Digi
alle pijlers
Waarschuwing: wachtwoorden staan online
zondag 30 december 2018 om 19:38
Hoihoi,
Vandaag googelde ik op mijn mailadres. Dit gaf welgeteld één resultaat. Namelijk: die van een website met een lijst van mailadressen en wachtwoorden van een heel groot, bekend social media bedrijf. Waarschijnlijk heeft bijna iedereen die op Viva zit daar ook een account.
Op de lijst waar ik sta, staat ook vermeld in welk land iedere gebruiker achter ieder account woont. In de lijst waar ik sta zijn dat in ieder geval minstens 70 Nederlanders.
Bij afbeeldingen staan tevens foto's van mij die ik afgeschermd op die website heb geplaatst. Dat is best gek, waarom zou iemand die het heeft gehackt het ergens anders op internet zetten, zou je denken?
Ik heb vandaag de politie gebeld, en zij hebben de website waar al die gegevens op staan doorgegeven aan een interne afdeling, zodat hopelijk een corps cybercrime die misschien offline kan halen.
Ook al is dat dweilen met de kraan open, morgen is er misschien weer een nieuwe site waar inloggegevens/wachtwoorden en foto's worden gedumpt.
De politie gaf aan dat het al jaren gebeurt dat websites worden gehackt en accountgegevens op straat liggen, maar omdat er niet veel geld meer te verdienen valt met het verkopen van deze gegevens, ze maar in lijsten op internet ergens worden gedumpt.
Ontzettend vervelend. Iedereen kan nu via Google mijn veelgebruikte wachtwoord vinden. Ook zijn mijn foto's die prive moesten zijn niet meer prive.
Ik baal enorm. Het is een hele grote website waar bijna iedereen sinds 2011 of zo op zit. Je denkt dat als je je foto's en dergelijke afschermt dat alleen vrienden die zien. Maar dan blijkt ineens dat die site gehackt is en je wachtwoord en foto's in lijsten op internet staan.
Hopelijk kan ik andere mensen waarschuwen! Ik ben nu al uren bezig met overal mijn wachtwoorden veranderen en niet meer in gebruik zijnde accounts op diverse sites verwijderen. (Ik bestel nooit wat bij Wehkamp, had er wel nog een account, die is bv. nu weg)
Maar de gedachte dat als je je social media op "alleen vrienden zet" het veilig is, geldt dus echt niet.
Vandaag googelde ik op mijn mailadres. Dit gaf welgeteld één resultaat. Namelijk: die van een website met een lijst van mailadressen en wachtwoorden van een heel groot, bekend social media bedrijf. Waarschijnlijk heeft bijna iedereen die op Viva zit daar ook een account.
Op de lijst waar ik sta, staat ook vermeld in welk land iedere gebruiker achter ieder account woont. In de lijst waar ik sta zijn dat in ieder geval minstens 70 Nederlanders.
Bij afbeeldingen staan tevens foto's van mij die ik afgeschermd op die website heb geplaatst. Dat is best gek, waarom zou iemand die het heeft gehackt het ergens anders op internet zetten, zou je denken?
Ik heb vandaag de politie gebeld, en zij hebben de website waar al die gegevens op staan doorgegeven aan een interne afdeling, zodat hopelijk een corps cybercrime die misschien offline kan halen.
Ook al is dat dweilen met de kraan open, morgen is er misschien weer een nieuwe site waar inloggegevens/wachtwoorden en foto's worden gedumpt.
De politie gaf aan dat het al jaren gebeurt dat websites worden gehackt en accountgegevens op straat liggen, maar omdat er niet veel geld meer te verdienen valt met het verkopen van deze gegevens, ze maar in lijsten op internet ergens worden gedumpt.
Ontzettend vervelend. Iedereen kan nu via Google mijn veelgebruikte wachtwoord vinden. Ook zijn mijn foto's die prive moesten zijn niet meer prive.
Ik baal enorm. Het is een hele grote website waar bijna iedereen sinds 2011 of zo op zit. Je denkt dat als je je foto's en dergelijke afschermt dat alleen vrienden die zien. Maar dan blijkt ineens dat die site gehackt is en je wachtwoord en foto's in lijsten op internet staan.
Hopelijk kan ik andere mensen waarschuwen! Ik ben nu al uren bezig met overal mijn wachtwoorden veranderen en niet meer in gebruik zijnde accounts op diverse sites verwijderen. (Ik bestel nooit wat bij Wehkamp, had er wel nog een account, die is bv. nu weg)
Maar de gedachte dat als je je social media op "alleen vrienden zet" het veilig is, geldt dus echt niet.
dinsdag 1 januari 2019 om 23:45
Orangetree schreef: ↑30-12-2018 19:42Mijn e-mail adres gechecked en niks kwam naar boven. Ik zit dus waarschijnlijk niet op die site waar ‘bijna’ iedereen op zit. Ik neem aan dat je facebook bedoelt overigens, en daar heb ik idd geen account.
Hier ook controle en wel een fb account. Maar geen rare dingen en al helemaal geen wachtwoorden.
*was oud nieuws maar is stiekem toch een beetje opgelucht*
De tand des tijds kan een antieke kast nou juist nét dat karakter geven. Zonde om over te schilderen. Avena.
dinsdag 1 januari 2019 om 23:52
Kijken of je mailadres bij een datalek is buitgemaakt, kan op: https://haveibeenpwned.com/
donderdag 10 januari 2019 om 18:27
Ik heb op die website haveibeenpwnd gekeken en er staat dat mijn mailadres voorkomt in een hack van september 2018. Maar er staat niet bij van welke website. Kayo.moe zegt me niks.
Kayo.moe Credential Stuffing List (unverified): In September 2018, a collection of almost 42 million email address and plain text password pairs was uploaded to the anonymous file sharing service kayo.moe. The operator of the service contacted HIBP to report the data which, upon further investigation, turned out to be a large credential stuffing list. For more information, read about The 42M Record kayo.moe Credential Stuffing Data.
Compromised data: Email addresses, Passwords
Kayo.moe Credential Stuffing List (unverified): In September 2018, a collection of almost 42 million email address and plain text password pairs was uploaded to the anonymous file sharing service kayo.moe. The operator of the service contacted HIBP to report the data which, upon further investigation, turned out to be a large credential stuffing list. For more information, read about The 42M Record kayo.moe Credential Stuffing Data.
Compromised data: Email addresses, Passwords
donderdag 10 januari 2019 om 18:27
Mijn Spotify wachtwoord staat op Google en Spotify staat er niet tussen.KaleKip schreef: ↑01-01-2019 23:52Kijken of je mailadres bij een datalek is buitgemaakt, kan op: https://haveibeenpwned.com/
