Miljarden gestolen aanmeldcodes e.d. ontdekt door Cybernews

Geplaatst op door
Duistere web en Norton

Onder meer Norton heeft een mogelijkheid om te kijken of er gegevens van jou op het Duistere Web circuleren (maar er zijn er vast meer). Ga anders naar Have I Been Pawned.

De webveiligheidsonderzoekers Aras Nazarovas en Bob Diachenko van Cybernews hebben een gegevensverzameling ontdekt met in totaal 16 miljard gestolen wachtwoorden. Daarmee zou die de grootste zijn in de geschiedenis is in de geschiedenis. In feite is het een verzameling van dertig databestanden die allemaal volledig nieuw zijn, op één na, die in mei werd onthuld en 184 miljoen wachtwoorden bevat.
Normaal gesproken bevatten dit soort ontdekkingen veel hergebruikte databestanden, maar dat zou hier niet het geval zijn. Vorig jaar ontdekte Cybernews ook het grootste gestolen databestand ooit, met 26 miljard vermeldingen, maar dat bestond uit gegevens gestolen via eerdere lekken die opnieuw waren verzamels.
Deze keer gaat het om 16 miljard bijna volledig nieuwe vermeldingen. De structuur van de informatie geeft aan dat het grootste deel ervan afkomstig is van ‘infodieven’, een type kwaadwaar die is ontworpen om gegevens te stelen en die meestal door de ontwikkelaars wordt verhuurd aan technisch minder geschoolde criminelen. Het gaat hier dus niet om lekken van webstellen, maar om gegevens die van afzonderlijke computers zijn gestolen, voornamelijk van individuen.

De gegevens hebben betrekking op een groot aantal verschillende webdiensten, waaronder Apple, Facebook, Google, GitHub en Telegram. De gegevens zijn zeer divers: één met 455 ‘dossiers’ komt uit Rusland en de grootste, met 3,5 miljard ‘dossiers’, was afkomstig van de Portugeestaligen, terwijl een andere, kleinere, specifiek betrekking had op Telegram.
Of je gegevens op het Duistere Web circuleren kun je nagaan op (vrij vertaald) ben ik genaaid? Antivirusprogramma’s als Norton hebben ook de mogelijkheid te kijken of er wachtwoorden van je op het Duistere Web te koop worden aangeboden. Ververs onafhankelijk van deze gebeurtenissen regelmatig je belangrijkste wachtwoorden. Schakel waar mogelijk ook tweefactoraanmelding in, zodat criminelen geen toegang tot je profielen krijgen met alleen een gebruikersnaam en een wachtwoord.
Dit is echter niet voldoende. Sommige gegevens bevatten koekies en sessie-id’s, waarmee je kunt inloggen op een profiel zonder tweefactoraanmelding. Een andere oplossing is om wachtwoorden te vervangen door toegangssleutels. Die kunnen echter ook omzeild worden met gestolen sessie-id’s.

Het is aan te raden om op al je apparaten een antivirusprogramma te draaien om de aanwezigheid van een ‘infodief’ te detecteren en vervolgens al je wachtwoorden te wijzigen, maar zelfs als je je wachtwoord wijzigt, verwijderen sommige diensten geen koekies. Daarom moet je ook je profieltactiviteit in de gaten houden om te voorkomen dat er misbruik wordt gemaakt van de gestolen gegevens.

Bron: Futura-Sciences.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie gegevens worden verwerkt.