Uitgelekte gebruikersgegevens van websites - Privacy en beveiliging

dinsdag 24 mei 2016 16:01

Acties:

Topicstarter

Nadat LinkedIn recent weer eens in het nieuws kwam over de gebruikersgegevens die buit zouden zijn gemaakt, in 2012 wat alweer een tijd geleden is. En nadat ik vandaag een e-mail ontving van HaveIBeenPwned met een bevestiging dat mijn LinkedIn gegevens daadwerkelijk waren uitgelekt. Besloot ik om na te gaan of ik toentertijd in 2012 mijn wachtwoord had gewijzigd nadat de hack bekend was geworden. Dit bleek gelukkig zo te zijn.

Toen kwam ik de volgende website tegen, LeakedSource en wat blijkt? Van zeven websites inclusief LinkedIn, waren mijn gebruikersgegevens uitgelekt. Velen dateren uit 2012 maar er was er zelfs een recente uit 2015. Dit was best wel verbazingwekkend.

Nooit gedacht dat van zoveel websites mijn gegevens publiekelijk bekend waren. Gelukkig gebruik ik verschillende wachtwoorden per website. Maar toch dit zet je wel aan het denken van hoeveel andere websites nog niets bekend is, maar wel gehackt zijn.

dinsdag 24 mei 2016 16:02

Acties:

Verwijderd

Populaire websites zijn geliefd bij hackers. Het bevat een huge database van gebruikersgegevens, en blijven het vaak net zolang proberen totdat het wel lukt.

dinsdag 24 mei 2016 16:09

Acties:

Megamind

Yikes, op LeakedSource heb ik behoorlijk wat hits, ook van best grote websites.

dinsdag 24 mei 2016 16:14

Acties:

albino71

Leef rijk, sterf arm

Indir schreef op dinsdag 24 mei 2016 @ 16:01:
Nadat LinkedIn recent weer eens in het nieuws kwam over de gebruikersgegevens die buit zouden zijn gemaakt, in 2012 wat alweer een tijd geleden is. En nadat ik vandaag een e-mail ontving van HaveIBeenPwned met een bevestiging dat mijn LinkedIn gegevens daadwerkelijk waren uitgelekt. Besloot ik om na te gaan of ik toentertijd in 2012 mijn wachtwoord had gewijzigd nadat de hack bekend was geworden. Dit bleek gelukkig zo te zijn.

Toen kwam ik de volgende website tegen, LeakedSource en wat blijkt? Van zeven websites inclusief LinkedIn, waren mijn gebruikersgegevens uitgelekt. Velen dateren terug naar 2012 maar er was er zelfs een recente uit 2015. Dit was best wel verbazingwekkend.

Nooit gedacht dat van zoveel websites mijn gegevens publiekelijk bekend waren. Gelukkig gebruik ik verschillende wachtwoorden per website. Maar toch dit zet je wel aan het denken van hoeveel andere websites nog niets bekend is, maar wel gehackt zijn.

Bedankt, ik heb ook even gecheckt en gewoon 3x en nooit iets vernomen van die clubs....

Op zich niet heel erg qua dreiging oid, want alleen maar community logins, maar toch...niet netjes.
Trouwens de 1e, VerticalScope Network, is wel wat vaag. Geen idee wat dat is.

VerticalScope Network (IPB) (46 Websites) has: 1 result(s) found. This data was leaked on approximately 2016-02-01 00:00:00 What is in this database?

MyDigitalLife.info has: 1 result(s) found. This data was leaked on approximately 2016-02-25 00:00:00 What is in this database?

Modaco.com has: 1 result(s) found. This data was leaked on approximately 2015-01-15 00:00:00 What is in this database?

Te koop....

dinsdag 24 mei 2016 16:16

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

LeakedSource slaat nergens op voor mij; het geeft niet de twee mij bekende lekken (Adobe, LinkedIn) maar wel datingsites waar ik zelfs nooit van heb gehoord... En inderdaad ook dat Modaco waar ik nooit ben geweest.

We hebben tegenwoordig een meldplicht voor lekken - voor zover niet-Europese sites zich daar iets van aantrekken...

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 24 mei 2016 16:17

Acties:

Indir

Topicstarter

Ik kan bevestigen dat alle gemelde lekken op LeakedSource voor mij kloppen. Veelal op websites waar ik al jaren geen gebruik van heb gemaakt.

dinsdag 24 mei 2016 16:20

Acties:

Megamind

F_J_K schreef op dinsdag 24 mei 2016 @ 16:16:
LeakedSource slaat nergens op voor mij; het geeft niet de twee mij bekende lekken (Adobe, LinkedIn) maar wel datingsites waar ik zelfs nooit van heb gehoord... En inderdaad ook dat Modaco waar ik nooit ben geweest.

We hebben tegenwoordig een meldplicht voor lekken - voor zover niet-Europese sites zich daar iets van aantrekken...

Zeker gezocht op username dan? Kijk eens met je email.

dinsdag 24 mei 2016 16:23

Acties:

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Megamind schreef op dinsdag 24 mei 2016 @ 16:20:
[...]

Zeker gezocht op username dan? Kijk eens met je email.

Zojuist gedaan, geen enkel resultaat met mijn emailadres. Wel zie ik een hit met een username (toevallig diezelfde die ik hier heb) op travian.com (een online game), maar voor de rest geen pagina's die ik ken of een account voor heb aangemaakt.

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

dinsdag 24 mei 2016 16:30

Acties:

prutser001

Vaak zit het tegen en soms zi

WoW... WTF.. Ik krijg inderdaad een flinke rits hits op mijn gegevens zowel oude als nieuwe mail adressen.

Staat me ook niet bij dat ik ooit op de hoogte gebracht ben dat er een hack/leak plaats gevonden had bij toch wel grotere sites Adobe.com/Wildstar/EA en nog wel een paar..

Asus Z390 Maximus IX Hero, Intel 9900K, RTX3080, 64GB DDR4 3000, 2TB NVME, Samsung 850Evo 1TB, 4 x 14TB Toshiba, Be Quiet SB 801, Samsung 34"

dinsdag 24 mei 2016 16:31

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Megamind schreef op dinsdag 24 mei 2016 @ 16:20:
Zeker gezocht op username dan? Kijk eens met je email.

Oeps

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 24 mei 2016 16:31

Acties:

Verwijderd

Youporn.com has: 5 result(s) found. This data was leaked on approximately 0000-00-00 00:00:00 What is in this database?

Dat kan echt niet... nooit een account daar gehad....

woensdag 25 mei 2016 09:08

Acties:

furian88

Verwijderd schreef op dinsdag 24 mei 2016 @ 16:31:
[...]

Dat kan echt niet... nooit een account daar gehad....

LOL!

ik heb ook wat leaks op beide mail adressen, nooit mails over gehad dat dit gelekt was.
Nu gebruik ik tegenwoordig zo veel mogelijk 2way authentication, op forums en dergelijke gebruik ik in de meeste gevallen een simpel wachtwoord en andere belangrijke sites een totaal ander wachtwoord.

Echter schrik ik hier dan wel weer van gezien de grootte van de informatie die vrij komt.

https://pvoutput.org/list.jsp?userid=86006

woensdag 25 mei 2016 09:10

Acties:

Firefly III

Bedrijfsaccount Firefly III

-

[ Voor 100% gewijzigd door Firefly III op 21-10-2019 09:37 . Reden: Leeg ivm privacy ]

Hulp nodig met Firefly III? ➡️ Gitter ➡️ GitHub ➡️ Mastodon

woensdag 25 mei 2016 09:23

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

F_J_K schreef op dinsdag 24 mei 2016 @ 16:16:
LeakedSource slaat nergens op voor mij; het geeft niet de twee mij bekende lekken (Adobe, LinkedIn) maar wel datingsites waar ik zelfs nooit van heb gehoord... En inderdaad ook dat Modaco waar ik nooit ben geweest.

We hebben tegenwoordig een meldplicht voor lekken - voor zover niet-Europese sites zich daar iets van aantrekken...

Ik krijg ook soortgelijke resultaten bij LeakedSource. Dat wil zeggen; de site komt met websites terug waar ik nog nooit van heb gehoord.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 25 mei 2016 11:21

Acties:

GerardVanAfoort

kalm aan

Eerst bij haveibeenpwned gekeken met een ondertussen gesloten gmail 0 results toen met mijn huidige outlook 0 results

Zelfde volgorde ook even bij leakedsource, beiden 0 resultaten.

NRG

donderdag 26 mei 2016 14:10

Acties:

Baserk

https://haveibeenpwned.com/ 4 hits in totaal.
1 oud alias/nickname email adres bij LinkedIn en LinuxMint en 1 alias/nickname email adres, nog in gebruik, bij Avast en Malwarebytes; beide forum lek.
M'n 3 'echte naam' gebaseerde e-mailadressen: 0 hits.

[ Voor 12% gewijzigd door Baserk op 26-05-2016 14:14 ]

Romanes eunt domus | AITMOAFU

donderdag 26 mei 2016 14:12

Acties:

DukeBox

loves wheat smoothies

JCE schreef op woensdag 25 mei 2016 @ 09:10:
Ik zou zelf eerder kijken op https://haveibeenpwned.com/

Dat staat toch ook in de TS ?

Duct tape can't fix stupid, but it can muffle the sound.

donderdag 26 mei 2016 14:17

Acties:

Jeroenneman

Pre-order/Early Acces: Nee!

Indir schreef op dinsdag 24 mei 2016 @ 16:17:
Ik kan bevestigen dat alle gemelde lekken op LeakedSource voor mij kloppen. Veelal op websites waar ik al jaren geen gebruik van heb gemaakt.

Can confirm.

Bij mij stond er gelukkig slechts één site, maar daar kreeg ik ook bij inloggen gelijk een melding dat hun database compromised was geweest...

Lekker dan, want via LeakedSource was te vinden dat mijn emailadres dus ook gewoon was buitgemaakt. Gelukkig heb ik daarvoor een spam-only adres gemaakt.

| Old Faithful | i7 920 @ (3,3Ghz) / X58 UD4P / GTX960 (1,550Mhz) / CM 690 | NOVA | i5 6600K (4,4Ghz) / Z170 Pro Gaming / GTX 960 (1,500Mhz) / NZXT S340

donderdag 26 mei 2016 14:26

Acties:

RemcoDelft

Indir schreef op dinsdag 24 mei 2016 @ 16:01:
Toen kwam ik de volgende website tegen, LeakedSource en wat blijkt? Van zeven websites inclusief LinkedIn, waren mijn gebruikersgegevens uitgelekt. Velen dateren uit 2012 maar er was er zelfs een recente uit 2015. Dit was best wel verbazingwekkend.

Ik gebruik vrijwel altijd bedrijfsnaam@mycatchall.nl, en op die manier kan ik precies zien welke bedrijven mijn email (of meer?) lekken aan de hand van de spam die ik binnenkrijg.
Zorgverzekering Anderzorg is er een van, en toen ik daar jaren geleden contact over opnam werd het uiteraard gewoon ontkend. De Engelse webshop safetyfirst heeft ook gelekt, en ik krijg ook nog steeds spam op een emailadres dat ik voor lijstje.nl gebruikt had.
Dit zijn er zo drie die ik uit m'n hoofd herinner, er zijn er nog veel meer.

donderdag 26 mei 2016 14:33

Acties:

redfoxert

LeakedSource laat bij mij wel bekende websites zien waar mijn email adres gevonden is in de data. Dus helemaal flauwekul is het zeker niet ...

https://discord.com/invite/tweakers

donderdag 26 mei 2016 21:07

Acties:

Firefly III

Bedrijfsaccount Firefly III

-

[ Voor 100% gewijzigd door Firefly III op 21-10-2019 09:37 . Reden: Leeg ivm privacy ]

Hulp nodig met Firefly III? ➡️ Gitter ➡️ GitHub ➡️ Mastodon

donderdag 26 mei 2016 21:10

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

RemcoDelft schreef op donderdag 26 mei 2016 @ 14:26:
Ik gebruik vrijwel altijd bedrijfsnaam@mycatchall.nl, en op die manier kan ik precies zien welke bedrijven mijn email (of meer?) lekken aan de hand van de spam die ik binnenkrijg.
Zorgverzekering Anderzorg is er een van, en toen ik daar jaren geleden contact over opnam werd het uiteraard gewoon ontkend. De Engelse webshop safetyfirst heeft ook gelekt, en ik krijg ook nog steeds spam op een emailadres dat ik voor lijstje.nl gebruikt had.
Dit zijn er zo drie die ik uit m'n hoofd herinner, er zijn er nog veel meer.

JCE schreef op donderdag 26 mei 2016 @ 21:07:
Outfittery_test@example.com krijgt spam. Zo gek. Ook daar werd het glashard ontkend.

Als ze ontkennen (en het niet met andere unieke mailadressen gebeurt zodat de kans klein is dat het aan jouw kant of bij de ISP fout ging), dan kan je tegenwoordig toch naar de Autoriteit Persoonsgegevens stappen? Als Anderszorg / Outfittery_test / etc. ontkent dat adressen zijn verkocht dan zal er "dus" sprake zijn van een lek van persoonsgegevens... Waar ze dan mogen verklaren waarom ze het niet hebben gemeld bij de AP

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 27 mei 2016 17:59

Acties:

Indir

Topicstarter

Het duurde wel even maar alsnog heeft LinkedIn een e-mail gestuurd als reactie op de lek.

Important information about your LinkedIn account

Notice of Data Breach

You may have heard reports recently about a security issue involving LinkedIn. We would like to make sure you have the facts about what happened, what information was involved, and the steps we are taking to help protect you.

What Happened?

On May 17, 2016, we became aware that data stolen from LinkedIn in 2012 was being made available online. This was not a new security breach or hack. We took immediate steps to invalidate the passwords of all LinkedIn accounts that we believed might be at risk. These were accounts created prior to the 2012 breach that had not reset their passwords since that breach.

What Information Was Involved?

Member email addresses, hashed passwords, and LinkedIn member IDs (an internal identifier LinkedIn assigns to each member profile) from 2012.

What We Are Doing

We invalidated passwords of all LinkedIn accounts created prior to the 2012 breach that had not reset their passwords since that breach. In addition, we are using automated tools to attempt to identify and block any suspicious activity that might occur on LinkedIn accounts. We are also actively engaging with law enforcement authorities.

LinkedIn has taken significant steps to strengthen account security since 2012. For example, we now use salted hashes to store passwords and enable additional account security by offering our members the option to use two-step verification.

What You Can Do

We have several dedicated teams working diligently to ensure that the information members entrust to LinkedIn remains secure. While we do all we can, we always suggest that our members visit our Safety Center to learn about enabling two-step verification, and implementing strong passwords in order to keep their accounts as safe as possible. We recommend that you regularly change your LinkedIn password and if you use the same or similar passwords on other online services, we recommend you set new passwords on those accounts as well.

For More Information

If you have any questions, please feel free to contact our Trust & Safety team at tns-help@linkedin.com. To learn more visit our official blog

Edit: En de lijst blijf maar groeien in de tussentijd. Op het moment van schrijven zijn de gebruikersgegevens van de volgende websites nu bekend bij LeakedSource .

March 30th, 2016 - Mate1.com
May 17th, 2016 - LinkedIn.com
May 27th, 2016 - MySpace.com
June 2nd, 2016 - Badoo.com
June 5th, 2016 - VK.com

[ Voor 9% gewijzigd door Indir op 06-06-2016 16:26 ]

dinsdag 1 november 2016 09:37

Acties:

twak

Een nieuw lek? Mijn unieke, alleen voor sloopdecrisis.nl gebruikte adres wordt sinds kort actief gebruik voor spam... kan alleen maar betekenen dat ze hebben gelekt, of persoonsgegevens hebben doorverkocht?

Twakkie

dinsdag 1 november 2016 16:50

Acties:

Pikoe

twak schreef op dinsdag 01 november 2016 @ 09:37:
Een nieuw lek? Mijn unieke, alleen voor sloopdecrisis.nl gebruikte adres wordt sinds kort actief gebruik voor spam... kan alleen maar betekenen dat ze hebben gelekt, of persoonsgegevens hebben doorverkocht?

Ik heb hetzelfde, uniek mailadres, sinds vanochtend 8 spamberichten.