Honderden miljoenen accounts zijn toegankelijk voor Russische hackers en de toegang wordt voor een dollar per stuk verhandeld op de zwarte markt.
Dat meldt Reuters.
Een veiligheidsexpert (Alex Holden van Hold Security) ontdekte dat toegang is verkregen tot een duizelingwekkende 272,3 miljoen accounts. Daarbij gaat het grotendeels om gebruikers van Mail.ru, maar er zijn toch nog een goede 24 miljoen G-mail accounts gehackt, om maar iets te noemen. En ook nog eens 33 miljoen Hotmail-accounts en 40 miljoen van Yahoo Mail.
Het bestaan van de database met accounts en bijbehorende wachtwoorden kwam aan het licht toen een jonge Russische hacker op een forum opschepte in het bezit te zijn van de data. Hij sprak over 1,17 miljard accounts, maar na het uitsluiten van duplicaten kwam Holden op deze cijfers:
“This information is potent. It is floating around in the underground and this person has shown he’s willing to give the data away to people who are nice to him. These credentials can be abused multiple times,”
Holden ontdekte al eerder hacks bij Adobe, de bank JP Morgan, en supermarktketen Target, waarbij de privacy van tientallen miljoenen gebruikers in gevaar was.
Mail.Ru doet intussen onderzoek, zo vertelt de dienst aan Reuters. Microsoft zegt ook op andere manieren de identiteit van gebruikers vast te stellen. Andere aanbieders hebben nog niet gereageerd.
2FA aanzetten, opgelost!
Mijn wachtwoord is ‘Geheim’.
Dus met een hoofdletter.
Zal mijn mail.ru wachtwoord dan toch maar even veranderen. Mijn Google en Hotmail zijn gelukkig wel wat beter beveiligd.
Holden pc security is een bedrijf dat vaker angst aanjagende berichten de wereld instuurt. (Zij hopen hiermee nieuwe klanten te werven voor hun bedrijf)
Holden is tevens het enige bedrijf dat deze hack opgemerkt heeft. (Raar he)
Moeten wij een bedrijf dat in 2014 ook al nep waarschuwingen (voor eigen gewin) uitgaf serieus nemen?
De lijst met wachtwoorden die vandaag gevonden is blijkt afkomstig te zijn uit het verleden.
Het betreft hier wachtwoorden en gegevens die afkomstig waren uit eerdere phishing aanvallen en geen nieuwe gelekte wachtwoorden!!
Natuurlijk wil een hacker/oplichter hier faam mee verdienen en probeert deze te verkopen. (Als dit tenminste gebeurd is en geen verzinsel van Holden was)
Tevens de meeste wachtwoorden op de lijst zijn inmiddels oude en dus niet meer werkende wachtwoorden.
Lees ook maar eens de berichten van andere pc beveiliging-experts, ook zij nemen de recente ”hack” niet serieus.
https://www.grahamcluley.com/2016/05/hacker-selling-272-million-webmail-passwords-1-dont-panic/
@zero1: Bedankt voor de toevoeging!