 2018, 08:06

ITnetadmin schreef:Kan je die list ook downloaden?
Ja, er is ergens een torrent van, dikke 40GB iirc.


Terug naar “Breedband nieuws”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast