Onderzoeker publiceert 10 miljoen inloggegevens
Een onderzoeker publiceert een databestand met 10 miljoen inloggegevens. Het gaat om accountgegevens die in de afgelopen tien jaar zijn buitgemaakt door hackers en openbaar op internet beschikbaar zijn. Met de actie wil de beveiligingsonderzoeker de ontwikkeling van cybersecurity steunen.
“Deze data is extreem waardevol voor academische- en onderzoeksdoeleinden en de verder ontwikkeling van authentificatiebeveiliging”, legt de security consultant Mark Burnett in een blogpost uit. Burnett stelt dat studenten en onderzoekers regelmatig bij hem aanzoeken voor wachtwoorddata die Burnett in zijn onderzoeken heeft verzameld. Met de gepubliceerde data wil Burnett toch dit soort data beschikbaar stellen voor onderwijs- en onderzoeksdoelstellingen. De inloggegevens zijn afkomstig van een groot aantal bronnen, die allen publiekelijk toegankelijk zijn. Alle data die Burnett publiceert is dus al langer in handen van cybercriminelen.
Domeinnamen verwijderd
Burnett benadrukt dat hij de veiligheid van gebruikers niet in gevaar wil brengen en heeft daarom zoveel mogelijk maatregelen genomen om gebruikers te beschermen. Zo heeft Burnett alle domeinnamen in de lijst verwijderd om misbruik van de inloggegevens te bemoeilijken. De onderzoeker verwacht dat het overgrote merendeel van de wachtwoorden daarnaast verouderd en inmiddels gewijzigd zijn. Desondanks benadrukt Burnett dat gebruikers op de lijst hun wachtwoord zouden moeten wijzigen.
Gebruikers die hun inloggegevens niet op de lijst aantreffen kunnen er overigens niet vanuit gaan dat deze niet zijn gestolen. Het bestand dat Burnett publiceert bevat slechts een kleine selectie van de gestolen inloggegevens die op internet te vinden zijn. Via websites als haveibeenpwned.com kunnen gebruikers controleren of hun inloggegevens op internet zijn gepubliceerd.
Meer over
Lees ook
CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen
CyberArk, een Identity Security-bedrijf, kondigt een nieuwe integratie aan met SentinelOne Singularity, het AI-aangedreven cybersecurityplatform van SentinelOne voor bescherming tegen misbruik van privileged toegang. Door de twee platforms te integreren, komen de robuuste endpointdetectie en -responsmogelijkheden van SentinelOne’s Singularity Endp1
WatchGuard treedt toe tot AWS ISV Accelerate Program
WatchGuard Technologies is toegetreden tot het Amazon Web Services (AWS) Independent Software Vendor (ISV) Accelerate Program. Dit programma helpt softwareleveranciers bij het versnellen van hun groei door middel van directe samenwerking met het AWS Sales-team. Daarnaast is WatchGuard’s cybersecurityplatform nu beschikbaar in AWS Marketplace.
Proofpoint: menselijke factor en GenAI grootste overweging voor databescherming
De jaarlijkse Europese Data Privacy Dag, wat plaatsvindt op 28 januari, herinnert iedereen aan hoe cruciaal databescherming en –privacy blijven. Dit is ongeacht hoever het technologie- en cybersecuritylandschap ontwikkeld is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organ1