Onderzoeker publiceert 10 miljoen inloggegevens
Een onderzoeker publiceert een databestand met 10 miljoen inloggegevens. Het gaat om accountgegevens die in de afgelopen tien jaar zijn buitgemaakt door hackers en openbaar op internet beschikbaar zijn. Met de actie wil de beveiligingsonderzoeker de ontwikkeling van cybersecurity steunen.
“Deze data is extreem waardevol voor academische- en onderzoeksdoeleinden en de verder ontwikkeling van authentificatiebeveiliging”, legt de security consultant Mark Burnett in een blogpost uit. Burnett stelt dat studenten en onderzoekers regelmatig bij hem aanzoeken voor wachtwoorddata die Burnett in zijn onderzoeken heeft verzameld. Met de gepubliceerde data wil Burnett toch dit soort data beschikbaar stellen voor onderwijs- en onderzoeksdoelstellingen. De inloggegevens zijn afkomstig van een groot aantal bronnen, die allen publiekelijk toegankelijk zijn. Alle data die Burnett publiceert is dus al langer in handen van cybercriminelen.
Domeinnamen verwijderd
Burnett benadrukt dat hij de veiligheid van gebruikers niet in gevaar wil brengen en heeft daarom zoveel mogelijk maatregelen genomen om gebruikers te beschermen. Zo heeft Burnett alle domeinnamen in de lijst verwijderd om misbruik van de inloggegevens te bemoeilijken. De onderzoeker verwacht dat het overgrote merendeel van de wachtwoorden daarnaast verouderd en inmiddels gewijzigd zijn. Desondanks benadrukt Burnett dat gebruikers op de lijst hun wachtwoord zouden moeten wijzigen.
Gebruikers die hun inloggegevens niet op de lijst aantreffen kunnen er overigens niet vanuit gaan dat deze niet zijn gestolen. Het bestand dat Burnett publiceert bevat slechts een kleine selectie van de gestolen inloggegevens die op internet te vinden zijn. Via websites als haveibeenpwned.com kunnen gebruikers controleren of hun inloggegevens op internet zijn gepubliceerd.
Meer over
Lees ook
Apple lanceert twee-staps-authentificatie voor FaceTime en iMessage
Apple introduceert twee-staps-authentificatie voor haar videobeldienst FaceTime en berichtendienst iMessage. Gebruikers krijgen tijdens het inloggen voortaan een unieke code toegespeeld waarmee zij zich meoten introduceren. Gebruikers die voortaan proberen in te loggen op FaceTime of iMessage moeten niet alleen een gebruikersnaam en wachtwoord inv1
Palo Alto Networks lanceert kennisnetwerk rond cybersecurity
Palo Alto Networks lanceert de Palo Alto Networks Fuel User Group. De wereldwijde community is opgericht om kennis te delen en best practices onder security professionals uit verschillende sectoren aan te jagen. Het lidmaatschap geeft security professionals de mogelijkheid om in contact te komen met specialisten van Palo Alto Networks en biedt exc1
ICT-afdeling van Europarlement blokkeert nieuwe Outlook-app
Europarlementariërs moeten zo snel mogelijk de nieuwe Outlook-mailapp van hun iOS- en Android-apparaten verwijderen. De IT-afdeling van het Europees Parlement (EP) heeft de toegang van de app tot de e-mailservers van het EP geblokkeerd. Netzpolitik meldt dat Europarlementariërs een e-mail hebben ontvangen waarin de Directorate-General for Innovation and Technological Support (DG ITEC), de IT-afdeling van het Europees Parlement, de situatie uitlegt. De nieuwe Outlook-app zou ernstige tekortkomingen hebben op het gebied van beveiliging en daardoor geblokkeerd zijn. ‘Installeer de app niet’ Euro1