Jump to content

Actie: PIA VPN voor slechts €1,99 per maand & 2 maanden gratis

  • Hoog gebruiksgemak en snelle VPN
  • Goede kwaliteit voor de scherpste prijs
  • Torrents, Usenet en Netflix mogelijk!
  • Plus 2 maanden gratis en 30 dagen niet goed geld terug

En de handleiding: Private Internet Access :goed:




  • Privédata 6,7 miljoen gebruikers OpenSubtitles gestolen via zwak wachtwoord

     Share

    Vorig jaar zijn de privégegevens van ruim 6,7 miljoen gebruikers van de website Open Subtitles gestolen via een zwak beheerderswachtwoord. Het gaat om e-mailadressen, ip-adressen, gebruikersnamen, geografische locaties en met het MD5-algoritme gehashte wachtwoorden. MD5 is een zwak algoritme voor het hashen van wachtwoorden, waardoor dergelijke wachtwoordhashes eenvoudig zijn te kraken.

    Volgens de website, waar ondertitels voor films en series zijn te vinden, wist de aanvaller via het 'low security' wachtwoord van een 'SuperAdmin' binnen te komen. Vervolgens wist hij toegang te krijgen tot een onbeveiligd script dat alleen voor SuperAdmins beschikbaar was. Met dit script kon hij gebruikersgegevens uit de database stelen. De aanvaller eiste losgeld, anders zou hij de data openbaar maken, wat inmiddels ook is gebeurd.

    Open Subtitles stelt dat de website in 2006 is opgericht, met weinig kennis van security, waardoor wachtwoorden alleen als MD5-hash werden opgeslagen. De website stelt dat de hashes van lange wachtwoorden lastig zijn te kraken, maar dat de meeste gebruikers zwakke wachtwoorden gebruikten. Gebruikers wordt dan ook aangeraden hun wachtwoord te wijzigen.

    De e-mailadressen zijn nu aan datalekzoekmachine Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de 6,7 miljoen toegevoegde e-mailadressen was 75 procent al via een ander datalek bij Have I Been Pwned bekend.

    Bron: https://www.security.nl/posting/739037/Priv%C3%A9data+6,7+miljoen+gebruikers+OpenSubtitles+gestolen+via+zwak+wachtwoord
    Monkie

    By Monkie

    • Like 3
    • Sad 1
     Share
    Go to nieuwsberichten

    User Feedback

    Recommended Comments

    Vampire Inspector

    Tja, er blijven mensen die maar een paar wachtwoorden gebruiken voor tal van sites. Anno 2022 kan dat echt niet meer! Voor die mensen zou ik zeggen.... kijk deze website eens:

    https://laatjeniethackmaken.nl/

    Het is een website waar veel uitleg, tips en trucs worden gegeven waar een ieder van ons wat aan heeft, van Jan met de Pet tot diegene die denken alles dik voor mekaar te hebben🧛‍♂️

    • Like 1
    • Haha 1
    Link to comment
    Share on other sites
    Meh Meh

    Gebruik gewoon een password manager, zoals Lastpass of Bitwarden, dan hoef je geen enkel wachtwoord aan te maken, of te onthouden. Je moet wel het wachtwoord van je password manager onthouden, anders kan je nergens inloggen. 

    Nadeel van Lastpass, je kan het of op een mobiel apparaat gebruiken of op een computer, niet op allebei, dan moet je betalen. Dat is het niet waard, er zijn open source alternatieven, zoals Bitwaren, inschrijven als persoon en voor free kiezen.

    Link to comment
    Share on other sites
    Nougabol

    Eenmaal ze de database hebben gebroken, dan weten ze toch alles. E jaar of 15 terug is Paypal ooit gehackt, gevolg al de gelden die destijds op de rekening stond op een dag foetsie. En je moet niet denken dat ze aan refund doen. Met de jaren wordt ook alles veiliger zoals een tweestapsverrificatie en ook vooral samen met je gsm. Ik vind het weer eens balen dat ik er bij ben. Waarom word niet iedere website met login gekoppeld aan tweestapsverrificatie, dan heb je achterna deze miserie niet! Ik maak voor elke website een login met ander pw met 16 char. En nog ben ik van de partij!

    Edited by Nougabol
    Link to comment
    Share on other sites
    • Administrators
    Duken
    • Administrators

    tweestapsverrificatie gebruik ik ook waar het kan, wachtwoorden worden automatisch gegenereerd en opgeslagen in het wachtwoord kluisje. Maar vroeger... nee vroeger had ik 3 wachtwoorden, één voor speciale sites, één voor minder speciale en één voor alles wat los en vast zat... daarvoor had ik één wachtwoord voor alle sites.

    Maar dat was toen wel bij iedereen. Het gekke is nu dat mijn zoon van 12 niet echt weet hoe het zit met zijn wachtwoorden. Als ik kijk naar zijn accounts van Roblox of social games die hij aanmaakt is het allemaal hetzelfde wachtwoord, Ik moet hem ook maar eens gaan meegegeven hoe het werkt. Feit is wel dat die drempel van wachtwoord tools nog hoog ligt voor de vrouw aan de eettafel of het kind op de tablet. 

    • Agree 1
    Link to comment
    Share on other sites


    Please sign in to comment

    You will be able to leave a comment after signing in



    Sign In Now

  • Latest nieuws

    Featured
    1
    Duken

    Duken.nl pensioen en afronding...

    2
    Duken

    Top 10: de gedownloade films - 22/08/2022 - Top Gun: Maverick Nr. 1

    0
    Guest

    Eerste Nederlandse Netflix-game is een spel rond bakserie Nailed It

  • Willekeurig topic

  • Nu op het forum

    • Duken
      Duken.nl pensioen en afronding...

      By Duken · Posted

      Beste lezer,  Meer dan 20 jaar geleden in het mooie jaar 2002 ben ik ooit begonnen aan Duken.nl. Een website om bezoekers te leren downloaden; wat toen de tijd niet meer als normaal was en waarmee de internet providers zelfs hun diensten verkochten (Sneller films downloaden? Kom naar de snelste provider ABC). Als ik nu zie hoe mijn kinderen omgaan met content kijken is het bijzonder dat wij vandaag de dag nog bestaan. Nooit had ik kunnen bedenken dat Duken.nl zoveel jaren actief zou zijn op de wondere wereld van het internet maar dat is voornamelijk te danken aan de loyale leden, moderators en de fijne bezoekers. Helaas moeten aan sommige zaken binnen onze community ook een einde komen. De afgelopen jaren is het een bijzondere tijd geweest voor de “download-piraat”. Zo mag ik ons toch wel noemen? Met de komst van (soms) goede legale alternatieven en het (niet altijd vrijwillige) vertrek van grote download communties binnen het Torrent en NZB landschap is de wereld van het downloaden steeds kleiner geworden. Ook op Duken.nl is dit merkbaar, zeker in de bezoekers aantallen en activiteit binnen het forum. De activiteit op het forum groeide hier weer als er andere download community verdween maar hier bleken ook de meeste problemen uit te voort te komen. Of het komt door de veranderende internetcultuur, het feit dat we aan het verharden zijn en/ of niet meer lief voor elkaar.  Er worden op Duken.nl zaken geplaatsen welke uitroepen tot minder fijn gedrag en daar wil ik absoluut buiten blijven. Wij bestaan uit een bijzonder klein team waarbij ik altijd hebt gezegd dat Privé altijd voor gaat. Helaas betekende het wel dat er berichten langer bleven staan welke daar niet thuishoorde. Wat altijd problemen met zich meebracht. En nu? Er komt steeds minder voldoening uit de site en krijg met het drukke privé leven het niet voor elkaar om de juiste energie & tijd hierin te steken. Het lezen van de reacties, op tijd modderen of het plaatsen van nieuwe handleidingen en nieuws lukt mij helaas niet meer. De avonden achter de laptop duiken en politie agentje spelen past mij al helemaal niet. Je doet het uiteindelijk altijd fout….  Om de druk weg te halen worden er simpele maar harde aanpassing gedaan op Duken.nl. Laat ik eerst nog zeggen dat ik ontzettend dankbaar ben voor de mooie discussies en hulp die de leden onderling hebben gegeven over de afgelopen jaren. Los van het downloaden was het ook een plek waar leden vrienden hebben mogen maken en we in een ver verleden zelfs uitjes hadden.  Alle content blijft hier bestaan en leesbaar. Het reageren op forum berichten, artikelen, links, handleidingen etc. is niet meer mogelijk. Ook het aanmaken van nieuwe (privé) berichten of topics gaat niet meer. We stappen over in een “alleen lezen” stand. Rust… lijkt het toverwoord.  We begrijpen dat dit een teleurstelling zal zijn voor de vele leden die mooie bijdragen hebben geleverd en we kunnen iedereen verzekeren dat de beslissing niet ondoordacht is genomen. Het doet stiekem ook een beetje heleboel boel pijn.  Bedankt voor het lezen en ik hoop ook op jullie begrip. Blijf positief en maak er wat moois van en wie weet wat de toekomst nog brengt.   Het was een mooie vaart. Duken out. It’s time to kick ass and chew bubble gum...and I’m all outta gum.    Toon volledig nieuwsbericht  
    • moviefreek
      www.ultimate-force.biz werkt niet meer

      By moviefreek · Posted

      Goede avond 
    • angels45
      Filmpaleis en ebookparadijs en enkele andere websites zijn offline

      By angels45 · Posted

      Ik las net dat bericht op Filmpaleis ook. Echt balen. Hoop dat ze snel weer online zijn. Maar als brein hun gevonden heeft, hoe willen dat dan doen.
×
×
  • Create New...