Gehackt account Lcanrinus

Zie voor meer info deze post in een ander topic: Kees in "Account Gehackt..."

Dag,

Inmiddels heb ik zelf weer toegang tot mijn account.
Ik heb wel recent een email adres gewijzigd bij Tweakers.net
Hierna is het gebeurd, er wordt gesproken over een mogelijk datalek.

Inmiddels krijg ik ook meerdere mailtjes van o.a. Google en facebook over verdachte inlogpogingen.
Hierom ook dat ik Tweakers.net nu vraag open te zijn over wat er gebeurd is???
Ik kan alles veranderen maar zonder het te weten voelt dat ook als water naar de zee dragen!

Groeten,

Labiche

@Lcanrinus

Mogelijk stond je op een lijst met gelekte namen en wachtwoorden.
Kijk even op https://haveibeenpwned.com/ of je op een lijst stond.

Nb. An sich is het geen ramp (ikzelf sta op 16 lijsten, zo te zien), mits je een gezonde wachtwoordhygiëne erop nahoudt.
Dus elke site een ander, niet makkelijk te raden, wachtwoord, bijv. (nooit een wachtwoord hergebruiken)
Indien mogelijk 2FA aanzetten.
Etc.

[ Voor 48% gewijzigd door anandus op 31-12-2019 13:50 ]

Mijn vermoeden is dat er lijsten met tweakers accounts aangeboden worden ergens op het internet. Daarbij zijn dan gegevens gebruikt uit eerdere wachtwoordlekken. Deze gegevens zijn dan eerder dit jaar langzaam gechecked en worden nu verkocht sinds ~15 november. We hebben hier ook al aangifte van gedaan bij de politie.

Ik ben ook bezig om de zogenaamde 'breachcompilation' en 'collection #1-#5' langs onze database te leggen om te zien welke accounts een gelekt wachtwoord gebruiken.

Dus nu gaat het wel om specifieke Tweakers-lijsten, en is er ineens wel degelijk aangifte gedaan. Dit is een heel ander verhaal dan wat Tweakers-medewerkers de afgelopen week hebben verteld.

Waarom dan nog steeds geen oproep aan ALLE gebruikers om hun wachtwoord te veranderen? Hoeveel hacks wacht Tweakers nog af?

Arumes schreef op woensdag 1 januari 2020 @ 19:19:
Dus nu gaat het wel om specifieke Tweakers-lijsten, en is er ineens wel degelijk aangifte gedaan. Dit is een heel ander verhaal dan wat Tweakers-medewerkers de afgelopen week hebben verteld.

Waarom dan nog steeds geen oproep aan ALLE gebruikers om hun wachtwoord te veranderen? Hoeveel hacks wacht Tweakers nog af?

Het is speculatie van mij dat er lijsten zijn die verkocht worden. Wat mij opvalt is dat ik die hackpogingen langs zie komen en dan pas weken of maanden later die accounts misbruikt zie worden. Dat doet mij denken aan iemand die accounts verzameld om die vervolgens weer door te verkopen. Daar hebben we aangifte van gedaan (de initiele hack) in november, en daar heb ik niet geheimzinnig over gedaan, maar gezien het onderzoek nog loopt bij de politie kan ik daar nu nog niet al te veel over vertellen.

Er is geen reden om aan te nemen dat onze database is gehacked en gelekt waardoor iedereen zijn ww moet veranderen. Niet zolang alle accounts die gehacked zijn op die openbare lijsten voorkomen. As we speak ben ik die aan het vergelijken met de huidige accounts, en als ik extrapoleer (ben nog niet eens op een kwart) zal ik morgen zo'n 6.000 accounts resetten waarvan het mailadres+wachtwoord open en bloot op het internet staat (naast de 45.000 accounts die ik 2 jaar geleden al gereset heb).

[ Voor 5% gewijzigd door Kees op 01-01-2020 19:38 ]

Kees schreef op woensdag 1 januari 2020 @ 19:34:
[...]

Het is speculatie van mij dat er lijsten zijn die verkocht worden. Wat mij opvalt is dat ik die hackpogingen langs zie komen en dan pas weken of maanden later die accounts misbruikt zie worden. Dat doet mij denken aan iemand die accounts verzameld om die vervolgens weer door te verkopen. Daar hebben we aangifte van gedaan (de initiele hack) in november, en daar heb ik niet geheimzinnig over gedaan, maar gezien het onderzoek nog loopt bij de politie kan ik daar nu nog niet al te veel over vertellen.

Er is geen reden om aan te nemen dat onze database is gehacked en gelekt waardoor iedereen zijn ww moet veranderen. Niet zolang alle accounts die gehacked zijn op die openbare lijsten voorkomen. As we speak ben ik die aan het vergelijken met de huidige accounts, en als ik extrapoleer (ben nog niet eens op een kwart) zal ik morgen zo'n 6.000 accounts resetten waarvan het mailadres+wachtwoord open en bloot op het internet staat (naast de 45.000 accounts die ik 2 jaar geleden al gereset heb).

Is het niet mogelijk om bij elke login dat te controleren en als het emailadres / wachtwoord combinatie voorkomt in de lijsten een rode balk bovenin de pagina te laten weergeven die men niet weg kan klikken? (Of gewoon forceren).

RedHat schreef op woensdag 1 januari 2020 @ 19:41:
[...]


Is het niet mogelijk om bij elke login dat te controleren en als het emailadres / wachtwoord combinatie voorkomt in de lijsten een rode balk bovenin de pagina te laten weergeven die men niet weg kan klikken? (Of gewoon forceren).

Dat is een optie ja, maar daarvoor moeten we wel met een 3de partij samen gaan werken, want zelf dat bijhouden is niet te doen. Dus samenwerken met een bedrijf als https://scatteredsecrets.com/pricing

[ Voor 7% gewijzigd door Kees op 01-01-2020 19:44 ]

Dat zou wel een goede optie zijn. Lastpass zit daar bij mij ook altijd over te zeuren.

@Arumes wat hebben de "tweakers medewerkers" de afgelopen dagen gezegd dan?

Ik zie vooral heel veel spraakverwarring namelijk. Wat Kees hier bedoelt is dat er elders usernames en passwords gelekt zijn en dat die hier geprobeerd worden en dan als ze blijken te werken, doorverkocht worden (in batches: "De lijst"). Dat betekent dus niet dat tweakers zelf gehackt is of dat er wachtwoorden gelekt zijn. En dat laatste is tot nu toe ontkend (is denk ik ook niet zo waarschijnlijk gezien het misbruik).

[ Voor 75% gewijzigd door JvS op 01-01-2020 19:49 ]

Kees schreef op woensdag 1 januari 2020 @ 19:43:
[...]

Dat is een optie ja, maar daarvoor moeten we wel met een 3de partij samen gaan werken, want zelf dat bijhouden is niet te doen. Dus samenwerken met een bedrijf als https://scatteredsecrets.com/pricing

HaveIbeenPwned biedt toch bepaalde diensten in die richting aan? Nooit zelf gechecked. (Middels een betaalde api?)

RedHat schreef op woensdag 1 januari 2020 @ 19:51:
[...]

HaveIbeenPwned biedt toch bepaalde diensten in die richting aan? Nooit zelf gechecked. (Middels een betaalde api?)

Scattered secrets craked zelf de wachtwoorden itt haveibeenpwned, dus je kan dan veel gerichter waarschuwen in theorie.

Kees schreef op woensdag 1 januari 2020 @ 19:54:
[...]

Scattered secrets craked zelf de wachtwoorden itt haveibeenpwned, dus je kan dan veel gerichter waarschuwen in theorie.

Buiten dat moet je ook nog heel voorzichtig zijn met de implementatie. Als je de check 3th party laat doen zul je toch een email adres en een wachtwoord moeten sturen, wat natuurlijk weer goud is voor kwaadwillenden. Dus zo makkelijk lijkt het mij eigenlijk nog niet. (Om dit door een derde partij te laten controleren).

@Lcanrinus is het ook de hacker geweest die alle antieke topics over elektra uit de sloot heeft lopen vissen?

Kees schreef op woensdag 1 januari 2020 @ 19:34:
Het is speculatie van mij dat er lijsten zijn die verkocht worden.

Speculatie kan je denk ik weglaten, er staan op 2 bekende onion trade sites een set met 2718 'verified' accounts te koop. Er zijn ook kleinere sets specifiek voor active community en positive craigs. Kopen van subsets zijn ook mogelijk.

Kees schreef op woensdag 1 januari 2020 @ 19:43:
[...]

Dat is een optie ja, maar daarvoor moeten we wel met een 3de partij samen gaan werken, want zelf dat bijhouden is niet te doen. Dus samenwerken met een bedrijf als https://scatteredsecrets.com/pricing

Met een derde partij is de laatste mogelijkheid. De vraag is, welke aanvalsvector gaat het om. Is het e-mail/password of is het username/password. Wanneer het e-mail/password is kan je misschien tegen ivebeenpawned aan scripten. Of misschien beter, inloggen met e-mail uitschakelen en alleen via username.