NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
De privégegevens en wachtwoorden van miljoenen Nederlanders liggen op straat na een hack bij de populaire webshop Allekabels. Volgens experts is dit het grootste datalek met wachtwoorden in Nederland ooit. De gestolen gegevens worden misbruikt door criminelen.
Dat blijkt uit onderzoek van RTL Nieuws, dat de gestolen data heeft ingezien en geverifieerd. De gestolen database van Allekabels, met daarin de privégegevens van zo'n 3,6 miljoen mensen, is eind januari op een hackersforum te koop aangeboden voor een bedrag vanaf 15.000 euro.
De advertentie is maanden geleden al verwijderd, wat erop duidt dat de gegevens toen zijn verkocht. Inmiddels worden ze verhandeld onder cybercriminelen, en worden de gegevens actief misbruikt om mensen phishingberichten te sturen, op te lichten of te hacken.
Miljoenen wachtwoorden
Het gaat in totaal om zo'n 2,6 miljoen unieke e-mailadressen die zijn gekoppeld aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. De andere miljoen gegevens zijn persoonsgegevens van mensen die via een webshop als Bol.com en Amazon bij Allekabels hebben besteld. Van hen zijn geen e-mailadressen of wachtwoorden gelekt.
Het is het grootste datalek met wachtwoorden in Nederland ooit, zo stelt ethisch hacker Rickey Gevers. Hij is oprichter van Scattered Secrets, een website waar je kan opzoeken in welke datalekken jouw gegevens voorkomen. "Het Allekabels-lek is voor cybercriminelen ontzettend interessant en waardevol door alle wachtwoorden en gevoelige informatie", vertelt hij. Op de tweede plek staat prostitutiesite Hookers waarvan in 2019 zo'n 250.000 wachtwoorden zijn uitgelekt.
IBAN-nummers
Ook zijn zo'n 109.000 IBAN-nummers van Allekabels-klanten gestolen en verhandeld. Deze gegevens zijn goud waard voor criminelen omdat ze op twee manieren kunnen worden misbruikt. Allereerst worden de gegevens door bedrijven en organisaties gebruikt ter controle van je identiteit. Met zo'n IBAN-nummer wordt het gemakkelijk om identiteitsfraude te plegen.
Als tweede kunnen IBAN-nummers worden misbruikt voor zeer gerichte phishingaanvallen. Een crimineel kan een geloofwaardig phishingbericht opstellen door jouw naam, woonadres en rekeningnummer erin te verwerken. Als ontvanger zul je zo'n bericht sneller vertrouwen omdat jouw daadwerkelijke gegevens erin staan.
Bron: https://www.rtlnieuws.nl/(...)derlanders-op-straat
Dus mocht je daar iets besteld hebben, let zeer goed op je gegevens en pas op phising aanvallen.
Dat blijkt uit onderzoek van RTL Nieuws, dat de gestolen data heeft ingezien en geverifieerd. De gestolen database van Allekabels, met daarin de privégegevens van zo'n 3,6 miljoen mensen, is eind januari op een hackersforum te koop aangeboden voor een bedrag vanaf 15.000 euro.
De advertentie is maanden geleden al verwijderd, wat erop duidt dat de gegevens toen zijn verkocht. Inmiddels worden ze verhandeld onder cybercriminelen, en worden de gegevens actief misbruikt om mensen phishingberichten te sturen, op te lichten of te hacken.
Miljoenen wachtwoorden
Het gaat in totaal om zo'n 2,6 miljoen unieke e-mailadressen die zijn gekoppeld aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. De andere miljoen gegevens zijn persoonsgegevens van mensen die via een webshop als Bol.com en Amazon bij Allekabels hebben besteld. Van hen zijn geen e-mailadressen of wachtwoorden gelekt.
Het is het grootste datalek met wachtwoorden in Nederland ooit, zo stelt ethisch hacker Rickey Gevers. Hij is oprichter van Scattered Secrets, een website waar je kan opzoeken in welke datalekken jouw gegevens voorkomen. "Het Allekabels-lek is voor cybercriminelen ontzettend interessant en waardevol door alle wachtwoorden en gevoelige informatie", vertelt hij. Op de tweede plek staat prostitutiesite Hookers waarvan in 2019 zo'n 250.000 wachtwoorden zijn uitgelekt.
IBAN-nummers
Ook zijn zo'n 109.000 IBAN-nummers van Allekabels-klanten gestolen en verhandeld. Deze gegevens zijn goud waard voor criminelen omdat ze op twee manieren kunnen worden misbruikt. Allereerst worden de gegevens door bedrijven en organisaties gebruikt ter controle van je identiteit. Met zo'n IBAN-nummer wordt het gemakkelijk om identiteitsfraude te plegen.
Als tweede kunnen IBAN-nummers worden misbruikt voor zeer gerichte phishingaanvallen. Een crimineel kan een geloofwaardig phishingbericht opstellen door jouw naam, woonadres en rekeningnummer erin te verwerken. Als ontvanger zul je zo'n bericht sneller vertrouwen omdat jouw daadwerkelijke gegevens erin staan.
Bron: https://www.rtlnieuws.nl/(...)derlanders-op-straat
Dus mocht je daar iets besteld hebben, let zeer goed op je gegevens en pas op phising aanvallen.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Ik kreeg laatst een afpersingsmail met daarin 1 van mijn wachtwoorden...
Dus daarom is overal andere wachtwoorden gebruiken wel echt belangrijk.
Dus daarom is overal andere wachtwoorden gebruiken wel echt belangrijk.
Reason is not automatic, those who deny it cannot be conquered by it, Ayn Rand
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Ik hield mijn hart vast, maar nu ik lees dat het niet de Easytoys betreft haal ik weer opgelucht adem.
Il mondo apre le porte
Pace totalitaria
Solo l'odore della morte.
Pace totalitaria
Solo l'odore della morte.
Safe.quote:Op donderdag 15 april 2021 16:00 schreef babylon het volgende:
Hmm, uniek wachtwoord en geen telefoonnummer. Redelijk save dus.
"We aren't people, we are text." - Japanman Sakyusan -
Wordt ook over versleuteld gesproken in het artikel.quote:Op donderdag 15 april 2021 17:39 schreef ACT-F het volgende:
Dat ze de wachtwoorden in klare tekst opslaan...
"We aren't people, we are text." - Japanman Sakyusan -
quote:
Dat ze de wachtwoorden in klare tekst opslaan...
Overheen gelezenquote:Op donderdag 15 april 2021 17:48 schreef Tyr80 het volgende:
[..]
Wordt ook over versleuteld gesproken in het artikel.
Volgens mij kon je ook zonder account bestellen. Maar dan hebben ze nog steeds adressen e.d.
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
https://autoriteitpersoon(...)s/boetes-en-sanctiesquote:
Waarom krijgen bedrijven geen boetes na een datalek?
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
Het is wel bijzonder magertjes zeg. Vooral boetes om het te laat melden van een datalek en een dwangsom bij onvoldoende verbetering.quote:Op donderdag 15 april 2021 19:21 schreef Aether het volgende:
[..]
https://autoriteitpersoon(...)s/boetes-en-sancties
Wmb pakken ze al die bedrijven keihard aan die maar bedelen om al onze gegevens om ze vervolgens kwijt te raken aan hackers.
En nu ligt de site plat.
Een half uur geleden was er al nauwelijks iets mee te beginnen, tijdens het aanpassen van het wachtwoord.
Een half uur geleden was er al nauwelijks iets mee te beginnen, tijdens het aanpassen van het wachtwoord.
Miljoenen wachtwoorden? Ik heb nog nooit van deze webshop gehoord? Is het zo'n grote speler dan?
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Blijkbaar.quote:Op donderdag 15 april 2021 19:33 schreef Starhopper het volgende:
Miljoenen wachtwoorden? Ik heb nog nooit van deze webshop gehoord? Is het zo'n grote speler dan?
Ze hadden binnen hun categorie nogal veel, voor acceptabele bedragen, en Trustpilot laat ook niet veel geks zien (vóór vandaag, dan), en dan kom je al snel bij die site uit als je zoiets zoekt.
Ja. Ik heb er ook gekocht. Klotecriminelen.quote:
Miljoenen wachtwoorden? Ik heb nog nooit van deze webshop gehoord? Is het zo'n grote speler dan?
Praat over de hel en je komt er.
Vooral hoe zij ermee omgaan is beschamend. In principe heeft de data-roof al in augustus 2020 plaatsgevonden. Zij hadden het toen over van 5.000 klanten (ja precies dat) gelekte gegevens. Nu wat maanden later blijkt het the crime of the century te zijn met heel andere grootheden. Bijzonder k*tbedrijf. Ze verkopen kabels maar voornamelijk smoesjes.
vrijdag 9 december 2016 15:58 schreef Ringo het volgende:
Welke discussie? Ik zie alleen maar harige kerels die elkaar de rug inzepen.
Welke discussie? Ik zie alleen maar harige kerels die elkaar de rug inzepen.
Ze hadden inderdaad op zijn minst een bericht kunnen sturen naar de gedupeerden. Nu komt het over alsof ze dit een onder pet probeerden te houden. Hopelijk krijgen ze hier nog een tik voor van de autoriteit persoonsgegevens.quote:
Vooral hoe zij ermee omgaan is beschamend. In principe heeft de data-roof al in augustus 2020 plaatsgevonden. Zij hadden het toen over van 5.000 klanten (ja precies dat) gelekte gegevens. Nu wat maanden later blijkt het the crime of the century te zijn met heel andere grootheden. Bijzonder k*tbedrijf. Ze verkopen kabels maar voornamelijk smoesjes.
Hashed, m5+salt en/of bcrypt.
Sorry, die wachtwoorden gaan ze nooit krijgen.
Beetje storm in een glas water.
Kan geen mails van die partij vinden, dus blijkbaar nooit een account aangemaakt daar.
Sorry, die wachtwoorden gaan ze nooit krijgen.
Beetje storm in een glas water.
Kan geen mails van die partij vinden, dus blijkbaar nooit een account aangemaakt daar.
Ff gekeken en de website ken ik ook al wel ja. Heb daar vorig jaar blijkbaar een kabel besteldquote:
[..]
Blijkbaar.
Ze hadden binnen hun categorie nogal veel, voor acceptabele bedragen, en Trustpilot laat ook niet veel geks zien (vóór vandaag, dan), en dan kom je al snel bij die site uit als je zoiets zoekt.
Ik heb geen account aangemaakt voor mijn bestelling, dat is dus achteraf een goede keuze geweest
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Op T.net is een topic over dat ze vanaf februari van dit jaar naar emailadressen of gebruikersnamen die "AlleKabels" erin hadden een mail hebben gestuurd. Daar spraken ze over "5000" gehackte records. Wel good thinking omdat juist gegevens met "AlleKabels" daarin makkelijk terug te voeren zijn tot hun eigen hack... Als die gegevens misbruikt worden door derden is het duidelijk wat de bron is. Gaat dus om klanten die voor iedere webshop een terug te leiden gebruikersnaam en/of emailadres gebruiken.quote:
[..]
Ze hadden inderdaad op zijn minst een bericht kunnen sturen naar de gedupeerden. Nu komt het over alsof ze dit een onder pet probeerden te houden. Hopelijk krijgen ze hier nog een tik voor van de autoriteit persoonsgegevens.
Ze hebben dus met een list aan schadebeperking proberen te doen. En tevens verzwegen hoe groot de schade echt was.
vrijdag 9 december 2016 15:58 schreef Ringo het volgende:
Welke discussie? Ik zie alleen maar harige kerels die elkaar de rug inzepen.
Welke discussie? Ik zie alleen maar harige kerels die elkaar de rug inzepen.
Klinkt allemaal heel veilig. Maar de salt was ook gewoon te vinden. Al met al stelde het niets voor hoor.quote:
vrijdag 9 december 2016 15:58 schreef Ringo het volgende:
Welke discussie? Ik zie alleen maar harige kerels die elkaar de rug inzepen.
Welke discussie? Ik zie alleen maar harige kerels die elkaar de rug inzepen.
Wat kunnen ze met een IBAN? Niet veel toch neem ik aan?quote:
[ tweet ]
Ook dat nog. Helaas, er zat een bestelling uit juli tussen.
Misschien storten ze wel een miljoen euro op mn rekening
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Ik ben al aan het googelen. Misschien is dit interessant. --> https://www.consumentenbond.nl/internet-privacy/identiteitsfraudequote:
[..]
Wat kunnen ze met een IBAN? Niet veel toch neem ik aan?
Misschien storten ze wel een miljoen euro op mn rekening
Bedrijven gebruiken een IBAN soms om je identiteit te controleren. Ook kun je wat meer geloofwaardige phisingmails e.d. krijgen als ze je IBAN wetenquote:
[..]
Wat kunnen ze met een IBAN? Niet veel toch neem ik aan?
Misschien storten ze wel een miljoen euro op mn rekening
edit: zie nu het linkje hierboven
Achja. tot 2018 was er elk jaar een groot, dik boek verkrijgbaar met allemaal telefoonnummers en adressen. Als je dat boek nu zou hebben, zou je die gegevens ook kunnen verkopen? Allemaal privégegevens.
de lieden die zo panisch reageren nadat er miljoenen accounts bij Facebook waren uitgelekt zouden zich helemaal achter hun oren moeten krabben.
de lieden die zo panisch reageren nadat er miljoenen accounts bij Facebook waren uitgelekt zouden zich helemaal achter hun oren moeten krabben.
Roses are red, violets are blue. Invalid character '}' at line 32
Dat scattered secrets is ook wel een lachertje.
Mijn mailadres staat er in, maar je moet registreren voor je kan zien welk wachtwoord dan bekend is.
Ik denk okay, prima.
Staat er een wachtwoord bekend wat ik nooit als wachtwoord waar dan ook gebruikt heb.
Wel als gebruikersnaam, maar dat is dus uit onbekende bron, volgens de site, ooit toegevoegd alsof het een gelekt wachtwoord zou betreffen.
Verder niks bekend over mij qua wachtwoorden.
Mijn mailadres staat er in, maar je moet registreren voor je kan zien welk wachtwoord dan bekend is.
Ik denk okay, prima.
Staat er een wachtwoord bekend wat ik nooit als wachtwoord waar dan ook gebruikt heb.
Wel als gebruikersnaam, maar dat is dus uit onbekende bron, volgens de site, ooit toegevoegd alsof het een gelekt wachtwoord zou betreffen.
Verder niks bekend over mij qua wachtwoorden.
Ik heb daar enkele keren iets besteld maar veel meer dan het afleveradres zullen ze niet van me hebben, ik maak doorgaans geen account aan als ik online iets koop.
Radical islam is the snake in the grass.
Moderate islam is the grass that hides the snake.
Moderate islam is the grass that hides the snake.
Thnx! ff lezenquote:
[..]
Ik ben al aan het googelen. Misschien is dit interessant. --> https://www.consumentenbond.nl/internet-privacy/identiteitsfraude
Nog nooit meegemaakt dat ze mijn IBAN hebben gebruikt mijn identiteit te controleren. De gerichte phisingmails is wel een goede idd! Daar zal ik wel op lettenquote:
[..]
Bedrijven gebruiken een IBAN soms om je identiteit te controleren. Ook kun je wat meer geloofwaardige phisingmails e.d. krijgen als ze je IBAN weten
edit: zie nu het linkje hierboven
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
In 2019 leek het nog prima te gaan.
https://www.rtlnieuws.nl/(...)rote-spelers-uit-het
Ook wel een leuk stuk, uit 2011:
https://twinklemagazine.n(...)ekabels.nl/index.xml
https://www.rtlnieuws.nl/(...)rote-spelers-uit-het
Ook wel een leuk stuk, uit 2011:
https://twinklemagazine.n(...)ekabels.nl/index.xml
Ik heb jouw wachtwoordquote:
En waar de fuck kun je checken of jouw wachtwoord gelekt is??
Voor dit lek zijn slechts de gehashte wachtwoorden gelekt.quote:
En waar de fuck kun je checken of jouw wachtwoord gelekt is??
Voor andere wachtwoorden kun je hier checken: https://scatteredsecrets.com/
Dan krijg je ze zelfs te zien.
Lege bekers in het gras
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Absoluut geen storm in een glas water. MD5 als salt is al jaren een no-go.quote:
Hashed, m5+salt en/of bcrypt.
Sorry, die wachtwoorden gaan ze nooit krijgen.
Beetje storm in een glas water.
Kan geen mails van die partij vinden, dus blijkbaar nooit een account aangemaakt daar.
Als ze bcrypt hadden gebruikt was het iets minder erg geweest.
Maar welke idioot slaat de salt code op bij de passwords.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Het is helemaal niet zo vreemd om de salt bij de gehashde wachtwoorden op te slaan.quote:
[..]
Absoluut geen storm in een glas water. MD5 als salt is al jaren een no-go.
Als ze bcrypt hadden gebruikt was het iets minder erg geweest.
Maar welke idioot slaat de salt code op bij de passwords.
Lege bekers in het gras
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
|
|
