Spring naar bijdragen

  • Privédata 6,7 miljoen gebruikers OpenSubtitles gestolen via zwak wachtwoord

     Delen


    Vorig jaar zijn de privégegevens van ruim 6,7 miljoen gebruikers van de website Open Subtitles gestolen via een zwak beheerderswachtwoord. Het gaat om e-mailadressen, ip-adressen, gebruikersnamen, geografische locaties en met het MD5-algoritme gehashte wachtwoorden. MD5 is een zwak algoritme voor het hashen van wachtwoorden, waardoor dergelijke wachtwoordhashes eenvoudig zijn te kraken.

    Volgens de website, waar ondertitels voor films en series zijn te vinden, wist de aanvaller via het 'low security' wachtwoord van een 'SuperAdmin' binnen te komen. Vervolgens wist hij toegang te krijgen tot een onbeveiligd script dat alleen voor SuperAdmins beschikbaar was. Met dit script kon hij gebruikersgegevens uit de database stelen. De aanvaller eiste losgeld, anders zou hij de data openbaar maken, wat inmiddels ook is gebeurd.

    Open Subtitles stelt dat de website in 2006 is opgericht, met weinig kennis van security, waardoor wachtwoorden alleen als MD5-hash werden opgeslagen. De website stelt dat de hashes van lange wachtwoorden lastig zijn te kraken, maar dat de meeste gebruikers zwakke wachtwoorden gebruikten. Gebruikers wordt dan ook aangeraden hun wachtwoord te wijzigen.

    De e-mailadressen zijn nu aan datalekzoekmachine Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de 6,7 miljoen toegevoegde e-mailadressen was 75 procent al via een ander datalek bij Have I Been Pwned bekend.



    Monkie
    • Leuk 3
    • Verdrietig 1
     Delen


    Terugkoppeling

    Aanbevolen reactie

    Tja, er blijven mensen die maar een paar wachtwoorden gebruiken voor tal van sites. Anno 2022 kan dat echt niet meer! Voor die mensen zou ik zeggen.... kijk deze website eens:

    https://laatjeniethackmaken.nl/

    Het is een website waar veel uitleg, tips en trucs worden gegeven waar een ieder van ons wat aan heeft, van Jan met de Pet tot diegene die denken alles dik voor mekaar te hebben🧛‍♂️

    • Leuk 1
    • Haha 1
    Link naar opmerking
    Deel via andere websites

    Gebruik gewoon een password manager, zoals Lastpass of Bitwarden, dan hoef je geen enkel wachtwoord aan te maken, of te onthouden. Je moet wel het wachtwoord van je password manager onthouden, anders kan je nergens inloggen. 

    Nadeel van Lastpass, je kan het of op een mobiel apparaat gebruiken of op een computer, niet op allebei, dan moet je betalen. Dat is het niet waard, er zijn open source alternatieven, zoals Bitwaren, inschrijven als persoon en voor free kiezen.

    Link naar opmerking
    Deel via andere websites

    Eenmaal ze de database hebben gebroken, dan weten ze toch alles. E jaar of 15 terug is Paypal ooit gehackt, gevolg al de gelden die destijds op de rekening stond op een dag foetsie. En je moet niet denken dat ze aan refund doen. Met de jaren wordt ook alles veiliger zoals een tweestapsverrificatie en ook vooral samen met je gsm. Ik vind het weer eens balen dat ik er bij ben. Waarom word niet iedere website met login gekoppeld aan tweestapsverrificatie, dan heb je achterna deze miserie niet! Ik maak voor elke website een login met ander pw met 16 char. En nog ben ik van de partij!

    bewerkt door Nougabol
    Link naar opmerking
    Deel via andere websites

    • Oud-beheerder

    tweestapsverrificatie gebruik ik ook waar het kan, wachtwoorden worden automatisch gegenereerd en opgeslagen in het wachtwoord kluisje. Maar vroeger... nee vroeger had ik 3 wachtwoorden, één voor speciale sites, één voor minder speciale en één voor alles wat los en vast zat... daarvoor had ik één wachtwoord voor alle sites.

    Maar dat was toen wel bij iedereen. Het gekke is nu dat mijn zoon van 12 niet echt weet hoe het zit met zijn wachtwoorden. Als ik kijk naar zijn accounts van Roblox of social games die hij aanmaakt is het allemaal hetzelfde wachtwoord, Ik moet hem ook maar eens gaan meegegeven hoe het werkt. Feit is wel dat die drempel van wachtwoord tools nog hoog ligt voor de vrouw aan de eettafel of het kind op de tablet. 

    Link naar opmerking
    Deel via andere websites



    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.


Mededelingen

×
×
  • Nieuwe aanmaken...