Nederlands botnet steelt twee miljoen wachtwoorden
Een computernetwerk aangestuurd vanuit Nederland heeft twee miljoen gebruikersnamen en wachtwoorden buitgemaakt. Het gaat onder meer om inloggegevens voor sociale media, maar ook voor salarisadministratiedienst ADP en andere websites. Dat schrijft techwebsite Spiderlabs woensdag.
Het gaat om een zogeheten botnetaanval. Bij zo'n aanval worden geïnfecteerde computers vanuit een centraal punt aangestuurd om krachten te bundelen en wachtwoorden te kraken. Doordat de hacker gebruikmaakte van een proxyserver lijkt het overgrote deel van alle aanvallen uit Nederland te komen.
Het is niet bekend hoeveel gegevens, bijvoorbeeld van de ADP salarisadministratie, van Nederlanders buit zijn gemaakt. Tot de buit behoren onder meer honderdduizend inloggegevens voor Facebook, Yahoo, Twitter en Google. Daarnaast gaat het om 320 duizend mailaccounts en ftp-inloggegevens.
Volgens de website zijn de gegevens op straat komen te liggen door onder meer een slechte beveiliging. Wachtwoorden als '123456' en 'admin' bleken volgens Spiderlabs erg populair.
Zet gewoon een gratis website op die iets populairs aanbiedt (imagehosting, tips voor candy crush of whatever) en laat mensen daar een email+wachtwoord registreren. Een significant deel zal overal hetzelfde wachtwoord gebruiken; dus je hebt meteen een forse hoeveelheid inlogdata voor allerlei websites. Van paypal tot internetbankieren, van veilingsites tot spelletjes. Waar men vast ook creditcardgegevens en andere boeiende informatie kan inzien.
Gelukkig weet niemand dat mijn wachtwoord voor FOK jh34jnb35kn35kn3 is.
Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken