Cybercrime06.04.2018

Gotcha: de wachtwoorden zoekmachine staat online


Begin maar met je wachtwoorden aan te passen

Eind vorige week kondigde het AD al aan dat er een zoekmachine gelanceerd ging woorden met daarin een hele flinke lijst van gelekte wachtwoorden met het bijbehorende e-mailadres. Die site ging weer snel offline. Door het tonen van de volledige wachtwoorden was de site mogelijk strafbaar. Om dat te voorkomen is er nu gekozen voor een andere oplossing. Overigens hoef je van deze zoekmachine niks te vrezen. Er worden enkel gemaskeerde e-mailadressen en wachtwoorden weergegeven, daar kan verder niemand misbruik van maken. Maar iemand die dat wel wil heeft deze gegevens al wel in zijn bezit.

Gotcha

Alleen de eerste twee tekens worden nu weergegeven, en dus is de zoekmachine opnieuw online verschenen. Op de website Gotcha.pw kan je zoeken naar e-mailadressen. Als er een uitgelekt wachtwoord aan gekoppeld is dan worden de eerste 2 tekens van dat wachtwoord getoond.

Daarnaast kan er ook gezocht worden op een domein. Dan worden niet de hele e-mailadressen weergegeven. Maar ook enkel weer de eerste paar tekens.

Recent of oud?

Onduidelijk is nog of het hierbij om recente wachtwoorden gaat. Ook mijn e-mailadres staat in het lijstje. Maar dat lijkt om een oud LinkedIn wachtwoord te gaan. Maar of dat bij anderen ook het geval is.

Duidelijk is in ieder geval dat de wachtwoorden gebruikt in deze nieuwe zoekmachine al bij eerdere datalekken naar buiten zijn gebracht. Dat is de laatste jaren dusdanig veel voorgekomen dat de kans reëel is dat ook een van jouw accounts een keer de dupe is geweest. Van Playstation Network tot datingsites en van LinkedIn tot Dropbox, allemaal zijn ze een keertje ‘aan de beurt’ geweest. Alle accounts die toen zijn uitgelekt heeft de beheerder van deze zoekmachine verzameld in 1 database.

Have I Been Pwned

De Nederlandse politie heeft een soortgelijke site al sinds medio 2017 online staan. Een database die natuurlijk niet compleet kan zijn. Er zijn zo veel botnets, en computers die zijn overgenomen zonder dat de gebruikers er erg in hebben, dat ook de politie geen compleet overzicht kan hebben.

Er is ook een internationale variant van de website die haveibeenpwned.com heet en je iets meer informatie geeft, omdat ook de databases van andere landen worden meegenomen.

En nu?

Long story short: Mocht jouw e-mailadres in de lijst voorkomen ga dan maar snel je wachtwoorden aanpassen van accounts waarbij je dit e-mailadres gebruikt. Handige wachtwoord weetjes geven we je hieronder, en ohja .. begin in ieder geval met niet overal hetzelfde wachtwoord te gebruiken.

[Fotocredit: Fotolia / georgejmclittle]

Het wachtwoord van de toekomst is geen wachtwoordWachtwoorden blijken vaak te makkelijk​Het wachtwoorddilemma: kies je voor gemakzucht of veiligheid?Zo zorg je ervoor dat je sociale media-accounts niet worden gehacktAl vier jaar op rij: 123456 het meest gehackte wachtwoordWe blijven struikelen over veel te eenvoudige wachtwoorden
Deel dit artikel
...

Verder lezen over Data

Dit is de innovatieve Control Room van Team Visma | Lease a Bike

Team Visma | Lease a Bike, een van 's werelds beste wielerploegen, zet een grote stap in technologische innovatie met de lancering van hun gloednieuwe Control Room. Deze hypermoderne mobiele unit, uitgerust met de nieuwste technologieën en apparatuur, maakt zijn debuut tijdens de Tour de France, die zaterdag 29 juni in Florence van start gaat.

Technology27.06.2024

Dit is de innovatieve Control Room van Team Visma | Lease a Bike
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
​Zoveel datacenters: wat zijn de voors en tegens?

In Noord-Holland is Middenmeer een soort ultra-datacenterlocatie. Het is ook vaak uit die plaats dat er berichten komen over wat omwonenden ervan vinden (spoiler: het is niet positief), maar nu zelfs arbeiders die demons...

Online31.10.2023

​Zoveel datacenters: wat zijn de voors en tegens?
Doek valt definitief voor een datacenter in Zeewolde

Het was door alle commotie, bezwaren en andere randzaken al hoogst onwaarschijnlijk geworden dat het mega datacenter dat Meta wilde gaan bouwen in Zeewolde nog door zou gaan. Welnu, vandaag is het doek definitief gevalle...

Technology20.09.2023

Doek valt definitief voor een datacenter in Zeewolde
Er komen beperkingen op de cloudopslag van Dropbox

Terwijl WhatsApp het steeds makkelijker maakt om grote foto’s te versturen, besluit Dropbox niet om zijn diensten aantrekkelijker te maken, maar legt het ze juist aan banden. Dropbox, dat altijd een ongelimiteerde opti...

Online25.08.2023

Er komen beperkingen op de cloudopslag van Dropbox
Europa en Amerika gaan datadelen weer toestaan

Vroeger was er tussen Europa en de Verenigde Staten het Privacy Shield: een overeenkomst waardoor de data van Europese burgers in de Verenigde Staten kon worden opgeslagen, zonder dat het daarbij in handen kwam van de VS...

Online11.07.2023

Europa en Amerika gaan datadelen weer toestaan

Komt Threads dan nu wel naar Europa?
Nieuw onderzoek: datalekken in de zorgsector nemen nog steeds toe

Datalekken in de zorgsector in Nederland blijven toenemen. De Autoriteit Persoonsgegevens (AP) heeft recentelijk aangegeven dat Nederlandse burgers ervan uit moeten gaan dat hun persoonlijke gegevens waarschijnlijk al ge...

Cybercrime28.06.2023

Nieuw onderzoek: datalekken in de zorgsector nemen nog steeds toe

41% van de gezondheidszorgorganisaties sinds 2021 te maken heeft gehad met een datalek
Autoriteit Persoonsgegevens onderzoekt mogelijk datalek bij Tesla

Naar aanleiding van een tip van haar Duitse collega’s in Brandenburg is de Autoriteit Persoonsgegevens (AP) een onderzoek gestart naar een mogelijk datalek bij Tesla. Daarbij zouden, dat meldt de Duitse krant Handelsbl...

Cybercrime26.05.2023

Autoriteit Persoonsgegevens onderzoekt mogelijk datalek bij Tesla

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem
Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden
Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Nederland

Zo ziet ‘de wetenschappelijke methode’ van onze wolvendeskundigen eruit

Naar aanleiding van de contacten met verschillende wolvendeskundigen heb ik inmiddels voldoende informatie verzameld om nog beter te kunnen duiden waar precies de blinde vlekken van de meeste Nederlandse wolvendeskundigen zitten. Uitzonderingen daargelaten negeren wolvendeskundigen belangrijke historische tijdperken en hun wetenschappelijke werken. Bovendien laten ze zich bij voorkeur leiden door geromantiseerde en naïeve vooronderstellingen met betrekking tot zgn. ideale natuurlijke omstandigheden.

Online11.12.2024

Zo ziet ‘de wetenschappelijke methode’ van onze wolvendeskundigen eruit
Wat kost een verkeersbord eigenlijk?

Je hoort wel eens dat verkeersborden of straatnaambordjes worden gestolen. Vaak door dronken jongeren, die het dan als een trofee op hun kamer hangen. Eigenlijk helemaal niet nodig, want je kunt zo’n verkeersbord ook gewoon zelf kopen.

Lifestyle05.12.2024

Wat kost een verkeersbord eigenlijk?
Geen Formule 1 Grand Prix van Zandvoort meer na 2026

Na 2026 is er geen Grand Prix van Zandvoort meer. De organisatie van de race wil de handdoek in de ring gooien.

Automotive04.12.2024

Geen Formule 1 Grand Prix van Zandvoort meer na 2026
Hoe konden Nederlandse wolvendeskundigen er zo faliekant naast zitten?

Biologen en wolvenexperts hebben het ons jarenlang verzekerd. Wolven zouden mensen mijden en van nature schuw zijn. Het tegendeel lijkt inmiddels echter waar te zijn. Wolven wandelden al meermaals onverschrokken door dorpen of wijken en mijden ook in de vrije natuur mensen bepaald niet.

Nieuws04.12.2024

Hoe konden Nederlandse wolvendeskundigen er zo faliekant naast zitten?
Bestelbusjes mogen langer de zero-emissiezone in

Je kunt straks nog langer met bepaalde dieselbedrijfswagens in het zero-emissiegedeelte van de stad rijden. 

Automotive25.11.2024

Bestelbusjes mogen langer de zero-emissiezone in
Je zorgverzekering voor 2025 kiezen: hier moet je op letten

Je wil aan het einde van het jaar bezig zijn met je kerstboom optuigen, maar je zal je toch ook over je zorgverzekering moeten buigen.

Nieuws20.11.2024

Je zorgverzekering voor 2025 kiezen: hier moet je op letten
Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

Het kabinet heeft voor 2025 plannen voorgesteld om de regeldruk voor mkb-bedrijven te verlagen. Doel is dat ondernemers meer tijd hebben voor het ondernemerschap, innovatie en digitale ontwikkeling. Deze tijd is hard nodig voor de digitale ontwikkeling van ondernemers en hun bedrijven.

Technology18.11.2024

Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

gebrek aan kennis en expertise
Wolven die niet worden bejaagd, worden steeds brutaler!

Biologen en wolvenexperts hebben het ons jarenlang verzekerd. Wolven zouden mensen mijden en van nature schuw zijn. Het tegendeel lijkt inmiddels echter waar te zijn. Wolven wandelden al meermaals onverschrokken door dorpen of wijken en mijden ook in de vrije natuur mensen bepaald niet. Als gevolg hiervan neemt de lijst van confrontaties met wolven alsmaar in omvang toe.

Nieuws14.11.2024

Wolven die niet worden bejaagd, worden steeds brutaler!

Jaarlijks wolvenafschot dringend noodzakelijk

Verder lezen over Wachtwoord

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten
​We willen af van wachtwoorden: moeten ze juist langer

2024 moet het jaar worden waarin we stoppen met wachtwoorden. Er zijn zoveel andere manieren om in te loggen, dat het niet meer nodig zou moeten zijn. Tegelijkertijd zien we ook dat een wachtwoordmanager als LastPass jui...

Cybercrime04.01.2024

​We willen af van wachtwoorden: moeten ze juist langer
​Verander je wachtwoord-dag: zo zie je waar je een online account hebt

We gebruiken het internet al vele decennia en dat betekent dat we inmiddels een flinke berg aan online accounts hebben. Nu kunnen we op deze Verander je wachtwoord-dag wel weer prediken dat je je wachtwoorden moet verand...

Cybercrime24.11.2023

​Verander je wachtwoord-dag: zo zie je waar je een online account hebt
Deel je een computer? WhatsApp Web wordt beter

Iedereen die gebruikmaakt van WhatsApp Web weet het: zodra iemand anders op jouw computer naar WhatsApp Web gaat als jij daar wel eens op bent ingelogd (de browserversie van de populaire messenger), dan heeft diegene met...

Mobile15.08.2023

Deel je een computer? WhatsApp Web wordt beter
Handig: Apple ID’s kunnen nu passkeys gebruiken

Als je deel uitmaakt van de bètatest van iOS 17 of macOS Sonoma, dan heb je geluk: je kunt namelijk passkeys gebruiken. Het woord is een combinatie van password en keys en dat betekent: toegang. Makkelijke toegang. Pass...

Cybercrime21.06.2023

Handig: Apple ID’s kunnen nu passkeys gebruiken

Relaxed inloggen op je iPhone
Wat zijn passkeys en wat kun je ermee?

Ebay, Shopify, Google en Paypal (alleen in de VS): ze doen het allemaal. Passkeys gebruiken. Een passkey maakt het voor de gebruiker een stuk veiliger en makkelijker om in te loggen. Je hoeft daardoor namelijk geen wacht...

Cybercrime24.05.2023

Wat zijn passkeys en wat kun je ermee?