:strip_icc():strip_exif()/u/454512/crop56da14dba10bd_cropped.jpeg?f=community)
Beste Tweakers,
Ik ben me heel bewust van het belang van het gebruik van sterke wachtwoorden en het gebruiken van verschillende wachtwoorden. Daarom heb ik een aantal verschillende wachtwoorden in gebruik
.
Het gebeurd regelmatig dat ik een mail krijg dat er weer iemand heeft ingelogd op een account op een site. Nadat ik vandaag weer zo'n mail krijg (en nu van Mega.nz, bestandopslag) wil ik toch op onderzoek uit.
Hier een lijstje van logins in de afgelopen maand:
Allen niet van mij (en als ze niet helemaal dom zijn via een VPN). Nu is het bij Mega niet zo extreem, maar van een andere site (Miningpool voor Bitcoin) krijg ik vrijwel dagelijks een login die niet van mij is. Mijn Google account is al 2x gered door het gebruik van 2FA, en bij andere sites zoals Facebook heb ik gewoon geluk gehad dat ze de login automatisch geblokkeerd hebben.
Wat ook opvallend is, is dat ik ook wel eens een 2FA code per SMS krijg van VK.com, de Russische Facebook. Nu heb ik daar 'ooit' een account aangemaakt om te kijken wat het was, maar dat is al 5 jaar geleden. Het ergste geval is toch wel mijn Rockstar account geweest, daar heeft iemand met een van mijn middel-moeilijke wachtwoorden ingelogd, en succesvol de e-mail veranderd
. Dar heb ik gelukkig kunnen terugdraaien. De persoon heb ik via zijn e-mail adres ook helemaal kunnen traceren naar zijn Facebook en VK account via weer andere sites. Het leek mij dat deze persoon gewoon een account op de zwarte markt heeft gekocht en verder niks met het hacken te maken heeft gehad. Ik heb hem een mail gestuurd maar geen antwoord gekregen.
Ik heb uiteraard al rekening gehouden met een Keylogger, dus al mijn PC's een verse (legale) Windows gegeven. Verder variëren mijn wachtwoorden (stuk of 8-10) van 'simpel' 8 tekens tot een wachtwoord van 20 tekens waaronder grote, kleine letter, speciale tekens, cijfers en dat meermaals door elkaar gebruikt. In ieder geval geen wachtwoord wat je uit elkaar kan trekken dmv decrypten lijkt me.
Mijn Google account is me heilig, daar is namelijk Adsense en mijn Youtube kanaal aan verbonden, daar gebruik ik dus ook het zwaarste wachtwoord voor. Ik heb nu al op een hoop "high-value" financiële targets een ander wachtwoord en 2FA aangezet waar dit nog niet is gebeurd, denk aan Facebook, Steam, Paypal enz.
Over het Nederlandse IP bij de Mega logins: ik kom uit bij een bedrijf genaamd Worldstream B.V; deze hebben blijkbaar servers bij een bedrijf genaamd Greenhouse. Het interessante is dat Worldstream (https://www.worldstream.nl/unmetered-servers bijvoorbeeld) dedicated VPS's dozen verhuurt. Dat zou dus suggereren dat iemand een VPS heeft gehuurd en daarop software heeft draaien die puur dient om accounts uit te proberen van gigantische lijsten gebruikersnamen en wachtwoorden die je via bepaalde zeer illegale wegen kan verkrijgen. Zou het nut hebben dit bedrijf te verwittigen van de verdachte activiteit of kan ik me de moeite beter besparen?
Nu de rest van de discussiepunten:
- 'Waarom moeten deze mensen mij hebben?'
- Waarom wordt 1 account tientallen keren opnieuw 'getest'?
- Hebben jullie hier ook ervaringen mee?
Ik neem aan dat men dit via bots doet. Ik heb geen zin om tientallen euro's voor een dictionary of lijst neer te leggen, daar dit o.a. 100% illegaal is.
(IP's toch maar een beetje weggedaan, mogelijk betrokken bedrijven doel ik geen kwaad op)
Dus, deel uw ervaringen! Of niet!
Ik ben me heel bewust van het belang van het gebruik van sterke wachtwoorden en het gebruiken van verschillende wachtwoorden. Daarom heb ik een aantal verschillende wachtwoorden in gebruik
. Het gebeurd regelmatig dat ik een mail krijg dat er weer iemand heeft ingelogd op een account op een site. Nadat ik vandaag weer zo'n mail krijg (en nu van Mega.nz, bestandopslag) wil ik toch op onderzoek uit.
Hier een lijstje van logins in de afgelopen maand:
Allen niet van mij (en als ze niet helemaal dom zijn via een VPN). Nu is het bij Mega niet zo extreem, maar van een andere site (Miningpool voor Bitcoin) krijg ik vrijwel dagelijks een login die niet van mij is. Mijn Google account is al 2x gered door het gebruik van 2FA, en bij andere sites zoals Facebook heb ik gewoon geluk gehad dat ze de login automatisch geblokkeerd hebben.
Wat ook opvallend is, is dat ik ook wel eens een 2FA code per SMS krijg van VK.com, de Russische Facebook. Nu heb ik daar 'ooit' een account aangemaakt om te kijken wat het was, maar dat is al 5 jaar geleden. Het ergste geval is toch wel mijn Rockstar account geweest, daar heeft iemand met een van mijn middel-moeilijke wachtwoorden ingelogd, en succesvol de e-mail veranderd
. Dar heb ik gelukkig kunnen terugdraaien. De persoon heb ik via zijn e-mail adres ook helemaal kunnen traceren naar zijn Facebook en VK account via weer andere sites. Het leek mij dat deze persoon gewoon een account op de zwarte markt heeft gekocht en verder niks met het hacken te maken heeft gehad. Ik heb hem een mail gestuurd maar geen antwoord gekregen. Ik heb uiteraard al rekening gehouden met een Keylogger, dus al mijn PC's een verse (legale) Windows gegeven. Verder variëren mijn wachtwoorden (stuk of 8-10) van 'simpel' 8 tekens tot een wachtwoord van 20 tekens waaronder grote, kleine letter, speciale tekens, cijfers en dat meermaals door elkaar gebruikt. In ieder geval geen wachtwoord wat je uit elkaar kan trekken dmv decrypten lijkt me.
Mijn Google account is me heilig, daar is namelijk Adsense en mijn Youtube kanaal aan verbonden, daar gebruik ik dus ook het zwaarste wachtwoord voor. Ik heb nu al op een hoop "high-value" financiële targets een ander wachtwoord en 2FA aangezet waar dit nog niet is gebeurd, denk aan Facebook, Steam, Paypal enz.
Over het Nederlandse IP bij de Mega logins: ik kom uit bij een bedrijf genaamd Worldstream B.V; deze hebben blijkbaar servers bij een bedrijf genaamd Greenhouse. Het interessante is dat Worldstream (https://www.worldstream.nl/unmetered-servers bijvoorbeeld) dedicated VPS's dozen verhuurt. Dat zou dus suggereren dat iemand een VPS heeft gehuurd en daarop software heeft draaien die puur dient om accounts uit te proberen van gigantische lijsten gebruikersnamen en wachtwoorden die je via bepaalde zeer illegale wegen kan verkrijgen. Zou het nut hebben dit bedrijf te verwittigen van de verdachte activiteit of kan ik me de moeite beter besparen?
Nu de rest van de discussiepunten:
- 'Waarom moeten deze mensen mij hebben?'
- Waarom wordt 1 account tientallen keren opnieuw 'getest'?
- Hebben jullie hier ook ervaringen mee?
Ik neem aan dat men dit via bots doet. Ik heb geen zin om tientallen euro's voor een dictionary of lijst neer te leggen, daar dit o.a. 100% illegaal is.
(IP's toch maar een beetje weggedaan, mogelijk betrokken bedrijven doel ik geen kwaad op)
Dus, deel uw ervaringen! Of niet!
9800X3D - RX 6900XT - Volvo S40 T5 '10 - Kever '74
:strip_icc():strip_exif()/u/94769/horus.jpg?f=community)