Beveiligingnieuws Logo

Onze partners

Intrasec

Alphatronics

Seagate

Kidde Commercial

VBN

Service Centrale Nederland

VVNL

Ajax Systems

Nenova

Lobeco

Regio Control Veldt

CSL

Paxton

Brivo

VGN Group

Genetec

Eizo

Securitas

MOBOTIX

Top Security

G4S

HD Security

Optex

VideoGuard

EAL

Advancis

NIBHV

Distri Company

OSEC

Masset

Traka ASSA ABLOY

VEB

NetworxConnect

IDIS

SmartCell

ASIS

CDVI

Network Optix

ASSA ABLOY

Uniview

PG Security Systems

ARAS

Eagle Eye Networks

Gold-IP

SmartSD

Oribi ID Solutions

2N

SOBA

Trigion

Secusoft

Multiwacht

Connect Security

SMC Alarmcentrale

Centurion

Alarm Meldnet

Akuvox

Dero Security Products

Seris

i-Pro

Add Secure

Unii

Crown Security Services

Paraat

Bydemes

Avigilon Alta

Hanwha Vision Europe

ADI

HID

VAIBS

Milestone

Aritech

Hikvision

BHVcertificaat.online

Bosch Security Systems

Sequrix

Hackers bieden 226 miljoen inloggegevens te koop aan

20 november 2020
Redactie
06:50

De Australische beveiligingsonderzoeker Troy Hunt heeft ontdekt dat hackers ruim 226 miljoen inloggegevens van 23 duizend websites te koop aanbieden. 155 van de websites hebben een .nl-domein. Gebruikers lopen gevaar wanneer zij hetzelfde wachtwoord voor meerdere accounts gebruiken.

Het gaat waarschijnlijk niet om één enkele hack, maar om uit meerdere hacks verzamelde data. Regelmatig worden gegevensbestanden gebundeld en dan als één geheel te koop aangeboden. Ditmaal gaat het onder andere om gegevens van Cit0Day.in, een criminele dienstverlener die in september offline gehaald is. Bij dit bedrijf was het mogelijk om van specifieke personen gebruikersnamen en wachtwoorden te bestellen. Helaas zijn met het oprollen van de bende niet de gegevens van internet verdwenen. Die worden nu via een Russisch hackersforum aangeboden.

Privacygevoelige gegevens
Het gaat niet om accounts van grote organisaties. De meeste gekraakte websites zijn van kleine bedrijven en hobbyisten, die gebruik maken van kant-en-klare software voor het bouwen van een website. Het is voor hackers interessant om daar een achterdeurtje in te vinden, omdat dan in een keer toegang tot vele websites verkregen wordt. Soms gaat het om privacygevoelige gegevens, zoals bij de website hookers.nl, waarop gebruikers hun ervaringen met prostituees delen. 287.560 accounts werden gehackt en via Cit0Day te koop aangeboden. In dat geval kan chantage het gevolg zijn, maar meestal willen hackers gebruikersnamen en wachtwoorden verzamelen, omdat die vaak ook toegang geven tot niet gehackte websites. Daarom luidt het advies van beveiligingsdeskundigen om voor elke website een uniek wachtwoord te gebruiken en zo mogelijk gebruik te maken van tweestapsauthenticatie. Op de website HaveIBeenPwned.com is na te gaan of een e-mailadres in een bekende malafide database te vinden is.

Deel dit artikel via:

Vlog

Premium partners

SequriX

Distri Company

Videoguard

Suricat

Seagate

Artitech Kidde Commercial

Wordt een partner