Grootste dataroof ooit: bende steelt 1,2 mld wachtwoorden

[Gandyman]

Met deze tekst kopt RTL nieuws een artikel in.

Blijk baar is het een Russiche bende gelukt bij heel veel bedrijven via hun website alles wachtwoorden en email adressen ed te stelen.
En dit soort zaken gaat in de toekomst meer en meer gebeuren mede door dat maffe cloudwerken, het lokt criminelen omdat ze vermoeden dat er wat valt te halen.

Korte Tekst:

Het is de grootste diefstal van internetgegevens ooit: een Russische bende heeft ongeveer 1,2 miljard namen en wachtwoorden gestolen.

De bende zou ongeveer 1,2 miljard namen en wachtwoorden en meer dan 500 miljoen e-mailadressen hebben verzameld. Een recordaantal. Dat alles zou van ongeveer 420.000 websites zijn gehaald. Het is niet bekend wat de bende met de informatie heeft gedaan.

Gehele artikel vind je hier
RTL Nieuws

Dus misschien weer tijd om overal je wachtwoord te wijzigen ?
En weer maanden spam in je mailbox te verwachten.... 

[Joris Donders]

ook hier leesvoer:

http://www.demorgen.be/dm/nl/5403/Internet/article/detail/1981156/2014/08/06/Grootste-hacking-ooit-1-2-miljard-namen-en-wachtwoorden-gestolen.dhtml

[Vistaus]

Alleen een beetje moeilijk zo als we niet weten welke sites... dan kan ik wel een tijdje ervoor gaan zitten om álles te wijzigen.

[testcees]

Alleen een beetje moeilijk zo als we niet weten welke sites... dan kan ik wel een tijdje ervoor gaan zitten om álles te wijzigen.

Redding is nabij, de bron van dit “nieuwsbericht” (Hold Security) komt met een dienst voor getroffen bedrijven en particulieren.

Als je je e-mail adres aan Hold Security geeft controleren ze of die voorkomt in de buit gemaakte gegevens. Zo ja, vraagt Hold Security om je wachtwoorden (!) om te controleren of ook je wachtwoorden zijn buit gemaakt.
Vreemde dienst en de vraag komt op of Hold Security dit “nieuws” in de wereld brengen om hun eigen security-dienst te promoten?

Firm That Exposed Breach Of 'Billion Passwords' Quickly Offered $120 Service To Find Out If You're Affected

Zelf ben ik niet van plan mijn wachtwoord in welke vorm dan ook te delen met Hold Security noch met iemand anders. Regelmatig veranderen van wachtwoord lijkt effectiever, veiliger en sneller en is sowieso een goede gewoonte.

Een voorbeeld van een goed beleid is Helpmij. Iedereen krijgt om de zoveel tijd een bericht te zien als je inlogt, dat je je wachtwoord moet veranderen.
Doe je dat niet, dan kan je niet inloggen. Dus je ziet, er is een hoop mogelijk hoor, in software. 

Best betuttelend. Dat de bank dat vraagt kan ik begrijpen maar hoe belangrijk kan het wachtwoord van Helpmij zijn dat ik zelf niet meer mag uitmaken wanneer ik mijn wachtwoord wil wijzigen.
Als Helpmij wachtwoorden zo belangrijk vindt waarom gebruiken ze dan geen https (en een betrouwbaar certificaat) om wachtwoorden te versleutelen? Nu kan het wachtwoord eenvoudig worden afgeluisterd (bijvoorbeeld op een WiFi-netwerk). Een onveilig forum dus (net als dit forum).

[Vistaus]

Ja, dit forum is erg onveilig. Ik durf hier bijna niet meer te komen...

Nee, grapjes aside: ik ga echt mijn wachtwoord niet met hun delen. Ik wil gewoon een lijstje met sites die gecompromitteerd zijn, dan kan ik zelf rustig kijken welke van de door mij gebruikte sites/diensten getroffen zijn en dan mijn wachtwoord aldaar veranderen. Mijn wachtwoord nu direct overal veranderen is wel erg veel werk en vind ik niet echt lonend want ik neem aan dat niet *elke* site die ik gebruik getroffen is. Lonend is dus alleen daar te veranderen waar nu nodig is; de rest komt t.z.t. wel een keertje uit ander veiligheidsoogpunt.

[testcees]

Nee, grapjes aside: ik ga echt mijn wachtwoord niet met hun delen. Ik wil gewoon een lijstje met sites die gecompromitteerd zijn, dan kan ik zelf rustig kijken welke van de door mij gebruikte sites/diensten getroffen zijn en dan mijn wachtwoord aldaar veranderen. Mijn wachtwoord nu direct overal veranderen is wel erg veel werk en vind ik niet echt lonend want ik neem aan dat niet *elke* site die ik gebruik getroffen is. Lonend is dus alleen daar te veranderen waar nu nodig is; de rest komt t.z.t. wel een keertje uit ander veiligheidsoogpunt.

Zelfs als ze die lijst openbaar maken is nog niet gezegd dat er geen wachtwoorden zijn buit gemaakt van andere sites (door andere criminelen).

Maar die lijst gaan ze vast niet publiceren omdat er dan minder belangstelling is voor hun eigen “security-dienst”...

[Vistaus]

Ik zeg niet dat die lijst dé lijst is, maar het zou in ieder geval inzicht geven in wat ik zeker weten moet veranderen.

[Tom]

Mijn WW vernieuwd ,zijn er maar zes ,doe dat trouwens elke 2 maanden dus geen probleem.   

[VuurVosje]

Op Tweakers twijfelen sommigen aan de betrouwbaarheid vd bron: Holden Security.
Met name het aanbod om te testen of jij betreffen bent...voor $120....is wat vreemd.

http://tweakers.net/nieuws/97664/hackers-stelen-1-komma-2-miljard-inloggegevens-en-500-miljoen-e-mailadressen.html?showReaction=7105247#r_7105247

[Frederik]

Een voorbeeld van een goed beleid is Helpmij. Iedereen krijgt om de zoveel tijd een bericht te zien als je inlogt, dat je je wachtwoord moet veranderen.
Doe je dat niet, dan kan je niet inloggen. Dus je ziet, er is een hoop mogelijk hoor, in software. 

Of dat goed beleid is valt te betwijfelen. Ik vind het in ieder geval een bespottelijk beleid. Als het wachtwoord 'buurvrouw' is en na een verplichte wijziging 'buurvrouw2' is dat dan zinvol beleid?
Ik gebruik al jaren hetzelfde wachtwoord met veertien karakters (letters, getallen en tekens) en ben ook niet van plan dat te wijzigen. Nergens niet.

Heb zojuist maar weer eens ingelogd op Helpmij om te kijken of mijn wachtwoord veranderd moet worden, hoeft sinds 2001 nog steeds niet.

[Vistaus]

@Frederik: Maar het gaat niet om jou. Jij hebt misschien een goed wachtwoord, maar ik neem aan dat je ook weet dat er op Helpmij ook mensen komen met weinig computerkennis? En dat dat soort mensen veel simpelere wachtwoorden heeft, zoals 12345 bijv.? En dat is geen grap.

[Frederik]

@Frederik: Maar het gaat niet om jou. Jij hebt misschien een goed wachtwoord, maar ik neem aan dat je ook weet dat er op Helpmij ook mensen komen met weinig computerkennis? En dat dat soort mensen veel simpelere wachtwoorden heeft, zoals 12345 bijv.? En dat is geen grap.

Dat weet ik wel en helpmij is beslist geen uitzondering. In elk vakblad en computertijdschrift wordt daar voor gewaarschuwd en om die reden zal een 'verplicht' wijzigen van wachtwoord geen zoden aan de dijk zetten. Want het volgende wachtwoord wordt dan 54321. Men is gewoon lui!
Een tweetrapsverificatie zet in dit soort gevallen veel meer zoden aan de dijk. Zelfs bij mijn verzekeringsmaatschapbij kom ik er met mijn gebruikersnaam en wachtwoord niet meer in. Vervolgens moet ik via sms een code ontvangen, die invoeren en dan pas krijg ik toegang. Dát zet zoden aan de dijk.

[Vistaus]

Nja, het hangt ervanaf hoe vak die wachtwoord wijzigen-mail komt. Vaak mag je ook geen oude wachtwoorden hergebruiken, dus dan moet je na een paar keer tóch met iets anders komen dan '12345' of '54321'.

Tweetrapsverificatie is een goed idee, maar (nog) niet iedereen heeft een mobieltje.

[Gandyman]

Het gaat om grote en kleine bedrijven in de VS en daarbuiten.

Dus misschien weer tijd om overal je wachtwoord te wijzigen ?
En weer maanden spam in je mailbox te verwachten.... 

Ik snap het niet. Als je dus je wachtwoord veranderd, krijg je daarna meer spam?

Ik denk dat je het artikel niet gelezen hebt. ??

De hackers hebben volledige accounts gestolen, waarbij dus uiteraard de email adressen, omdat er op dit moment nog geen bewijs is dat ze met de gehackte accounts geld willen stelen of andere zaken VERMOED men dat het ze te doen is geweest om de EMAIL adressen om zodoende spam mails te kunnen verzenden.

Je kan namelijk enorm veel geld verdienen door spam mails te verzenden...

[Vistaus]

Je kan ook enorm veel geld verdienen door niks met de accounts te doen en te wachten totdat bijv. een bedrijf een leuk bedrag betaalt om de adressen vrij te geven. Kidnap van e-mailadressen, oftewel: losgeld vragen dus

[Tom]

http://www.trouw.nl/tr/nl/4492/Nederland/article/detail/3716548/2014/08/11/Russische-datadiefstal-lijkt-marketingactie.dhtml

[Erik Krom]

Dit had ik wel verwacht. 

Het is een duidelijk voorbeeld van iets waar maar wat wordt gezegd, door een paar wordt opgemerkt en vervolgens door weer anderen als waarheid wordt bestempeld omdat er meerdere zijn die het ook melden.
Echter de originele bron wordt niet meer (goed) gecontroleerd.

Het gebeurd wel vaker.
Kijk altijd kritisch naar wat er (zomaar) wordt gezegd en vergeet ook niet om de originele bron te controleren.

[Gandyman]

Gelukkig begon ik met (Blijkbaar) want ik vond 1,2 mild al erg veel.

Het in twijfel trekken van dit soort berichten mag of moet je altijd wel doen aangezien de media het meeste nieuws verdraaid, verzint, of dusdanig bekend maakt zodat het hun goed uitkomt.......

Echter niet geheel onbelangrijk word tijdens het uitbrengen of zoals nu achteraf de berichtgeving gewijzigd door te zeggen dat het niet zo erg is, of dat het verzonnen is....
Dat het niet zo erg is word altijd gedaan om de algemene onrust te verminderen dus om paniek te voorkomen....

Ook nu weer word er een slag om de arm gehouden door te zeggen (Russische datadiefstal lijkt marketingactie ) en (Grote twijfel aan 'enorme Russische datadiefstal')
Dus een heel artikel gewijd aan hetzelfde onderwerp waarbij niet keihard beweerd word dat het allemaal verzonnen is.

Kan je je afvragen of De Trouw in deze komkommertijd het artikel opnieuw oprakelt om een nieuwtje te hebben en lezers te trekken....
Of dat de genoemde bedrijven in dat artikel in het nieuws willen komen omdat zij zichzelf leidend vinden om deze wereld.....
Of om de algemene onrust - paniek te voorkomen......

MAW, je weet nooit of iets waar is totdat je er zelf bijgestaan hebt en het gehoord en gezien hebt.
Een bron natrekken is vaak schier onmogelijk want in dit geval ->Lijkt<-  het erop dat de bron gelogen heeft dus navraag bij de bron had je niet verder geholpen.

BTW.
De eerst volgende keer dat je vlakbij een brand bent of in de buurt woont en je moet ramen en deuren sluiten maar er bij vermeld word dat er geen schadelijke stoffen vrijkomen, moet je voor de lol eens in die rookwolk gaan zitten en 15 minuten flink diep inademen........
Tip: neem van te voren wel afscheid van familie en naaste want waarschijnlijk overleef je dit niet........

Maagoe, de mensen zijn wel gerust gesteld als er word gezegd (er komen geen schadelijk stoffen vrij)