https://tweakers.net/nieuws/114465/inloggegevens-van-1-komma-9-miljoen-dota-2-forumleden-lekken-uit.html

Inloggegevens van 1,9 miljoen Dota 2-forumleden lekken uit

De site Leakedsource claimt in het bezit te zijn van een database met de inloggegevens van 1,9 miljoen leden van het Dota 2 Dev-forum. De gegevens bevatten onder andere e-mailadressen, ip-adressen en wachtwoorden.

Dota 2De site zegt verder dat de wachtwoorden waren gehasht met md5 en waren voorzien van een salt. Omdat md5 een sterk verouderd algoritme is, was Leakedsource in staat om tot nu toe meer dan tachtig procent van de wachtwoorden te ontsleutelen. Het is te verwachten dat ook de resterende wachtwoorden te kraken zijn. De gegevens zouden zijn buitgemaakt tijdens een hack die plaatsvond op 10 juli. ZDNet bericht dat de hacker gebruik heeft gemaakt van een sql-lek in verouderde vBulletin-software, waar het forum van de populaire game van Valve op draait.

Weet iemand hoe de wachtwoorden op dit forum gehasht zijn?

[EDIT] Ze claimen de 'salts' te hebben, dat zou het iets waarschijnlijker maken.

(Bewerkt door boiing om 17:07, 10-08-2016)

http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-your-passwords/

https://tweakers.net/nieuws/114871/epic-games-waarschuwt-dat-e-mailadressen-zijn-buitgemaakt-bij-forumhack.html

Meer info:
https://www.dropbox.com/help/9257

https://techcrunch.com/2016/08/30/dropbox-employees-password-reuse-led-to-theft-of-60m-user-credentials/

Nelis00 om 8:38, 25-08-2016
Dit altijd nog wel een goede toevoeging om te checken of je er inmiddels zelf ook al bijzit.

https://haveibeenpwned.com/

https://www.troyhunt.com/the-dropbox-hack-is-real/

https://techcrunch.com/2016/09/01/43-million-passwords-hacked-in-last-fm-breach/

https://tweakers.net/nieuws/104018/site-en-forum-plex-zijn-gehackt.html

This algorithm is so insecure it took us two hours to crack and convert over 96 percent of them to visible passwords, a sizable increase from prior mega breaches," a member of LeakedSource wrote in a post about the data. Ars confirmed the LeakedSource data using our own Last.fm account information.

MacFrankie om 10:18, 2-09-2016
Je eigen computer beveiligen lijkt helemaal niet meer belangrijk te zijn. Je moet vooral hopen dat alle aanbieders die jou diensten aanbieden hun servers goed beveiligd hebben!

We kunnen slechts hopen dat Apple (en Google) hun zaakjes beter op orde hebben.

Helaas ondersteunen lang niet alle sites 2FA dus dan maar vooral geen wachtwoorden hergebruiken. Wat je kunt doen om het jezelf iets makkelijker te maken en de hackers heel moeilijk is:
Kies een goed wachtwoord dat je kunt onthouden en plaats voor elke site er twee letters voor of achter dus bijvoorbeeld moeilijkwachtwoordLI voor LinkedIn en moeilijkwachtwoordMF voor MacFreak.

hier bij computertotaal nog wat tips hoe een sterk wachtwoord te maken

(Bewerkt door FanBoy om 23:17, 2-09-2016)

https://www.appletips.nl/inloggegevens-database/

https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security

https://tweakers.net/nieuws/116011/yahoo-staatshackers-stalen-gegevens-half-miljard-gebruikersaccounts.html

http://www.nu.nl/internet/4325694/gegevens-van-500-miljoen-yahoo-gebruikers-buitgemaakt-bij-hack.html

(Bewerkt door Pieterr om 22:02, 22-09-2016)

https://techcrunch.com/2016/10/20/weebly-hacked-43-million-credentials-stolen/

https://yahoo.tumblr.com/post/154479236569/important-security-information-for-yahoo-users

https://news.ycombinator.com/item?id=13180033

Wellicht gerelateerd, backdoor bij Yahoo:

https://diracdeltas.github.io/blog/surveillance/

https://news.ycombinator.com/item?id=13182120

Als je een Yahoo mail account hebt, heb je wederom een mail van Yahoo ontvangen om je wachtwoord te veranderen.

https://tweakers.net/nieuws/119995/nederlandse-politici-hergebruiken-zwakke-wachtwoorden-bij-socialmedia-accounts.html

http://www.nu.nl/internet/4384446/hackers-stelen-900-gb-data-bij-hackbedrijf-cellebrite.html

1,1 miljoen gebruikersaccounts forum Clash of Clans-ontwikkelaar gestolen

Het forum van Supercell, de ontwikkelaar van onder andere de populaire mobile game Clash of Clans, was doelwit van een hack. Gebruikersnamen, ip-adressen, e-mailadressen en versleutelde wachtwoorden zijn daarbij buitgemaakt.