NY Times: Russische hackers stelen 1,2 mrd wachtwoorden

Harry

Russische hackers hebben 1,2 miljard gebruikersnamen en bijbehorende wachtwoorden geroofd bij aanvallen op 420 duizend websites. Dat blijkt volgens de New York Times uit onderzoek van Hold Security, een bedrijf dat vaker grote online veiligheidslekken aan het licht heeft gebracht. Het gaat volgens de krant om de grootste hack die tot nu toe aan het licht is gekomen.

Welke websites door de Russische hackers zijn getroffen is niet bekendgemaakt. Hold Security heeft volgens de krant afspraken gemaakt over het vertrouwelijk houden van gevoelige informatie. De hackers hebben zich niet alleen op Amerikaanse sites gericht. Volgens het bedrijf richtten ze zich op alle sites die kwetsbaar waren.

Hold Security heeft volgens de krant contact gehad met de hackers. De oprichter van het bedrijf, Alex Holden, zegt in de krant dat de meeste websites nog altijd kwetsbaar zijn voor nieuwe aanvallen. Naast de wachtwoorden zouden de hackers een half miljard e-mailadressen hebben geroofd.

Het lijkt er volgens de krant nog niet op dat de gestolen informatie is doorverkocht. Tot nu toe worden de gestolen inlogcodes vooral gebruikt om bijvoorbeeld met Twitteraccounts van anderen reclame te maken voor het een of ander.

woensdag 6 augustus 2014, 07:49 uur #2

SiGNe

Uitspraak: Sign

Men heeft het altijd over Russische hackers maar is het niet "gewoon" de Russissche versie van de NSA?

Kate Moss Picture Heaven

woensdag 6 augustus 2014, 07:54 uur #3

ansitermiet

quote:
Op woensdag 6 augustus 2014 @ 07:49 schreef SiGNe het volgende:
Men heeft het altijd over Russische hackers maar is het niet "gewoon" de Russissche versie van de NSA?

kan ook 'gewoon' de mafia zijn daar zonder dat er een overheidsinstantie aan te pas komt.

woensdag 6 augustus 2014, 08:01 uur #4

Illuminooitniet

Nog meer klokkenluiders !

woensdag 6 augustus 2014, 08:04 uur #5

quote:
Op woensdag 6 augustus 2014 @ 07:54 schreef ansitermiet het volgende:
[..]

kan ook 'gewoon' de mafia zijn daar zonder dat er een overheidsinstantie aan te pas komt.

Het zou kunnen , maar de kans dat het de overheid is is toch groter lijkt me .
Laten het grote elkaar verraden maar beginnen. Nu moet er weer een boekje open gedaan worden over de VS , maar dat doen ze eigenlijk ook gewoon zelf.

woensdag 6 augustus 2014, 08:18 uur #6

Fixxxer

EET FUK!

Bangbros?

Metal Up Your Ass!! Bouque de Pheauteau

woensdag 6 augustus 2014, 08:44 uur #7

DarkY.NL

www.darky.nl

Als dit waar is, dan zouden die 420000 websiteshosters zich moeten schamen... SQL injecties is toch het eerste dat je na de default securitysettings checkt.

Diablo 3

woensdag 6 augustus 2014, 09:00 uur #8

Proliges

quote:
Op woensdag 6 augustus 2014 @ 08:44 schreef DarkY.NL het volgende:
Als dit waar is, dan zouden die 420000 websiteshosters zich moeten schamen... SQL injecties is toch het eerste dat je na de default securitysettings checkt.

Waar wordt beweerd dat het om SQL injections gaat dan? En elke debiel die 2 maanden programmeert weet hoe je dat moet programmeren zodat er geen sql injections gedaan kunnen worden.

woensdag 6 augustus 2014, 09:03 uur #9

quote:
Op woensdag 6 augustus 2014 @ 09:00 schreef Proliges het volgende:
[..]

Waar wordt beweerd dat het om SQL injections gaat dan? En elke debiel die 2 maanden programmeert weet hoe je dat moet programmeren zodat er geen sql injections gedaan kunnen worden.

blijkbaar dus niet

Volgens andere bronnen zou het botnet er voor zorgen dat een geïnfecteerde pc bij het inloggen op een website een SQL injectie test zou doen.

woensdag 6 augustus 2014, 09:06 uur #10

quote:
Op woensdag 6 augustus 2014 @ 09:03 schreef DarkY.NL het volgende:
[..]

blijkbaar dus niet
Volgens andere bronnen zou het botnet er voor zorgen dat een geïnfecteerde pc bij het inloggen op een website een SQL injectie test zou doen.

Dan vraag ik me toch af wat voor mensen die websites hebben gemaakt. Heb me kennelijk flink vergist.

woensdag 6 augustus 2014, 09:15 uur #11

nietzogeduldig

Zijn dit dan sites die wachtwoorden onversleuteld opslaan? Of is het zo "makkelijk" om die versleuteling ongedaan te maken?

woensdag 6 augustus 2014, 09:30 uur #12

MrvanTrapZ

Facta, non verba

quote:
Op woensdag 6 augustus 2014 @ 09:15 schreef nietzogeduldig het volgende:
Zijn dit dan sites die wachtwoorden onversleuteld opslaan? Of is het zo "makkelijk" om die versleuteling ongedaan te maken?

Als er geen salt is gebruikt zijn versleutelde wachtwoord aardig kwetsbaar tegen rainbowtables.

Rock you in your face and stab your brain with your nosebone

woensdag 6 augustus 2014, 09:53 uur #13

quote:
Op woensdag 6 augustus 2014 @ 08:04 schreef Illuminooitniet het volgende:
[..]

Het zou kunnen , maar de kans dat het de overheid is is toch groter lijkt me .
Laten het grote elkaar verraden maar beginnen. Nu moet er weer een boekje open gedaan worden over de VS , maar dat doen ze eigenlijk ook gewoon zelf.

volgens mij lopen overheid toch altijd achter de feiten aan en is de 'dark side' van het internet altijd sneller en beter in het jatten en hacken.
Zo ook in Rusland. Genoeg script kiddies die uitgroeien tot goeie hackers die uiteindelijk door de overheden en veiligheidsdiensten in dienst genomen worden als de omstandigheden zich daarvoor lenen.

woensdag 6 augustus 2014, 09:57 uur #14

Pixell

Natte Doos

Ben benieuwd welke "grote" sites zijn getroffen, natuurlijk niet echt goede reclame natuurlijk

Je zou denken dat in deze tijd mensen hun databases enigszins zouden beschermen.

quote:
Op woensdag 6 augustus 2014 @ 09:53 schreef ansitermiet het volgende:
[..]

volgens mij lopen overheid toch altijd achter de feiten aan en is de 'dark side' van het internet altijd sneller en beter in het jatten en hacken.
Zo ook in Rusland. Genoeg script kiddies die uitgroeien tot goeie hackers die uiteindelijk door de overheden en veiligheidsdiensten in dienst genomen worden als de omstandigheden zich daarvoor lenen.

Het feit dat hackers voorlopen op de machine genaamd de overheid kan ik me heel goed voorstellen.

woensdag 6 augustus 2014, 10:17 uur #15

quote:
Op woensdag 6 augustus 2014 @ 09:30 schreef MrvanTrapZ het volgende:
[..]

Als er geen salt is gebruikt zijn versleutelde wachtwoord aardig kwetsbaar tegen rainbowtables.

Als hij zich afvraagt of dit sites zijn die wachtwoorden onversleuteld opslaan hoef je denk ik niet aan te komen zetten met termen als salt. (no offence aan de vragensteller, doel er niet op dat je dom bent, maar dat je gewoon geen kennis hebt op dit gebied)

woensdag 6 augustus 2014, 10:23 uur #16

quote:
Op woensdag 6 augustus 2014 @ 10:17 schreef Proliges het volgende:
[..]

Als hij zich afvraagt of dit sites zijn die wachtwoorden onversleuteld opslaan hoef je denk ik niet aan te komen zetten met termen als salt. (no offence aan de vragensteller, doel er niet op dat je dom bent, maar dat je gewoon geen kennis hebt op dit gebied)

Ik doelde eigenlijk meer op de tweede vraag van hem (of de versleuteling makkelijk ongedaan te maken is.) en als hij er vragen over had dan was ik bereid ze die ook uit te leggen.

woensdag 6 augustus 2014, 10:31 uur #17

quote:
Op woensdag 6 augustus 2014 @ 10:23 schreef MrvanTrapZ het volgende:
[..]

Ik doelde eigenlijk meer op de tweede vraag van hem (of de versleuteling makkelijk ongedaan te maken is.) en als hij er vragen over had dan was ik bereid ze die ook uit te leggen.

Nou das toch vriendelijk van je!

woensdag 6 augustus 2014, 11:42 uur #18

suizebol

Het is cyber-internetcrime, en geeft sommige hackers de kans om grotere criminaliteiten uit te halen. Er kan zelfs een cyber-internetoorlog ontstaan.

woensdag 6 augustus 2014, 15:27 uur #19

Sjeenkske

Forever L1

Wat Amerika kan, kan Rusland beter. Dat zal wel de achterliggende gedachte zijn.

Daar waar de nood het hoogst is, treft men een camera

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

NY Times: Russische hackers stelen 1,2 mrd wachtwoorden

Lees ook

19 reacties