Datalek van 772 miljoen email adressen en 22 miljoen unieke wachtwoorden

Via een ‘hackersforum’ is een bestand gedeeld met daarin 772 miljoen (772.904.991) email adressen en daarbij tevens 22 miljoen unieke wachtwoorden, zo meldt ondermeer Mashable via hun website.

Het 87 gigabyte grote bestand werd gehost en gedeeld via clouddienst “MEGA”, voorheen bekend als “Megaupload” van Kim Dotcom.  Mega

“emails and passwords were built up from numerous data breaches from allegedly thousands of sources, dating all the way back to 2008” – Mashable 

De collectie is dus niet altijd even accuraat, want opgebouwd uit veel oude bestanden. Maar, het feit dat er 22 miljoen unieke wachtwoorden zijn buitgemaakt geeft hackers de kans deze wachtwoorden in combinaties ‘af te testen’ met gebruikersnamen – uiteraard geautomatiseerd.

CONTROLEREN

U kunt controleren of uw email of wachtwoorden zijn buitgemaakt via de website “” van beveiliginsonderzoeker Troy Hunt. Die toegaf dat zelfs wachtwoorden van hem zelf waren buitgemaakt, alhoewel ze inmiddels verlopen waren.

Niet alleen controle op email is mogelijk, als u vaak hetzelfde wachtwoord gebruikt of ‘makkelijke wachtwoorden’ kunt u die hier testen: https://haveibeenpwned.com/Passwords

WACHTWOORD REGELMATIG VERANDEREN!

We hebben er al vaker op geattendeerd maar zorg er voor dat u regelmatig uw wachtwoord veranderd, nooit overal hetzelfde wachtwoord gebruikt en: gebruik een ‘wachtwoord manager’ zoals bijvoorbeeld KeyPass.

De vraag is namelijk, wanneer u zich niet aan deze spelregels houdt, niet óf maar wannéér uw accounts bij allerlei diensten worden “gekraakt”.

Pas op voor valse emails die van ING lijken te zijn

Phising Scam Email INGOp dit moment gaat er een bedriegelijk echt lijkende email rond welke afkomstig lijkt te zijn van de ING. Klik niet op de links, reageer niet, gooi de email meteen weg.

Phishing of scam mails die afkomstig lijken te zijn van banken, organisaties en allerlei zogenaamde wedstrijden worden steeds professioneler nagemaakt. Ze lijken steeds echter. Ook spelen ze steeds meer en beter in op de actualiteit. Zo ook de bijgaande email die zogenaamd namens de ING wordt verzonden.

Helaas is het niet altijd mogelijk voor onze spamscanner en anti-virus software om deze emails te onderscheppen. Dit komt omdat de emails zodanig zijn gemaakt dat ze door de software als “legitiem” worden beschouwd.

ING GAAT OVER OP APP

De ING gaat over op het bevestigen van betalingen met een App, in plaats van de ‘TAN-codes’. Deze email speelt hier zeer gehaaid op in.

De ING bank informeert nooit haar klanten op deze manier, zij gebruiken geen email voor communicatie met klanten.

ANDERE DIENSTVERLENERS

Helaas zijn er, om de verwarring compleet te maken, ook dienstverleners die wél op deze manier met hun klanten communiceren (een zeer slechte zaak!) en “klikbare links” in hun emails meesturen zodat mensen kunnen klikken op een iDEAL plaatje om ze te betalen.

Ons advies is: nooit doen. U weet immers niet of het legitiem is of niet? Aanbieders die op deze manier facturen verzenden houden zich niet aan de regels voor elektronisch factureren. De belastingdienst heeft op haar website helder uiteen gezet hoe een organisatie dat dient te doen. Klik hier voor meer informatie.

Een digitale factuur is precies dat: een factuur. Een betalingsverzoek per email voldoet in de meeste gevallen simpelweg niet aan de eisen die wettelijk gesteld worden (klik hier).

GhostDNS besmet meer dan 100.000 WiFi-routers met malware

Chinese Cybersecurity onderzoekers hebben een wereldwijde, nog steeds voortgaangde, besmetting met malware ontdekt van wifi-routers. Inmiddels zijn meer dan 100.000 routers besmet.

Voornaamste doel: het stelen van inloggegevens van banken en andere financiële instellingen waardoor onder andere Uw rekening geplunderd kan worden.

GhostDNS Wi-Fi routers gehackt

MALWARE BESMETTING
De wifi-routers, die bij particuliere gebruikers en (kleine) ondernemers worden gebruikt, zijn besmet met een softwareprogramma dat er voor zorgt dat de DNS-instellingen gewijzigd worden. Daardoor worden mensen omgeleid naar andere websites dan de website die ze dénken te bezoeken. Voornaamste doel: het stelen van inloggegevens van banken en andere financiële instellingen waardoor onder andere Uw rekening geplunderd kan worden.

TheHackerNews weet te melden dat GhostDNS via het internet scant op ip-adressen (het nummer van uw internet-aansluiting) van routers die zwakke of géén wachtwoordbeveiliging gebruiken. Daarna breekt men bij een ‘hit’ in, verandert de router instellingen en kaapt zo uw verbinding met diverse websites.

ANTI-VIRUS SOFTWARE HELPT NIET
Onder andere routers van Cisco, D-Link en Thomson – en nog een lange lijst andere merken – zijn getroffen door de hack. Tegen deze vorm van kapen is anti-virussoftware zinloos. De enige oplossing, vooralsnog, is het instellen van een (veilig) wachtwoord op uw router. Zie de handleiding van uw router voor meer informatie hierover.

Meer informatie en details op TheHackerNews.