Lijsten met ruim een miljard inloggegevens online verschenen
Twee lijsten met de inloggegevens voor in totaal ruim een miljard gebruikersaccounts zijn online verschenen. De gegevens zijn toegevoegd aan HaveIBeenPwned.com, de website van beveiligingsonderzoekers Troy Hunt waar gebruiker sdoor hun e-mailadres op te geven kunnen controleren of hun inloggegevens zijn uitgelekt.
Dit meldt Hunt op zijn blog. Hunt vermoedt dat de lijsten een combinatie van inloggegevens bevatten die zijn uitgelekt tijdens eerdere datalekken. Een fors deel van de e-mailadressen is al langer opgenomen in de database van HaveIBeenPwned.com. Enkele honderden miljoenen accounts stonden echter nog niet eerder op de lijst en zijn nu toegevoegd. Overigens zijn alleen e-mailadressen opgenomen in de database; de bijbehorende wachtwoorden worden door Hunt niet gepubliceerd.
Hunt stelt dat gebruikers de twee lijsten met inloggegevens zouden moeten zien als een herinnering dat zij moeten overstappen op een password manager en sterke, unieke wachtwoorden moeten gebruiken voor ieder account. De beveiligingsonderzoeker waarschuwt dat cybercriminelen met behulp van uitgelekte inloggegevens proberen in te loggen bij andere online diensten. Hunt adviseert daarom bij iedere online dienst en website een uniek wachtwoord te gebruiken om dit te voorkomen.
Meer over
Lees ook
Bezoekers van RSA Conference doelwit van malafide access points
Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd. Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference a1
'Cybersecurity roer moet om'
De beveiliging van Internet is zo lek als een mandje. Als gevolg daarvan kunnen cybercriminelen banken digitaal beroven, bedrijven en ziekenhuizen gijzelen voor losgeld en webservices platleggen met een DDoS-aanval. Vrijwel dagelijks worden mensen geconfronteerd met securityincidenten. Dat zal met de ontwikkeling van het ‘Internet-of-Things’ en ‘S1
Klantgegevens van digitaal forensische bedrijf Cellebrite uitgelekt
Cellebrite is getroffen door een datalek. Onbevoegden hebben toegang weten te krijgen tot een externe web server waar een verouderde backup van de database van my.Cellebrite stond opgeslagen. Dit is het licentiebeheersysteem van Cellebrite. Dit bevestigt het bedrijf in een verklaring. Het Israëlische Cellebrite is een digitaal forensisch bureau dat onder andere software levert waarmee data van mobiele telefoons kan worden veilig gesteld voor opsporingsdoeleinden. Onder andere het Nederlands Forensisch Instituut maakt gebruik van software van Cellebrite. Contactinformatie De getroffen database1