Gekraakte passwords online?

cyberbozzo
Premium Member
Premium Member
Berichten: 621
Lid geworden op: 27 Sep 2007
Bedankt: 18 keer
Uitgedeelde bedankjes: 19 keer

Gekraakte passwords online?

Berichtdoor cyberbozzo » 1 week 6 dagen 19 uur geleden (06 Jan 2019, 22:48)

Beste,

Ieder van ons weet dat er bij LinkedIn/Adobe en andere grote spelers de voorbije jaren hacks zijn gebeurd waardoor je password is uitgelekt.
Tegenwoordig circuleren er mails met als doeltreffende inhoud: 'prutske123 is je password, dat is een bewijs dat je wel gefilmd hebben in comprimiterende omstandigheden, zo hebben we dat password ook bemachtigd, gelieve x aantal bitcoins te betalen of we geven de beelden vrij'.

Het password dat genoemd wordt in die mails is meestal juist en is afkomstig uit een database die in het verleden gekraakt werd. Gezien veel gebruikers zelfde passwords jaren aan een stuk aanhouden; denken ze meteen dat ze effectief gefilmd zijn en gaan ze snel in op dergelijke chantage.

Mijn vraag: hoe komen die spammers/criminelen aan die raw passwords?
Is die database met raw passwords dan na die hack effectief ook public gezet ergens?

Gray
Elite Poster
Elite Poster
Berichten: 964
Lid geworden op: 17 Apr 2005
Bedankt: 129 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 297 keer

Re: Gekraakte passwords online?

Berichtdoor Gray » 1 week 6 dagen 19 uur geleden (06 Jan 2019, 22:59)

Ja, die lijst met passwoorden in clear text staat op het internet.

Robert Ford
Elite Poster
Elite Poster
Berichten: 1367
Lid geworden op: 12 Nov 2005
Bedankt: 88 keer
Uitgedeelde bedankjes: 93 keer

Re: Gekraakte passwords online?

Berichtdoor Robert Ford » 1 week 6 dagen 19 uur geleden (06 Jan 2019, 23:20)

Als je wat leesplezier wilt op het toilet, 35GB aan paswoorden in clear text

https://haveibeenpwned.com/Passwords

on4bam
Elite Poster
Elite Poster
Berichten: 3271
Lid geworden op: 05 Mei 2006
Bedankt: 253 keer
Uitgedeelde bedankjes: 219 keer

Re: Gekraakte passwords online?

Berichtdoor on4bam » 1 week 6 dagen 18 uur geleden (06 Jan 2019, 23:53)

Ik heb zo al honderden mails gekregen, eerst op email accounts waarvan de paswoorden al meer dan 10 jaar geleden veranderd zijn (dus hun database is van nog eerder en nu de laatste tijd dezelfde mails maar zonder vermelding van paswoorden op email accounts die niet eens bestaan. Ik zie die mails dan ook maar in mijn spamfolder en nu en dan in mijn catchall.
Om de paar dagen worden die dan in bulk gedelete verder maak ik mij daar geen zorgen over.

redman
Elite Poster
Elite Poster
Berichten: 1485
Lid geworden op: 26 Okt 2005
Bedankt: 76 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 53 keer

Re: Gekraakte passwords online?

Berichtdoor redman » 1 week 6 dagen 18 uur geleden (07 Jan 2019, 00:01)

Die database kun je terug vinden op sommige torrent sites....
Afbeelding

lukadad
Plus Member
Plus Member
Berichten: 188
Lid geworden op: 27 Feb 2015
Bedankt: 21 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 5 keer

Re: Gekraakte passwords online?

Berichtdoor lukadad » 1 week 6 dagen 10 uur geleden (07 Jan 2019, 08:31)

Grappig, het paswoord 'incorrect' staat 17277 keer vermeld bij 'Have I been pawned'.

En om de een of andere reden wil ik mijn paswoorden niet op die site intikken.

Gebruikersavatar
raf1
Elite Poster
Elite Poster
Berichten: 4197
Lid geworden op: 17 Nov 2009
Bedankt: 1390 keer
Recent bedankt: 9 keer
Uitgedeelde bedankjes: 227 keer

Re: Gekraakte passwords online?

Berichtdoor raf1 » 1 week 6 dagen 8 uur geleden (07 Jan 2019, 10:32)

cyberbozzo schreef:Mijn vraag: hoe komen die spammers/criminelen aan die raw passwords?

Men heeft van Linkedin bijvoorbeeld alle SHA1-hashes kunnen herberekenen naar raw passwords.

cyberbozzo
Premium Member
Premium Member
Berichten: 621
Lid geworden op: 27 Sep 2007
Bedankt: 18 keer
Uitgedeelde bedankjes: 19 keer

Re: Gekraakte passwords online?

Berichtdoor cyberbozzo » 1 week 5 dagen 19 uur geleden (07 Jan 2019, 23:05)

Bedankt allen.
Wist niet dat al die passwords zomaar easy in raw text op het internet te downloaden waren...

Om eerlijk te zijn is dat toch een serieus risico: iedereen weet dat users voor heel veel zaken hetzelfde password gebruiken...

philippe_d
Moderator
Moderator
Berichten: 14128
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2353 keer
Recent bedankt: 21 keer
Uitgedeelde bedankjes: 638 keer
Contact:

Re: Gekraakte passwords online?

Berichtdoor philippe_d » 1 week 5 dagen 19 uur geleden (07 Jan 2019, 23:24)

Iedereen weet toch dat je paswoorden regelmatig moet wijzigen ...
Wie nu nog een 10-jaar oud paswoord gebruikt, vraagt toch zelf om miserie?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Proximus B-box3 + Fritz!Box 7590 int, FW 07.00, met PPPoE.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

cyberbozzo
Premium Member
Premium Member
Berichten: 621
Lid geworden op: 27 Sep 2007
Bedankt: 18 keer
Uitgedeelde bedankjes: 19 keer

Re: Gekraakte passwords online?

Berichtdoor cyberbozzo » 1 week 5 dagen 18 uur geleden (08 Jan 2019, 00:33)

Dat zeg ik niet, je hebt wssch volkomen gelijk.
Maar er is natuurlijk een verschil van achter je PC tussen theorie <> praktijk.

Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 6500
Lid geworden op: 07 Okt 2010
Locatie: Kempen
Bedankt: 485 keer
Recent bedankt: 9 keer
Uitgedeelde bedankjes: 320 keer

Re: Gekraakte passwords online?

Berichtdoor heist_175 » 1 week 5 dagen 11 uur geleden (08 Jan 2019, 07:30)

cyberbozzo schreef:Om eerlijk te zijn is dat toch een serieus risico: iedereen weet dat users voor heel veel zaken hetzelfde password gebruiken...

Dat is dan ook dom en dwaas.
Je kan beter voor elke website een ander adres gebruiken en dat (bij wijze van spreke) in notepad of in uw email opslaan zodat je het kan terugvinden.
De paswoordkrakers gaan echt niet in uw email op zoek naar paswoorden, maar testen het buitgemaakte wachtwoord op grote/bekende sites waar ze veel kans op succes hebben (wegens veel users).
LinkedIn, Instagram, Facebook, ...

Op internet vind je massa's paswoord makers, ikzelf gebruik LastPass als vault én als key-maker.
https://www.lastpass.com/nl/password-generator

Je kan ook voor de optie "makkelijk te lezen" (geen I/l/1 en geen O/0 etc) en "makkelijk af te lezen" (geen speciale tekens of cijfers) kiezen, wat een combinatie oplevert die exact dat doet.

Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 4954
Lid geworden op: 16 Feb 2011
Bedankt: 285 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 311 keer

Re: Gekraakte passwords online?

Berichtdoor MClaeys » 1 week 5 dagen 2 uur geleden (08 Jan 2019, 16:21)

Ik heb zo overlaatst ook 1 keer een mail gehad. Met een wachtwoord dat maar op 2 plaatsen in gebruik was (vroeger), Dropbox en Userbase. Ghohja, tis niet dat ik maandelijks mijn wachtwoorden wijzig, maar met een pw manager toch een pak vaker dan vroeger.
Xbox Live: MClaeys

Gebruikersavatar
skipper
Pro Member
Pro Member
Berichten: 350
Lid geworden op: 31 Jan 2005
Locatie: Burcht
Bedankt: 16 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 7 keer

Re: Gekraakte passwords online?

Berichtdoor skipper » 1 week 5 dagen 1 uur geleden (08 Jan 2019, 16:52)

heist_175 schreef:Op internet vind je massa's paswoord makers, ikzelf gebruik LastPass als vault én als key-maker.
https://www.lastpass.com/nl/password-generator



Gebruik ik ook. Inderdaad zeer handig!


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast