Gekraakte passwords online?

cyberbozzo
Premium Member
Premium Member
Berichten: 625
Lid geworden op: 27 Sep 2007
Bedankt: 18 keer
Uitgedeelde bedankjes: 19 keer

Gekraakte passwords online?

Berichtdoor cyberbozzo » 06 Jan 2019, 22:48

Beste,

Ieder van ons weet dat er bij LinkedIn/Adobe en andere grote spelers de voorbije jaren hacks zijn gebeurd waardoor je password is uitgelekt.
Tegenwoordig circuleren er mails met als doeltreffende inhoud: 'prutske123 is je password, dat is een bewijs dat je wel gefilmd hebben in comprimiterende omstandigheden, zo hebben we dat password ook bemachtigd, gelieve x aantal bitcoins te betalen of we geven de beelden vrij'.

Het password dat genoemd wordt in die mails is meestal juist en is afkomstig uit een database die in het verleden gekraakt werd. Gezien veel gebruikers zelfde passwords jaren aan een stuk aanhouden; denken ze meteen dat ze effectief gefilmd zijn en gaan ze snel in op dergelijke chantage.

Mijn vraag: hoe komen die spammers/criminelen aan die raw passwords?
Is die database met raw passwords dan na die hack effectief ook public gezet ergens?

Gray
Elite Poster
Elite Poster
Berichten: 1000
Lid geworden op: 17 Apr 2005
Bedankt: 133 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 308 keer

Re: Gekraakte passwords online?

Berichtdoor Gray » 06 Jan 2019, 22:59

Ja, die lijst met passwoorden in clear text staat op het internet.

Robert Ford
Elite Poster
Elite Poster
Berichten: 1382
Lid geworden op: 12 Nov 2005
Bedankt: 90 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 95 keer

Re: Gekraakte passwords online?

Berichtdoor Robert Ford » 06 Jan 2019, 23:20

Als je wat leesplezier wilt op het toilet, 35GB aan paswoorden in clear text

https://haveibeenpwned.com/Passwords

on4bam
Elite Poster
Elite Poster
Berichten: 3307
Lid geworden op: 05 Mei 2006
Bedankt: 255 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 220 keer

Re: Gekraakte passwords online?

Berichtdoor on4bam » 06 Jan 2019, 23:53

Ik heb zo al honderden mails gekregen, eerst op email accounts waarvan de paswoorden al meer dan 10 jaar geleden veranderd zijn (dus hun database is van nog eerder en nu de laatste tijd dezelfde mails maar zonder vermelding van paswoorden op email accounts die niet eens bestaan. Ik zie die mails dan ook maar in mijn spamfolder en nu en dan in mijn catchall.
Om de paar dagen worden die dan in bulk gedelete verder maak ik mij daar geen zorgen over.

redman
Elite Poster
Elite Poster
Berichten: 1491
Lid geworden op: 26 Okt 2005
Bedankt: 78 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 53 keer

Re: Gekraakte passwords online?

Berichtdoor redman » 07 Jan 2019, 00:01

Die database kun je terug vinden op sommige torrent sites....
Afbeelding

lukadad
Plus Member
Plus Member
Berichten: 196
Lid geworden op: 27 Feb 2015
Bedankt: 21 keer
Uitgedeelde bedankjes: 5 keer

Re: Gekraakte passwords online?

Berichtdoor lukadad » 07 Jan 2019, 08:31

Grappig, het paswoord 'incorrect' staat 17277 keer vermeld bij 'Have I been pawned'.

En om de een of andere reden wil ik mijn paswoorden niet op die site intikken.

Gebruikersavatar
raf1
Elite Poster
Elite Poster
Berichten: 4250
Lid geworden op: 17 Nov 2009
Bedankt: 1395 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 227 keer

Re: Gekraakte passwords online?

Berichtdoor raf1 » 07 Jan 2019, 10:32

cyberbozzo schreef:Mijn vraag: hoe komen die spammers/criminelen aan die raw passwords?

Men heeft van Linkedin bijvoorbeeld alle SHA1-hashes kunnen herberekenen naar raw passwords.

cyberbozzo
Premium Member
Premium Member
Berichten: 625
Lid geworden op: 27 Sep 2007
Bedankt: 18 keer
Uitgedeelde bedankjes: 19 keer

Re: Gekraakte passwords online?

Berichtdoor cyberbozzo » 07 Jan 2019, 23:05

Bedankt allen.
Wist niet dat al die passwords zomaar easy in raw text op het internet te downloaden waren...

Om eerlijk te zijn is dat toch een serieus risico: iedereen weet dat users voor heel veel zaken hetzelfde password gebruiken...

philippe_d
Moderator
Moderator
Berichten: 14258
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2401 keer
Recent bedankt: 10 keer
Uitgedeelde bedankjes: 648 keer
Contact:

Re: Gekraakte passwords online?

Berichtdoor philippe_d » 07 Jan 2019, 23:24

Iedereen weet toch dat je paswoorden regelmatig moet wijzigen ...
Wie nu nog een 10-jaar oud paswoord gebruikt, vraagt toch zelf om miserie?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Proximus B-box3 + Fritz!Box 7590 int, FW 07.00, met PPPoE.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

cyberbozzo
Premium Member
Premium Member
Berichten: 625
Lid geworden op: 27 Sep 2007
Bedankt: 18 keer
Uitgedeelde bedankjes: 19 keer

Re: Gekraakte passwords online?

Berichtdoor cyberbozzo » 08 Jan 2019, 00:33

Dat zeg ik niet, je hebt wssch volkomen gelijk.
Maar er is natuurlijk een verschil van achter je PC tussen theorie <> praktijk.

Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 6736
Lid geworden op: 07 Okt 2010
Locatie: Kempen
Bedankt: 503 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 327 keer

Re: Gekraakte passwords online?

Berichtdoor heist_175 » 08 Jan 2019, 07:30

cyberbozzo schreef:Om eerlijk te zijn is dat toch een serieus risico: iedereen weet dat users voor heel veel zaken hetzelfde password gebruiken...

Dat is dan ook dom en dwaas.
Je kan beter voor elke website een ander adres gebruiken en dat (bij wijze van spreke) in notepad of in uw email opslaan zodat je het kan terugvinden.
De paswoordkrakers gaan echt niet in uw email op zoek naar paswoorden, maar testen het buitgemaakte wachtwoord op grote/bekende sites waar ze veel kans op succes hebben (wegens veel users).
LinkedIn, Instagram, Facebook, ...

Op internet vind je massa's paswoord makers, ikzelf gebruik LastPass als vault én als key-maker.
https://www.lastpass.com/nl/password-generator

Je kan ook voor de optie "makkelijk te lezen" (geen I/l/1 en geen O/0 etc) en "makkelijk af te lezen" (geen speciale tekens of cijfers) kiezen, wat een combinatie oplevert die exact dat doet.

Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 5032
Lid geworden op: 16 Feb 2011
Bedankt: 291 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 315 keer

Re: Gekraakte passwords online?

Berichtdoor MClaeys » 08 Jan 2019, 16:21

Ik heb zo overlaatst ook 1 keer een mail gehad. Met een wachtwoord dat maar op 2 plaatsen in gebruik was (vroeger), Dropbox en Userbase. Ghohja, tis niet dat ik maandelijks mijn wachtwoorden wijzig, maar met een pw manager toch een pak vaker dan vroeger.
Xbox Live: MClaeys

Gebruikersavatar
skipper
Pro Member
Pro Member
Berichten: 350
Lid geworden op: 31 Jan 2005
Locatie: Burcht
Bedankt: 16 keer
Uitgedeelde bedankjes: 7 keer

Re: Gekraakte passwords online?

Berichtdoor skipper » 08 Jan 2019, 16:52

heist_175 schreef:Op internet vind je massa's paswoord makers, ikzelf gebruik LastPass als vault én als key-maker.
https://www.lastpass.com/nl/password-generator



Gebruik ik ook. Inderdaad zeer handig!


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 0 gasten