https://www.rtlnieuws.nl/(...)ljoenen-nederlanders
Zeg het maar, wat is de url?quote:Een nieuwe zoekmachine toont de volledige wachtwoorden van meer dan 1,4 miljard e-mailadressen. Daar zitten ook miljoenen wachtwoorden van Nederlanders bij. Het is ook mogelijk om wachtwoorden van andere mensen op te zoeken.
RTL Nieuws ontdekte de zoekmachine na een tip. Om ethische redenen noemen wij de naam van de zoekmachine niet. De website vind je op het normale internet, en niet op het dark web.
Bij Gotcha, een wachtwoordzoekmachine die vorige week in het nieuws kwam, werden alleen de eerste twee letters van een wachtwoord getoond. Deze gaat dus een stap verder.
Datalekken
De website is pas sinds kort online en laat je een e-mailadres invoeren. Daarna toont de website alle bekende gehackte wachtwoorden die zijn gekoppeld aan het e-mailadres.
De data zijn afkomstig uit tientallen grote datalekken van de afgelopen jaren, onder meer van LinkedIn, Dropbox, Playstation en eBay. Ondanks dat sommige wachtwoorden vrij oud zijn, gaat het wel om wachtwoorden die echt zijn gebruikt en soms nog steeds gebruikt worden, zo blijkt uit verschillende testen.
Geld aftroggelen
De beheerder van de website vraagt minstens 10 dollar aan bitcoin, ethereum of litecoin om je wachtwoorden van de website te verwijderen. Op die manier probeert hij geld af te troggelen van mensen.
In de lijst met gehackte wachtwoorden zijn ook (voormalige) wachtwoorden van Tweede Kamerleden, het ministerie van Defensie en de Belastingdienst te vinden.
Wij weten iets en wij maken er een nieuwsberichtje over voor de klicks, maar we zeggen lekker niet wat de link is PUH PUH.
Dat is die bekende. Die toont geen hele wachtwoordenquote:
Ik zeg doen!
Kinda dit inderdaad.quote:Op donderdag 12 april 2018 13:34 schreef Klaploper het volgende:
Ja mensen, controleer snel of je wachtwoord ertussen staat! Vul bijvoorbeeld vooral je persoonlijke e-mail in, en zoek daarna ook even de username van je internetbankieren, FOK!, of weet ik veel wat in! Ze zullen heus niet bijhouden welke verschillende usernames en wachtwoorden jij checkt, om zo accounts aan elkaar te koppelen en je nog vatbaarder te maken!
Ik zeg doen!
Jij gaat je gegevens invullen.. tada! ze hebben je gegevens lol.
Edit : Als ik alleen op email zoek, minder schadelijk hehe, word er in ieder geval niets gevonden op 1 oud mail adres na, zo te zien nog het wachtwoord van WoW van letterlijk meer dan 10 jaar geleden.
quote:
!!Waarom zou je er in godsnaam voor betalen?
Stel dat jij ook op je tweede e-mailadres, of een andere username zoekt. Koppeling is gemaakt.quote:Op donderdag 12 april 2018 13:36 schreef TheoddDutchGuy het volgende:
[..]
Kinda dit inderdaad.
Jij gaat je gegevens invullen.. tada! ze hebben je gegevens lol.
Edit : Als ik alleen op email zoek, minder schadelijk hehe, word er in ieder geval niets gevonden op 1 oud mail adres na, zo te zien nog het wachtwoord van WoW van letterlijk meer dan 10 jaar geleden.
Weet jij veel of ze misschien ook een nieuwer wachtwoord je weten, maar niet tonen? Of dat die later nog een keer lekt.
Dan heb je ze lekker geholpen al je accounts en wachtwoorden aan elkaar te koppelen.
Je eigen wachtwoorden controlleer je gewoon op haveibeenpowned.quote:
[..]
Stel dat jij ook op je tweede e-mailadres, of een andere username zoekt. Koppeling is gemaakt.
Weet jij veel of ze misschien ook een nieuwer wachtwoord je weten, maar niet tonen? Of dat die later nog een keer lekt.
Dan heb je ze lekker geholpen al je accounts en wachtwoorden aan elkaar te koppelen.
Met deze website doe je andere dingen.
Zit heel google af te gaan en fok heeft het antwoord.quote:
https://raidforums.com/Th(...)il-password-DATABASE
Kan alleen geopend worden met zo'n aparte browser toch?quote:
Hier staat een link, echter is dit naar deepweb
https://raidforums.com/Th(...)il-password-DATABASE
Daar geldt precies hetzelfde voor. Jij vult je e-mailadres in op haveibeenpowned, ziet een verouderd wachtwoord dus denkt dat je veilig zit. Vervolgens zoek je ook nog even je username op van je mobiele provider, FOK!, zorgverzekeraar of wat dan ook.quote:
[..]
Je eigen wachtwoorden controlleer je gewoon op haveibeenpowned.
Met deze website doe je andere dingen.
Je gegevens zijn nu gekoppeld, en jij hebt geen idee of ze misschien ook nieuwere wachtwoorden o.i.d. hebben, of dat die later nog lekken.
je cookies kunnen misschien uitgelezen worden waarmee je wachtwoorden automatisch worden aangevuld op websites..
ik ga echt niet mijn mailadres invoeren
Pff. Hou eens op.quote:
ik zou serieus uitkijken met het invoeren van je email adres in dit soort zoekengines
je cookies kunnen misschien uitgelezen worden waarmee je wachtwoorden automatisch worden aangevuld op websites..
ik ga echt niet mijn mailadres invoeren
Misschien handig of ze even alle @fok.nl accounts even het wachtwoord resetten (Y)
Stil nou.quote:
[ afbeelding ]
Misschien handig of ze even alle @fok.nl accounts even het wachtwoord resetten (Y)
Agh heb al aantal keer gezegd dat ik op een account zit vanuit die leak maar niemand reageert.quote:
BreachCompilation van 40GB zit ook een mooie search tool bij.quote:Op donderdag 12 april 2018 14:19 schreef NoXia het volgende:
Gewoon even zoeken op breachcompilation.txt (4GB) en zelf even kijken hoe en wat
./search.sh username
Weg gehaaldquote:
[..]
Ook leuk dat je iedereen zijn naam even online zet.
[ Bericht 12% gewijzigd door Feejx op 12-04-2018 14:27:37 ]
Dat is toch van github? BreachAnalysis?quote:
Werkt dat ook op windows?
Ik heb via Docker een linux machine gelaunched in powershell.quote:
[..]
Dat is toch van github? BreachAnalysis?
Werkt dat ook op windows?
Does OS van linux is niet nodig?quote:
[..]
Ik heb via Docker een linux machine gelaunched in powershell.
Link naar dat docker gedoe.
Jawel maar je runt een container van linux op je windows machine.quote:
[..]
Does OS van linux is niet nodig?
Link naar dat docker gedoe.
https://www.docker.com/
dan een image pull doen van ubuntu of alpine.
via powershell:
docker run --rm -v windowslocatievanbestanden:/tmp/breach -ti ubuntu
Natuurlijk kan dat niet.quote:
ik zou serieus uitkijken met het invoeren van je email adres in dit soort zoekengines
je cookies kunnen misschien uitgelezen worden waarmee je wachtwoorden automatisch worden aangevuld op websites..
ik ga echt niet mijn mailadres invoeren
Thnxquote:
[..]
Jawel maar je runt een container van linux op je windows machine.
https://www.docker.com/
dan een image pull doen van ubuntu of alpine.
via powershell:
docker run --rm -v windowslocatievanbestanden:/tmp/breach -ti ubuntu
Serieus? Check even wat posts terug.quote:
Maakt niet uit, alle accounts die ik bezit, zitten achter of zijn gekoppeld aan bijv. een authenticator of andere vorm van 2-step.quote:
[..]
Stel dat jij ook op je tweede e-mailadres, of een andere username zoekt. Koppeling is gemaakt.
Weet jij veel of ze misschien ook een nieuwer wachtwoord je weten, maar niet tonen? Of dat die later nog een keer lekt.
Dan heb je ze lekker geholpen al je accounts en wachtwoorden aan elkaar te koppelen.
Sowieso zou dat meer gepromote moeten worden, want dan hebben ze in vrijwel alle instanties niets aan alleen een wachtwoord.
Heb hier even geen tor browser ter beschikking.quote:
[..]
Serieus? Check even wat posts terug.
Kan gewoon met een normale browser.quote:
[..]
Heb hier even geen tor browser ter beschikking.
http://breachedpasswords.website werkt nietquote:
[..]
Serieus? Check even wat posts terug.
Overbelastquote:
[..]
http://breachedpasswords.website werkt niet
Jij bent ook niet de doorsnee internetgebruiker. Genoeg mensen die even al hun accounts checken, zien dat er maar één account van ze is gevonden met een verouderd wachtwoord, en dan denken dat zij veilig zijn. Niet wetende dat de kans dik aanwezig is dat er nu iemand is die al hun usernames aan elkaar gekoppeld heeft en daar vervelende dingen mee kan doen.quote:
[..]
Maakt niet uit, alle accounts die ik bezit, zitten achter of zijn gekoppeld aan bijv. een authenticator of andere vorm van 2-step.
Sowieso zou dat meer gepromote moeten worden, want dan hebben ze in vrijwel alle instanties niets aan alleen een wachtwoord.
of een stom grapje waardoor ik al minuten lang naar een ronddraaiend dingetje aan het kijken ben.quote:
Nee ding doet een ajax call op:quote:
[..]
of een stom grapje waardoor ik al minuten lang naar een ronddraaiend dingetje aan het kijken ben.
https://leak.breachedpass(...)l=raptorix@gmail.com
Deze laad ook al tijdje, heb overigens de bestanden zelf gedownload, had alleen nog geen tijd gehad om ze goed te indexeren of the importeren in een database omdat mijn server maar beperkt geheugen heeft.
Duurt wel heel erg lang danquote:
[..]
Nee ding doet een ajax call op:
https://leak.breachedpass(...)l=raptorix@gmail.com
Deze laad ook al tijdje, heb overigens de bestanden zelf gedownload, had alleen nog geen tijd gehad om ze goed te indexeren of the importeren in een database omdat mijn server maar beperkt geheugen heeft.
Ben je nou echt zo dom?quote:
leg uit?quote:
Site is op dit moment overbelast. De rest kan je zelf wel invullen denk ik.quote:
Beter zorgen ze dat de website niet zo snel overbelast raakt.quote:
[..]
Site is op dit moment overbelast. De rest kan je zelf wel invullen denk ik.
omg.quote:
[..]
Beter zorgen ze dat de website niet zo snel overbelast raakt.
Wat heb je nou aan een website die overbelast is?quote:
Anders doneer je even poeplapquote:
[..]
Wat heb je nou aan een website die overbelast is?
Ze accepteren helaas geen NEO.quote:
ja mooie cryptominer.quote:
Idd.quote:
https://cryptaloot.pro/lib/crypta.js
Waarom, Zuck heeft je passwords toch alquote:
Ik heb even mark zuckerberg gebeld, die wil dit in Facebook gaan gebruiken.
quote:Checking 1.4 billion entries...
It's a bit crowded... It seems that we've reached the news!
Please share to raise awareness. Too bad it takes a while now.
We're upscaling
en dan verdwijnt je username/password dus niet uit dat bestand van 48 GB. enkel van 1 website.quote:
[..]
Je betaalt niet voor het zoeken lul. Je betaalt voor het verwijderen. En die bestand is 48gb. Daar heb ik niet echt zin in.
dus waarom zou je daar voor betalen?
ik heb overigens niet met je op school gezeten, dus kies even een normale aanspreektitel.
Nou en? Er zullen veel meer mensen zijn die de website gaan gebruiken omdat er mensen bestaan die geen verstand hebben van een powershell.quote:
[..]
en dan verdwijnt je username/password dus niet uit dat bestand van 48 GB. enkel van 1 website.
dus waarom zou je daar voor betalen?
ik heb overigens niet met je op school gezeten, dus kies even een normale aanspreektitel.
Blijkbaar ben je van de frontpage hier, en dus onderdeel van de fok crew. met degelijke aanspreektitels haal je fok dus lekker door het slijk. maar goed, moet je zelf weten.quote:
[..]
Nou en? Er zullen veel meer mensen zijn die de website gaan gebruiken omdat er mensen bestaan die geen verstand hebben van een powershell.
ik heb het bestand overigens wel gedownload, en de zoekscripts zitten er bij, samen met een (duidelijke) handleiding..... er is wel degelijk moeite in gestoken om het erg gebruiksvriendelijk te maken. je hebt erg weinig it kennis nodig om het te kunnen gebruiken.
als jij betaald om het van de website af te halen, is het voor iemand ook meteen duidelijk dat het wachtwoord nog ergens in gebruik is.
Dat jij je op je pik getrapt voelt hoef je niet zo vaak te melden. FOK! is geen formele forum, dus als je niet tegen milde woordjes als "lul" kunt zou je snel moeten uitloggen.quote:
[..]
Blijkbaar ben je van de frontpage hier, en dus onderdeel van de fok crew. met degelijke aanspreektitels haal je fok dus lekker door het slijk. maar goed, moet je zelf weten.
ik heb het bestand overigens wel gedownload, en de zoekscripts zitten er bij, samen met een (duidelijke) handleiding..... er is wel degelijk moeite in gestoken om het erg gebruiksvriendelijk te maken. je hebt erg weinig it kennis nodig om het te kunnen gebruiken.
als jij betaald om het van de website af te halen, is het voor iemand ook meteen duidelijk dat het wachtwoord nog ergens in gebruik is.
En wat je hier beschrijft neemt nog niet weg dat er veel meer mensen de website zullen gebruiken dan de powershell methode. En misschien is dat betalen niet voor het wachtwoord, maar voor je email.
Ik wou het even zeker weten..quote:
[..]
Waarom, Zuck heeft je passwords toch al
klopt. maar morgen is er een nieuwe website, waar je wachtwoord wel weer op staat. betaal je daar dan ook voor? en overmorgen weer een nieuwe.... zolang mensen daarvoor betalen, zullen dit soort websites de kop op blijven steken...quote:
[..]
Dat jij je op je pik getrapt voelt hoef je niet zo vaak te melden. FOK! is geen formele forum, dus als je niet tegen milde woordjes als "lul" kunt zou je snel moeten uitloggen.
En wat je hier beschrijft neemt nog niet weg dat er veel meer mensen de website zullen gebruiken dan de powershell methode. En misschien is dat betalen niet voor het wachtwoord, maar voor je email.
daarom: waarom zou je hiervoor betalen? je geeft er alleen maar mee aan dat het nog ergens gebruikt....
en maak je geen zorgen, ik ben niet op mijn pik getrapt hoor.
wel vind ik je een enorme internetheld. of spreek je mensen op straat ook aan met "lul"?
In clear text? Want bij de andere websites zie ik alleen de eerste twee letters maar dat zegt niets.quote:
de bestanden met usernames en passwords staan gewoon voor een ieder te downloaden op torrentsites zoals bv de piratebay...
Waarom zou je er in godsnaam voor betalen?
Ja.quote:
[..]
In clear text? Want bij de andere websites zie ik alleen de eerste twee letters maar dat zegt niets.
Thuis maar eens downloaden.quote:
Deze toch he: breachcompilation.txt
Klopt.quote:
[..]
Thuis maar eens downloaden.
Deze toch he: breachcompilation.txt
breachcompilationuniq.txt is de gesorteerde versie zonder dubbele.
Leuke cryptominerquote:
<script data-rocketsrc="//cryptaloot.pro/lib/crypta.js" type="text/rocketscript"></script>
quote:
[..]
Leuke cryptominer
<script data-rocketsrc="//cryptaloot.pro/lib/crypta.js" type="text/rocketscript"></script>
Was inderdaad al vermeld.quote:
[..]
Leuke cryptominer
<script data-rocketsrc="//cryptaloot.pro/lib/crypta.js" type="text/rocketscript"></script>
Klopt, maar zijn alleen wachtwoorden, niet de usernames.quote:
[..]
Klopt.
breachcompilationuniq.txt is de gesorteerde versie zonder dubbele.
Die worden toch gebruikt voor bruteforce?quote:
[..]
Klopt, maar zijn alleen wachtwoorden, niet de usernames.
Dat zou kunnen.quote:
[..]
Die worden toch gebruikt voor bruteforce?
Net even gechecked, deze website gebruikt idd de database die al bekend was, had de files met combinatie van username/pw al gedownload en vond daar zelfde zaken in. Over het algemeen vermoed ik dat kwaadwillenden hier niet zoveel mee kunnen.quote:
[..]
Die worden toch gebruikt voor bruteforce?
Ah cryptominer, vandaar dat mn smartfeun t druk had.
Waar open ik die shit mee? Want de standaard textverwerkers gaan hier kapot op. Of heeft iemand een link naar het deepweb welke niet achter een spoilertag zitten.quote:
[..]
Klopt.
breachcompilationuniq.txt is de gesorteerde versie zonder dubbele.
Het was even een zoektocht, maar dat gaat met large text file viewer: https://www.portablefreeware.com/index.php?id=693quote:
[..]
Waar open ik die shit mee? Want de standaard textverwerkers gaan hier kapot op. Of heeft iemand een link naar het deepweb welke niet achter een spoilertag zitten.
Ik had een log viewer geprobeerd maar die klapte eruit toen mijn 16 gig aan ram volzat.quote:
[..]
Het was even een zoektocht, maar dat gaat met large text file viewer: https://www.portablefreeware.com/index.php?id=693
Wat is een echt aan te raden wachtwoord manager die bijvoorbeeld ook zelf moeilijke wachtwoorden genereert?
Keepass is een prima manager die dat ook kan.quote:
Even tussendoor: Is bijvoorbeeld een website als lastpass echt veilig om te gebruiken?
Wat is een echt aan te raden wachtwoord manager die bijvoorbeeld ook zelf moeilijke wachtwoorden genereert?