NL wachtwoorden zoekmachine vanmiddag online

Artikel is ingediend in de redactie-queue. Had je zelf kunnen controleren /gedaan?

Verder is het niet het ANP dus berichten worden niet 24/7 gecheckt en verwerkt.

Als je de redactie wil tippen, tip dan de redactie via de Frontpage, staat een link : https://tweakers.net/submit/

Naar mijn idee niets meer dan geblaat van de pers voor leken, als technicus wist je dit allang.
Tweakers heeft hier eerder al artikelen geplaatst, AD maakt het allemaal heel 'eng' voor de normale mens.

plan: Tweakers waarschuwt accounthouders opnieuw voor uitgelekte wachtwoorden

nieuws: HaveIBeenPwned voegt inloggegevens van 26 miljoen nieuwe e-mailadress...

Je hebt ook de link niet via submit ingevuld, dan had je geweten dat die gaat komen

Maar je hebt dus op alle namen van de redactie gezocht? Lijst staat hier: https://tweakers.net/info/over_tweakers/contact/

Ik vermoed dat je niet op al die namen hebt gezocht eigenlijk

[ Voor 53% gewijzigd door RaZ op 30-03-2018 10:06 ]

We hebben het uiteraard gezien en zijn er mee bezig. Die databases zijn al jaren op internet te vinden, we zijn dus aan het kijken wat we kunnen toevoegen aan het bericht van het AD.

Of toch 1 april....
Over de zoekmachine dan..

Dat er al jaren emails en wachtwoorden gelekt worden is duidelijk...

[ Voor 74% gewijzigd door Mister T 2 op 30-03-2018 10:21 . Reden: aanvulling ]

1 april grap. Dan komt de database toch op 1 april live.....

Ik begrijp de ophef niet, waarschijnlijk zijn dit dezelfde bronnen als habeibeenpwned gebruikt

be3a18 schreef op vrijdag 30 maart 2018 @ 10:49:
[...]

Nee dus. Misschien toch handig om eerst even artikel te lezen.

En met de auteur van het bericht bedoelde ik diegene die het spul online gaat zetten. Niet iemand van Tweakers.

Tja, het is om eerlijk te zijn gewoon oud nieuws. De doorzoekbare database komt nu online maar de lijsten waar ze het over hebben staan al maanden openbaar op de grootste websites van het internet (reddit, github et. al.) dus darkweb-oeh-eng is het ook niet.

Het enige is dat er nu iemand een shell erom heen heeft gemaakt. En blijkbaar niet eens een recente lek van nog eens 250M accounts erbij heeft gezet.

Op de radio vertelde ze vanochtend wat tweakers nu al bezig waren om met gelekte inloggegevens spullen op Wehkamp te bestellen en naar postbussen te laten sturen.

Dat is even onze naam door de stront trekken.

artificial_sun schreef op vrijdag 30 maart 2018 @ 11:20:
Op de radio vertelde ze vanochtend wat tweakers nu al bezig waren om met gelekte inloggegevens spullen op Wehkamp te bestellen en naar postbussen te laten sturen.

Dat is even onze naam door de stront trekken.

'Tweakers.net' of tweakers in het algemeen? Wij associëren de term 'tweakers' met deze website, maar dat hoeft voor die 'klok en klepel' types op de radio natuurlijk niet zo te zijn.

Edit: Dat hieronder dus, anders is het van de categorie 'Dat heb op facebook gestaan' .

[ Voor 8% gewijzigd door BLACKfm op 30-03-2018 11:29 ]

Op de radio vertelde ze vanochtend wat tweakers nu al bezig waren om met gelekte inloggegevens spullen op Wehkamp te bestellen en naar postbussen te laten sturen.

Dat is even onze naam door de stront trekken.

Welke radio en wanneer ongeveer? Dan gaan we daar even aan de bel trekken

Mister T 2 schreef op vrijdag 30 maart 2018 @ 10:19:
Of toch 1 april....
Over de zoekmachine dan..

Als dat zo is , wel een misselijkmakende slechte grap. Je zou ze kost moeten geven die nu in een kramp schieten

Vanochtend bij het nieuws rond 8.30 op radio 538. Het was iemand die ze aan de telefoon hadden voor extra info geloof ik

We belden met Thomas Boeschoten, journalist van het AD, die een artikel schreef over een zoekmachine waarop mogelijk al jouw wachtwoorden te vinden zijn.

[ Voor 42% gewijzigd door artificial_sun op 30-03-2018 11:35 ]

artificial_sun schreef op vrijdag 30 maart 2018 @ 11:30:
Vanochtend bij het nieuws rond 8.30 op radio 538. Het was iemand die ze aan de telefoon hadden voor extra info geloof ik

https://www.538.nl/evers-...rander-nu-je-wachtwoorden rond de minuut mark.

Zou verder wel een beetje kwalijk zijn dat 'de media' nu even bij wijze van proef de boel even kan leegtrekken en het publiek die er slachtoffer van is daar vanmiddag pas actie op kan ondernemen (want om nu overal je wachtwoord te gaan wijzigen uit voorzorg is ook weer zoiets).

[ Voor 32% gewijzigd door BLACKfm op 30-03-2018 11:37 ]

artificial_sun schreef op vrijdag 30 maart 2018 @ 11:30:
Vanochtend bij het nieuws rond 8.30 op radio 538. Het was iemand die ze aan de telefoon hadden voor extra info geloof ik


[...]

Nah dat was meer een aanname dan een glashard onderbouwde uitspraak. Wehkamp schoot hem waarschijnlijk het eerste binnen. Voor hetzelfde geld had hij Bol of Fonq genoemd

Verwijderd schreef op vrijdag 30 maart 2018 @ 11:38:
[...]


Nah dat was meer een aanname dan een glashard onderbouwde uitspraak. Wehkamp schoot hem waarschijnlijk het eerste binnen. Voor hetzelfde geld had hij Bol of Fonq genoemd

Wehkamp is een eerste ingeving, maar hij zegt het wel als feit "Op tweakers zijn mensen nu aan het inloggen op allerlei webwinkels"

Volgens mij verwoord hij het een beetje ongelukkig en bedoelde hij het niet zo.
Zoals ik het hoor: "op Tweakers zijn mensen nu aan het inloggen, [EN] op allerlei webwinkels..."
Hij was alleen de EN vergeten en daarom klinkt het alsof het vanuit Tweakers gebeurd

Dank, de auteur van AD lijkt het te hebben over dit verhaal plan: Tweakers waarschuwt accounthouders opnieuw voor uitgelekte wachtwoorden en hij kwam daarop via een tweet van onze eigen Kees https://twitter.com/keeshoekzema/status/979603247118934018

Ik denk dat hij het wat ongelukkig verwoord heeft, ik vermoed niet dat hij opzettelijk Tweakers in negatief daglicht wilde stellen.

Dag, hier de auteur en geinterviewde. Excuses, ik drukte mij ongelukkig uit, zonder het zelf door te hebben. Wat Arnoud omschrijft, klopt. Juist alle lof voor hoe tweakers met deze casus omgaat.

Excuses aanvaard vanuit mij.

Klinkt idd een stuk logischer

Kan gebeuren @Verwijderd

Fijn dat je het hier even opheldert!

De grap zou ook kunnen zijn dat de database juist de hack is.

Wel heel erg toevallig dat “Have I Been Pwned” gisteren een samenwerking met 1Password heeft aangekondigd en er vandaag naar hun website wordt gelinkt in een artikel dat over een andere (waarschijnlijk niet bestaande) website.

Oftewel een verkapte vorm van reclame.

Neemt niet weg dat er aandacht nodig is voor goed gebruik van wachtwoorden.

arnoudwokke schreef op vrijdag 30 maart 2018 @ 11:43:
Dank, de auteur van AD lijkt het te hebben over dit verhaal plan: Tweakers waarschuwt accounthouders opnieuw voor uitgelekte wachtwoorden en hij kwam daarop via een tweet van onze eigen Kees https://twitter.com/keeshoekzema/status/979603247118934018

Ik denk dat hij het wat ongelukkig verwoord heeft, ik vermoed niet dat hij opzettelijk Tweakers in negatief daglicht wilde stellen.

Lijkt me sowieso niet, idd, want Tweakers en AD zijn best vriendschappelijk/collegiaal.

Verwijderd schreef op vrijdag 30 maart 2018 @ 11:58:
Dag, hier de auteur en geinterviewde. Excuses, ik drukte mij ongelukkig uit, zonder het zelf door te hebben. Wat Arnoud omschrijft, klopt. Juist alle lof voor hoe tweakers met deze casus omgaat.

[edit] Nouja, dat, dus. Bovendien hadden de Tweakers het dan al lang gedaan, niet nu.

[ Voor 21% gewijzigd door ThE_ED op 30-03-2018 13:53 . Reden: extra ]

-

[ Voor 99% gewijzigd door Verwijderd op 19-10-2019 15:25 . Reden: Leeg ivm privacy ]

NSG schreef op vrijdag 30 maart 2018 @ 13:50:
Wel heel erg toevallig dat “Have I Been Pwned” gisteren een samenwerking met 1Password heeft aangekondigd en er vandaag naar hun website wordt gelinkt in een artikel dat over een andere (waarschijnlijk niet bestaande) website.

Oftewel een verkapte vorm van reclame.

Neemt niet weg dat er aandacht nodig is voor goed gebruik van wachtwoorden.

Jij leest duidelijk geen HIBP / Troy Hunt blog HIBP gaat in principe geen partnerschappen aan, behalve in dit geval met 1Password, die al langer door Troy werd aanbevolen. Het is ook al langer zo dat HIBP wordt genoemd in nieuwsberichten over hacks. Je ziet het ook bij de NOS, en de regering van de UK en AUS maken er gebruik van. Verder heeft de maker van de site ook een betoog gegeven bij de Amerikaanse senaat, en heeft hij bij veel onderzoeken naar datalekken meegeholpen.

Verwijderd schreef op vrijdag 30 maart 2018 @ 13:54:
[...]

Alsof hij reclame nodig heeft. Op deze manier . Alu-hoedje er bij?

Zelfs de NOS linkt naar HIBP.

Onder Tweakers niet nee, maar onder de “gewone bevolking” wel. Natuurlijke linkt de NOS naar HIBP, de bron (het AD) noemt het tenslotte ook.

Sowieso ruikt dit een beetje. Sinds wanneer kan je inloggen bij de Rabobank met een gebruikersnaam en wachtwoord? En UWV + andere overheid site's gaat toch gewoon met DigiD?

[ Voor 33% gewijzigd door Ryan_ op 30-03-2018 14:00 ]

Terzijde: viel me wel op dat de afgelopen week meerdere media aandacht besteedden aan HIBP. Dus ergens ging allicht al het gerucht dat er 'iets' zou komen?

https://www.telegraaf.nl/...website-kan-je-het-testen

Ryan_ schreef op vrijdag 30 maart 2018 @ 13:57:
Sowieso ruikt dit een beetje. Sinds wanneer kan je inloggen bij de Rabobank met een gebruikersnaam en wachtwoord? En UWV + andere overheid site's gaat toch gewoon met DigiD?

[afbeelding]

Het gaat ook niet om accounts die op die sites werken, maar om accounts van medewerkers van die bedrijven/diensten waarvan een wachtwoord op straat ligt.

Dus pietje.de.zwart@rabobank.nl heeft ooit een account op linkedin gemaakt, en het wachtwoord daarvan ligt nu op straat.

Het risico is dat hij dat specifieke wachtwoord (of een variant erop) ook op andere plekken gebruikt, zoals bijvoorbeeld zijn mailadres.

ThE_ED schreef op vrijdag 30 maart 2018 @ 13:57:
Terzijde: viel me wel op dat de afgelopen week meerdere media aandacht besteedden aan HIBP. Dus ergens ging allicht al het gerucht dat er 'iets' zou komen?

https://www.telegraaf.nl/...website-kan-je-het-testen

Dit is geen nieuw nieuws, de breach compilation ligt al sinds begin december op straat om maar iets te noemen en bevat ook geen nieuwe informatie; maar iemand heeft gewoon alles netjes op een rij gezet waardoor het makkelijker te gebruiken is.

[ Voor 26% gewijzigd door Kees op 30-03-2018 14:04 ]

Kees schreef op vrijdag 30 maart 2018 @ 14:03:
[...]


Dit is geen nieuw nieuws, de breach compilation ligt al sinds begin december op straat om maar iets te noemen en bevat ook geen nieuwe informatie; maar iemand heeft gewoon alles netjes op een rij gezet waardoor het makkelijker te gebruiken is.

Nee, maar ik bedoel; waarom zou Telegraaf hier ineens deze week over schrijven?
Maar misschien zoek ik er teveel achter, haha. (En ik ken de lijst ook ja.)

Grap geslaagd, Boeschoten pist zichzelf in de broek van het lachen

(De files met wachtwoorden bestaan natuurlijk echt, dat weet iedereen wel)

Wat een media aandacht

Stoelpoot schreef op vrijdag 30 maart 2018 @ 13:55:
[...]


Jij leest duidelijk geen HIBP / Troy Hunt blog HIBP gaat in principe geen partnerschappen aan, behalve in dit geval met 1Password, die al langer door Troy werd aanbevolen. Het is ook al langer zo dat HIBP wordt genoemd in nieuwsberichten over hacks. Je ziet het ook bij de NOS, en de regering van de UK en AUS maken er gebruik van. Verder heeft de maker van de site ook een betoog gegeven bij de Amerikaanse senaat, en heeft hij bij veel onderzoeken naar datalekken meegeholpen.

Ik lees wel eens zijn blog. Ook ga ik wel eens op zoek naar de “dumps” waarop meneer baseerd dat er weer x aantal wachtwoorden zijn gelekt.

Neem die dump met ~1,4miljard e-mailadressen. Ik kom er zelf zo’n 10x in voor. Echter maar 1x met een wachtwoord dat ik daadwerkelijk ooit in een ver verleden gebruikt hebt. De rest is gewoon fake.

NSG schreef op vrijdag 30 maart 2018 @ 14:17:
[...]


Ik lees wel eens zijn blog. Ook ga ik wel eens op zoek naar de “dumps” waarop meneer baseerd dat er weer x aantal wachtwoorden zijn gelekt.

Neem die dump met ~1,4miljard e-mailadressen. Ik kom er zelf zo’n 10x in voor. Echter maar 1x met een wachtwoord dat ik daadwerkelijk ooit in een ver verleden gebruikt hebt. De rest is gewoon fake.

Tja, dat is mogelijk. Hij zal niet zelf gaan inloggen. Hoewel ik even kwijt ben hoe je weet dat je maar 1 wachtwoord hebt gevonden, als de 1.4 billion datadump geen wachtwoorden bevat?

Stoelpoot schreef op vrijdag 30 maart 2018 @ 14:24:
[...]


Tja, dat is mogelijk. Hij zal niet zelf gaan inloggen. Hoewel ik even kwijt ben hoe je weet dat je maar 1 wachtwoord hebt gevonden, als de 1.4 billion datadump geen wachtwoorden bevat?

Ik heb het hierover: https://medium.com/4iqdel...gle-database-3131d0a1ae14

NSG schreef op vrijdag 30 maart 2018 @ 14:35:
[...]


Ik heb het hierover: https://medium.com/4iqdel...gle-database-3131d0a1ae14

Oh, op die manier. Ja, dat is helaas mogelijk. Dat is lastig te verifiëren. Maar zou je liever hebben dat er 9 valse in staan of die ene 10de missen zodat alles gehackt wordt?

De zoekmachine zou nu online staan volgens RTL Nieuws.

https://www.rtlnieuws.nl/...andse-wachtwoorden-online

EDIT
En in een interview op AD.nl (https://www.ad.nl/digitaa...h-niet-openbaar~aebbe67e/) zegt de "hacker" dat hij de zoekmachine niet online zet..

[ Voor 38% gewijzigd door NickvE op 30-03-2018 18:10 . Reden: Toevoegen link naar AD.nl ]

NickvE schreef op vrijdag 30 maart 2018 @ 18:03:
De zoekmachine zou nu online staan volgens RTL Nieuws.

https://www.rtlnieuws.nl/...andse-wachtwoorden-online

De site is al down.

Dit komt uit dat bericht:

Zo krijg je een sterk wachtwoord

Een sterk wachtwoord bestaat bijvoorbeeld uit vijf willekeurige woorden, die je samen gemakkelijk kunt onthouden. Denk bijvoorbeeld aan een panda die een biertje op een eiland drinkt, om vervolgens Doom te spelen op zijn Gameboy. Je krijgt dan het wachtwoord pandabiereilandDoomGameboy, dat een sterk wachtwoord is en je ook gemakkelijk kunt onthouden.

Dit is toch nog steeds geen sterk wachtwoord? In vergelijking met een van hetzelfde aantal tekens, maar dan met cijfers en ?! etc.

vuurtjih schreef op vrijdag 30 maart 2018 @ 18:11:
[...]


De site is al down.

Dit komt uit dat bericht:

[...]


Dit is toch nog steeds geen sterk wachtwoord? In vergelijking met een van hetzelfde aantal tekens, maar dan met cijfers en ?! etc.

Verplichte kost :

naitsoezn schreef op vrijdag 30 maart 2018 @ 18:18:
[...]

Verplichte kost :
[afbeelding]

Ik doelde meer op langere woorden, maar ik snap het punt

_{Sorry, kan hier niet ff snel een correct formaat uploaden}

Discutabel... Het lijkt voor mij toch wel op een 1 april grap.

jick schreef op vrijdag 30 maart 2018 @ 19:54:
[afbeelding]
_{Sorry, kan hier niet ff snel een correct formaat uploaden}

Discutabel... Het lijkt voor mij toch wel op een 1 april grap.

Lijkt me nogal duidelijk dat het een 1 april grap is...

Maar wel leuk om te zien dat half Nederland het er over heeft...

[ Voor 10% gewijzigd door Blommie01 op 30-03-2018 21:19 ]

Blommie01 schreef op vrijdag 30 maart 2018 @ 21:18:
[...]


Lijkt me nogal duidelijk dat het een 1 april grap is...

Maar wel leuk om te zien dat half Nederland het er over heeft...

Toch twijfel ik nu weer, niet alleen het AD heeft screenshots van de database laten zien, ook bij RTL kwamen ze voorbij. Lijkt me sterk dat 2 onafhankelijke media's mee werken aan deze grap.

(waren andere screenshots, op rtlnieuws waren namelijk @rtl.nl accounts te zien)

Het enige wat ik me kan voorstellen is dat ze inderdaad de gemakkelijke wachtwoorden eruit hebben gehaald (alles wat plaintext beschikbaar is geweest, of waar jacktheripper (achtige tool) binnen notime een wachtwoord kon decrypten) en ze die in een lijstje hebben gezet speciaal voor een groep journalisten en ze die lijstjes rondgestuurd hebben

[ Voor 33% gewijzigd door Madmama op 30-03-2018 21:33 ]

Ben benieuwd of na zo'n actie de downloads voor de passwordmanagers ook flink omhoog schieten of dat mensen alleen hun wachtwoorden veranderen in iets wat ze ook makkelijk kunnen onthouden (en vervolgens weer op meerdere sites gaan gebruiken).

Kees schreef op vrijdag 30 maart 2018 @ 14:03:
[...]

Het gaat ook niet om accounts die op die sites werken, maar om accounts van medewerkers van die bedrijven/diensten waarvan een wachtwoord op straat ligt.

Dus pietje.de.zwart@rabobank.nl heeft ooit een account op linkedin gemaakt, en het wachtwoord daarvan ligt nu op straat.

Het risico is dat hij dat specifieke wachtwoord (of een variant erop) ook op andere plekken gebruikt, zoals bijvoorbeeld zijn mailadres.


[...]

Dit is geen nieuw nieuws, de breach compilation ligt al sinds begin december op straat om maar iets te noemen en bevat ook geen nieuwe informatie; maar iemand heeft gewoon alles netjes op een rij gezet waardoor het makkelijker te gebruiken is.

Dat niet alleen. Heb ook eens die verschillende databases, waaronder die met 1 milard+ wachtwoorden, doorzocht. Van een organistie van mij kwamen een paar adressen voor die nooit en te nimmer hebben bestaan.
Zullen dus ook accountjes tussen zitten van mensen die zich voor willen doen als een ander. Het merendeel van die entries zullen accounts zijn die nooit bevestigd konden worden.

Kan me voorstellen dat zaken als @rabobank.nl of @politie.nl en dergelijken dus ook voor zulke dingen, inclusief social engineering, ingezet zijn en her en der gejat zijn in leaks.

Ik vind het een beetje jammer dat de 'fake-news' machine als eerste aan de slag mocht en waarschijnlijk onder het mom 'klok en klepel' het hele internet opschud en het vervolgens maar niet door gaat omdat de 'achterliggende gedachte: Denk aan je veiligheid'-boodschap nu wel is overgekomen.

Maargoed, om de discussie toch op gang te houden :P; Hoe denk het publiek over deze actie?

Blijkbaar is hij nu dus toch online gekomen op https://gotcha.pw/
Ik vind het een gemis dat je wel ziet dat een wachtwoord die hoort bij je emailadres is uitgelekt, maar niet bij welke website die hoort. Via haveibeenpwned.com even gechecked en waarschijnlijk gaat het om mijn linkedin account die ik al veranderd heb, maar helemaal zeker weten doe ik dat niet.

verkeerde topic

[ Voor 94% gewijzigd door FastFred op 12-04-2018 09:38 ]