Is uw Gmail-account onder de 42 miljoen gelekte inloggegevens?
Rapporten dat een massale lek van webmailaccounts een groot aantal referenties bevat die nog nooit eerder zijn gezien, zijn met een mengeling van paniek ... en twijfel beantwoord. Hoe nauwkeurig het nieuws is en of uw Gmail-, Hotmail / Outlook- of Yahoo Mail-inloggegevens in de mix passen?
272 miljoen unieke e-mailadressen
Nee, er is niets mis met je gezichtsvermogen. Het leest echt “272 miljoen”. Dat is het totaal aan unieke paren e-mailadressen en wachtwoorden die zijn verkregen van een hacker van Hold Security, een informatiebeveiligingsbedrijf dat eerder een verzameling van 1,2 miljard namen van Russische cybergroepen in 2014 verwierf. Russische hackingbende legt 1,2 miljard identificatiegegevens vast: wat u moet doen Russian Hacking Gang legt 1,2 miljard legitimeringen vast: wat u moet doen Meer lezen. het lijkt er daarom op dat het bedrijf op dit gebied een goede vorm heeft en als betrouwbaar kan worden beschouwd.
Maar daar komen we op terug.
Het cijfer van 272 miljoen is inderdaad hoog en is blijkbaar een verzameling accounts van Gmail, Hotmail, Yahoo Mail en Mail.ru, een Russische en Oost-Europese webmailservice. Beveiligde claim dat van de 272 miljoen accounts er 42,5 miljoen nieuw zijn - ze zijn nooit opgenomen in eerdere datalekken.
Als dit waar is, wordt het lek daar bovenin gelegd met een van de grootste van alle tijden, zoals het enorme lek van 150 miljoen Adobe-gebruikersaccounts en het waanzinnig schadelijke Ashley Madison-lek Ashley Madison Leak No Big Deal? Think Again Ashley Madison Leak No Big Deal? Think Again Discreet online datingsite Ashley Madison (voornamelijk gericht op vals spelende echtgenoten) is gehackt. Dit is echter een veel ernstiger probleem dan in de pers is verbeeld, met aanzienlijke gevolgen voor de gebruikersveiligheid. Lees verder .
Zoals met alle grote lekken, kunt u achterhalen of uw inloggegevens in handen zijn van hackers door een bezoek te brengen aan www.haveibeenpwned.com. Deze site, eerder te zien op MUO, is een doorzoekbare database met gegevens van alle grootste hacks. Als u uw inloggegevens daar vindt en het wachtwoord als een huidig wachtwoord herkent, is het tijd om het te wijzigen. Als het account nu ongebruikt is, is het de moeite waard om het te sluiten.
Nu, hoe zit het met deze 42 miljoen accounts?
Wie heeft de gegevens gelekt?
Het verhaal achter dit lek lijkt gehuld in mysterie. De blogpost van Hold Security over de kwestie suggereert dat ze anoniem werden gecontacteerd met meer dan 900 miljoen referenties verzameld uit meerdere inbreuken gedurende een bepaalde periode, een bestand van 10 gigabyte in totaal.
We kennen de persoon die de gegevens heeft gelekt niet anders dan hij wordt beschreven “deze jongen uit een klein stadje in Rusland” en dat hij werd betaald op basis van sociale media. Nee echt.
Hoe inbreuken op gegevens kunnen worden gebruikt door hackers
Dus wat betekent het eigenlijk? Hoe kan iemand 10 gigabytes aan gelekte e-mailreferenties gebruiken? Nou, denk erover na: met hoeveel websites log je in met je e-mailaccount?
Met de BBC, de hoofdfunctionaris voor informatiebeveiliging van de Amerikaanse veiligheidsdienst in Milwaukee, Alex Holden, legde uit hoe “er zijn hackersites die adverteren voor 'brute dwingende' populaire services en fronten opslaan door een groot aantal referenties te nemen en deze één voor één tegen de site uit te voeren.”
Eén voor één wordt een wachtwoord na een wachtwoord geprobeerd voor diensten als Amazon, eBay, misschien Xbox Live en PlayStation Network, met behulp van de brute force-techniek What Are Brute Force Attacks en How Can You Protect Yourself? Wat zijn Brute Force-aanvallen en hoe kun je jezelf beschermen? Je hebt waarschijnlijk de uitdrukking "brute force attack" gehoord. Maar wat betekent dat precies? Hoe werkt het? En hoe kun je jezelf ertegen beschermen? Dit is wat je moet weten. Lees meer, hier getoond:
Erger nog, de geloofsbrieven zijn waarschijnlijk al over de hele wereld gedeeld, erkent Holden:
“Wat deze ontdekking belangrijker maakt, is de bereidheid van de hacker om deze inloggegevens vrijwel gratis te delen, waardoor het aantal ... kwaadwillende personen die mogelijk deze informatie hebben, toeneemt..”
Maar beveiligingsinbreuken kunnen ook worden gebruikt door beveiligingsbedrijven. Back in 2014 probeerde Hold Security om geld te verdienen aan de overtreding die het in die tijd had gemeld, door een abonnementsservice aan te bieden aan website-eigenaren (maar niet aan individuele personen). Sommige onderzoekers beweren dat hun vorige moment in de schijnwerpers een kwestie was van stijl boven inhoud, maar Holden ontkende dat dit het geval was, bewerend te zijn “eigenlijk geld verliezen. We proberen het helemaal niet voor publiciteit te doen vanuit het perspectief van profiteren, we pushen onze diensten niet. We proberen zelfs niet blut te gaan.”
Of je Holden nu wel of niet gelooft, toch. Het punt is dat het lek gegevens bevat die van jou kunnen zijn. Wat kun je eraan doen??
Ik moet mijn wachtwoord wijzigen, goed?
Als u de eigenaar bent van een Hotmail-, Outlook-, Gmail-, Yahoo Mail- of Mail.ru-account, denkt u waarschijnlijk dat dit nu het beste moment is om uw accountwachtwoord te wijzigen. Houd even je paarden vast. Bekende veiligheidsonderzoeker professor Alan Woodward vertelde de BBC dat “er was 'geen reden tot paniek' of voor mensen om hun wachtwoorden op dit moment te wijzigen.”
Nu zeggen we niet dat je je wachtwoord niet moet veranderen; je bent altijd vrij om dit te doen, want het is jouw account. Als de schending echter zo ernstig is als wordt geclaimd, moet uw webmailprovider u uw wachtwoord wijzigen de volgende keer dat u probeert in te loggen.
Prof Woodward is hier heel handig en adviseert gebruikers om te wachten op instructies van hun webmailprovider. Waarom? Nou, om te beginnen is het Gmail, Hotmail / Outlook, Yahoo Mail en Mail.ru die de middelen hebben om de legitimiteit van de inbreuk te onderzoeken, en het zijn die bedrijven die de macht hebben om massa-wachtwoordresets in te stellen.
Bovendien hebben webmailproviders tools om verdachte logins te detecteren. Al met al hebben ze de situatie onder controle.
De dreiging van phishing en spam
Een groot probleem met bekende beveiligingslekken is dat ze extra bedreigingen met zich meebrengen. Net als loodvissen zijn criminelen nooit ver verwijderd van de grote uitbetaling, klaar om de restjes te verzamelen die terzijde worden geschoven. Er is een grote dreiging van phishing als gevolg van dit specifieke nieuwsbericht.
Allereerst, als u Gmail, Hotmail of Outlook, Yahoo Mail of Mail.ru gebruikt, merkt u mogelijk een toename van spam-e-mailberichten. Sommige kunnen afkomstig zijn van nieuwe bronnen en zijn voor uw webmailprovider moeilijk om op de gebruikelijke manier te behandelen (dat wil zeggen, het in de spam / junkmap houden, buiten uw zicht). Als gevolg hiervan is extra waakzaamheid geboden.
Misschien wel het allerbelangrijkste is dat u op de hoogte moet zijn van de kans op phishing-e-mails Hoe u een phishing-e-mail kunt herkennen Hoe u een phishing-e-mail kunt herkennen Het inpikken van een phishing-e-mail is moeilijk! Oplichters poseren als PayPal of Amazon, in een poging om uw wachtwoord en creditcardinformatie te stelen, is hun misleiding bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Lees Meer en beweer van de webmailprovider te zijn, en vraag u om op een link te klikken om uw wachtwoord opnieuw in te stellen. De link is natuurlijk naar een vervalste website. Hoe Scammers zich richten op uw PayPal-rekening en hoe ze er nooit voor vallen Hoe oplichters zich richten op uw PayPal-rekening en hoe u er nooit voor kunt PayPal is een van de belangrijkste accounts die u online hebt. Begrijp me niet verkeerd, ik ben geen grote fan van PayPal, maar als het op je geld aankomt, wil je niet spelen. Terwijl ... Lees meer, klaar om uw huidige inloggegevens te verzamelen.
Geen van de betrokken webmailproviders stuurt u waarschijnlijk een e-mail van dit type.
Blijf veilig en vermijd phishing-e-mails
We lijken te leven in een gouden tijdperk van beveiligingsinbreuken (voor de hackers, tenminste), en het laat geen teken van loslaten zien. Zolang er online systemen zijn en er winst gemaakt kan worden, zullen er mensen zijn met de vaardigheden en motivatie om die systemen te doorbreken.
De bestrijding ervan vereist een betere waakzaamheid van de bedrijven en diensten waarmee we onze e-mailadressen en persoonlijke gegevens delen; het vereist ook dat we alert zijn op de bedreigingen en hoe ze kunnen worden uitgevoerd. Spam-e-mails, phishing, spoofwebsites - het zijn allemaal waarschijnlijke aanvalsvectoren die naar uw postvak IN gaan.
Wat vindt u van deze laatste inbreuk op de beveiliging? Ben je het zat om te horen over online lekken die vermijdbaar kunnen zijn met een strakkere beveiliging op zijn plaats? Vertel ons wat u denkt: start het gesprek in het opmerkingenvenster.
Image Credits: een portemonnee stelen door Volkova Vera via Shutterstock, Brian Senic via Shutterstock.com, JMiks via Shutterstock.com
Ontdek meer over: Hacking, online beveiliging, wachtwoord, inbreuk op de beveiliging.