Beveiligingnieuws Logo

Onze partners

Crown Security Services

Masset Solutions

SMC Alarmcentrale

20face

NetworxConnect

Trigion

SmartCell

G4S

Explicate

VEB

Traka ASSA ABLOY

Bydemes

BHVcertificaat.online

Optex

EAL

Bosch Security Systems

DZ Technologies

Service Centrale Nederland

ARAS

Secusoft

Lobeco

Gold-IP

Kiwa

Milestone

Multiwacht

VideoGuard

Hikvision

IDIS

Oribi ID Solutions

ASIS

NIBHV

CSL

SOBA

Genetec

SmartSD

Paxton

Alarm Meldnet

Dero Security Products

Uniview

Seagate

2N

Alphatronics

Nenova

Advancis

CardAccess

Aritech

Eagle Eye Networks

VBN

Ajax Systems

Sequrix

Eizo

Avigilon Alta

Top Security

Network Optix

MOBOTIX

OSEC

VVNL

Distri Company

VAIBS

Paraat

Connect Security

ADI

Regio Control Veldt

Seris

Akuvox

Securitas

PG Security Systems

i-Pro

CDVI

HID

Brivo

Centurion

ASSA ABLOY

Hanwha Vision Europe

Add Secure

HD Security

Unii

Hackers bieden 226 miljoen inloggegevens te koop aan

20 november 2020
Redactie
06:50

De Australische beveiligingsonderzoeker Troy Hunt heeft ontdekt dat hackers ruim 226 miljoen inloggegevens van 23 duizend websites te koop aanbieden. 155 van de websites hebben een .nl-domein. Gebruikers lopen gevaar wanneer zij hetzelfde wachtwoord voor meerdere accounts gebruiken.

Het gaat waarschijnlijk niet om één enkele hack, maar om uit meerdere hacks verzamelde data. Regelmatig worden gegevensbestanden gebundeld en dan als één geheel te koop aangeboden. Ditmaal gaat het onder andere om gegevens van Cit0Day.in, een criminele dienstverlener die in september offline gehaald is. Bij dit bedrijf was het mogelijk om van specifieke personen gebruikersnamen en wachtwoorden te bestellen. Helaas zijn met het oprollen van de bende niet de gegevens van internet verdwenen. Die worden nu via een Russisch hackersforum aangeboden.

Privacygevoelige gegevens
Het gaat niet om accounts van grote organisaties. De meeste gekraakte websites zijn van kleine bedrijven en hobbyisten, die gebruik maken van kant-en-klare software voor het bouwen van een website. Het is voor hackers interessant om daar een achterdeurtje in te vinden, omdat dan in een keer toegang tot vele websites verkregen wordt. Soms gaat het om privacygevoelige gegevens, zoals bij de website hookers.nl, waarop gebruikers hun ervaringen met prostituees delen. 287.560 accounts werden gehackt en via Cit0Day te koop aangeboden. In dat geval kan chantage het gevolg zijn, maar meestal willen hackers gebruikersnamen en wachtwoorden verzamelen, omdat die vaak ook toegang geven tot niet gehackte websites. Daarom luidt het advies van beveiligingsdeskundigen om voor elke website een uniek wachtwoord te gebruiken en zo mogelijk gebruik te maken van tweestapsauthenticatie. Op de website HaveIBeenPwned.com is na te gaan of een e-mailadres in een bekende malafide database te vinden is.

Deel dit artikel via:

Integratierisico's

Premium partners

Suricat

Seagate

SequriX

Aritech

Distri Company

Videoguard

Wordt een partner