Jump to content

Actie: PIA VPN voor slechts €1,99 per maand & 2 maanden gratis

  • Hoog gebruiksgemak en snelle VPN
  • Goede kwaliteit voor de scherpste prijs
  • Torrents, Usenet en Netflix mogelijk!
  • Plus 2 maanden gratis en 30 dagen niet goed geld terug

En de handleiding: Private Internet Access :goed:

  • Sign Up



  • Privédata 6,7 miljoen gebruikers OpenSubtitles gestolen via zwak wachtwoord

     Share


    Vorig jaar zijn de privégegevens van ruim 6,7 miljoen gebruikers van de website Open Subtitles gestolen via een zwak beheerderswachtwoord. Het gaat om e-mailadressen, ip-adressen, gebruikersnamen, geografische locaties en met het MD5-algoritme gehashte wachtwoorden. MD5 is een zwak algoritme voor het hashen van wachtwoorden, waardoor dergelijke wachtwoordhashes eenvoudig zijn te kraken.

    Volgens de website, waar ondertitels voor films en series zijn te vinden, wist de aanvaller via het 'low security' wachtwoord van een 'SuperAdmin' binnen te komen. Vervolgens wist hij toegang te krijgen tot een onbeveiligd script dat alleen voor SuperAdmins beschikbaar was. Met dit script kon hij gebruikersgegevens uit de database stelen. De aanvaller eiste losgeld, anders zou hij de data openbaar maken, wat inmiddels ook is gebeurd.

    Open Subtitles stelt dat de website in 2006 is opgericht, met weinig kennis van security, waardoor wachtwoorden alleen als MD5-hash werden opgeslagen. De website stelt dat de hashes van lange wachtwoorden lastig zijn te kraken, maar dat de meeste gebruikers zwakke wachtwoorden gebruikten. Gebruikers wordt dan ook aangeraden hun wachtwoord te wijzigen.

    De e-mailadressen zijn nu aan datalekzoekmachine Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de 6,7 miljoen toegevoegde e-mailadressen was 75 procent al via een ander datalek bij Have I Been Pwned bekend.



    Monkie
    • Like 3
    • Sad 1
     Share


    User Feedback

    Recommended Comments

    Tja, er blijven mensen die maar een paar wachtwoorden gebruiken voor tal van sites. Anno 2022 kan dat echt niet meer! Voor die mensen zou ik zeggen.... kijk deze website eens:

    https://laatjeniethackmaken.nl/

    Het is een website waar veel uitleg, tips en trucs worden gegeven waar een ieder van ons wat aan heeft, van Jan met de Pet tot diegene die denken alles dik voor mekaar te hebben🧛‍♂️

    • Like 1
    • Haha 1
    Link to comment
    Share on other sites

    Gebruik gewoon een password manager, zoals Lastpass of Bitwarden, dan hoef je geen enkel wachtwoord aan te maken, of te onthouden. Je moet wel het wachtwoord van je password manager onthouden, anders kan je nergens inloggen. 

    Nadeel van Lastpass, je kan het of op een mobiel apparaat gebruiken of op een computer, niet op allebei, dan moet je betalen. Dat is het niet waard, er zijn open source alternatieven, zoals Bitwaren, inschrijven als persoon en voor free kiezen.

    Link to comment
    Share on other sites

    Eenmaal ze de database hebben gebroken, dan weten ze toch alles. E jaar of 15 terug is Paypal ooit gehackt, gevolg al de gelden die destijds op de rekening stond op een dag foetsie. En je moet niet denken dat ze aan refund doen. Met de jaren wordt ook alles veiliger zoals een tweestapsverrificatie en ook vooral samen met je gsm. Ik vind het weer eens balen dat ik er bij ben. Waarom word niet iedere website met login gekoppeld aan tweestapsverrificatie, dan heb je achterna deze miserie niet! Ik maak voor elke website een login met ander pw met 16 char. En nog ben ik van de partij!

    Edited by Nougabol
    Link to comment
    Share on other sites

    • Administrators

    tweestapsverrificatie gebruik ik ook waar het kan, wachtwoorden worden automatisch gegenereerd en opgeslagen in het wachtwoord kluisje. Maar vroeger... nee vroeger had ik 3 wachtwoorden, één voor speciale sites, één voor minder speciale en één voor alles wat los en vast zat... daarvoor had ik één wachtwoord voor alle sites.

    Maar dat was toen wel bij iedereen. Het gekke is nu dat mijn zoon van 12 niet echt weet hoe het zit met zijn wachtwoorden. Als ik kijk naar zijn accounts van Roblox of social games die hij aanmaakt is het allemaal hetzelfde wachtwoord, Ik moet hem ook maar eens gaan meegegeven hoe het werkt. Feit is wel dat die drempel van wachtwoord tools nog hoog ligt voor de vrouw aan de eettafel of het kind op de tablet. 

    • Agree 1
    Link to comment
    Share on other sites



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...