Miljarden wachtwoorden gestolen

rockyou2024-wachtwoorddiefstal

Massale wachtwoorddiefstal (afb: cybernews.com)

Volgens Cybernews zouden er miljarden wachtwoorden zijn gestolen RockYou2034 gedoopt. Het gaat om oude maar ook vrij recente wachtwoorden. Die worden op het Duistere Web te koop aangeboden. Op https://haveibeenpwned.com/Passwords kun je kijken of dat ook voor jouw e-postwachtwoord(en) is gebeurd. Lees verder

Er zit/zat een reuzengat in Outlook van Microsoft

Outlook voor WIndows

Het gigagat zit/zat alleen in Outlook voor Windows (afb: Microsoft)

Elke tweede dinsdag probeert Microsoft bij Windows nieuw ontdekte gaten te dichten. Afgelopen dinsdag ging het om maar liefst 80 ‘pleisters’ daarvoor, waaronder die voor een gigagat in Outlook met een risicocijfer van 9,8 (op de 10): CVE-2023-23397 . Criminele e-krakers zouden al gebruik gemaakt hebben van dit gigagat, waarvoor geen trucs met koppelingen of dergelijke nodig zijn/waren. Alleen de Outlookversies voor Windows hebben last van dat lek. Ik heb mijn Windowsbakkie meteen laten bijwerken, maar ik zal wel te kleine vis zijn. Lees verder

Yahoo blunderkoning op gebied webbeveiliging

Goeiendag!

Het Amerikaanse webbedrijf Yahoo heeft geen beste reputatie op het gebied van webbeveiliging. Nadat recent bekend werd dat in 2014 de gegevens van een halfmiljard Yahoo-gebruikers voor het grijpen lagen is nu bekend geworden dat in 2013 in het Yahoo-netwerk is ingebroken. Daarmee zouden persoonsgegevens van meer dan eenmiljard gebruikers ‘op straat’ zijn terechtgekomen. Dit is, voor zover bekend, de grootste digitale inbraak ooit gepleegd. Yahoo worstelt de laatste jaren ook met financiële problemen. Telecombedrijf Verizon heeft een bod op het kwijnende bedrijf uitgebracht. Lees verder

Grote diefstal wachtwoorden twijfelachtig

 

David Emm (Kapersky)

David Emm van Kapersky

Volgens de New York Times zouden Russische e-krakers honderden miljoenen gebruikersnamen en wachtwoorden hebben gestolen. Het zou om de toegangscodes tot zo’n 420 000 webstekken gaan. Dat bericht zou afkomstig zijn van het Amerikaanse beveiligingsbedrijf Hold Security. Het Engelse dagblad the Guardian haalt onderzoekers aan van beveiligingsbedrijven Kapersky en Symantec en van het University College in Londen die zeggen te twijfelen aan het verhaal van Hold Security, zo lang dat bedrijf met niet meer gegevens naar buiten komt.  Lees verder