Ruim 55.000 inloggegevens voor Snapchat gestolen via phishingcampagne
Inloggegevens van 55.851 Snapchat accounts zijn eerder dit jaar buitgemaakt via een phishingaanval. Snapchat werd eind juli door een Britse overheidsfunctionaris op de hoogte gesteld van de aanval.
Dit meldt The Verge, dat e-mailberichten van Snapchat in handen heeft. Aanvallers hebben via gecompromitteerde Snapchat accounts de malafide URL klkviral.org verspreid naar gebruikers. Wie op deze link klikte kreeg een legitiem ogende inlogpagina van Snapchat voorgeschoteld. In werkelijkheid ging het echter om een phishingpagina; wie zijn inloggegevens op klkviral.org invulde gaf hiermee onbedoeld zijn inloggegevens door aan de aanvallers. Snapchat vermoedt volgens e-mails die in handen zijn van The Verge dat de aanval verband houdt met een eerder security incident bij Snapchat, dat naar verluid werd gecoördineerd vanuit de Dominicaanse Republiek.
Getroffen accounts gereset
In totaal zijn de inloggegevens van 55.851 Snapchat accounts buitgemaakt bij de aanval. Niet alle inloggegevens lijken legitiem te zijn. Na de aanval zijn de inloggegevens van het merendeel van de getroffen accounts door Snapchat gereset. Getroffen gebruikers zijn hiervan via e-mail op de hoogte gesteld. Het is onduidelijk hoe lang de aanvallers hun gang hebben kunnen gaan. Wel is duidelijk dat Google klkviral.org op 24 juli als malafide heeft gemarkeerd en heeft geblokkeerd in de zoekresultaten van de zoekmachine Google. Snap, het bedrijf achter Snapchat, houdt samen met Google en andere techbedrijven een lijst bij met bekende malafide websites.
"Het spijt ons indien iemand om de tuin wordt geleid door phishing", zegt een woordvoerder van Snap tegen The Verge. "Ondanks dat we niet kunnen voorkomen dat mensen hun Snapchat inloggegevens delen met derde partijen, hebben we geavanceerde beveiliging om verdacht gedrag te detecteren en voorkomen. We moedigen Snapchatters aan altijd sterke wachtwoorden te gebruiken, login verificatie in te schakelen en nooit third-party apps of plugins te gebruiken."
Dossiers
Meer over
Lees ook
Facebook lanceert platform om informatie over cybercrime uit te wisselen
Facebook wil bedrijven helpen cyberaanvallen effectiever en efficiënter aan te pakken door een platform op te zetten voor het delen van informatie over cybermisdaad. Bedrijven kunnen allerlei data over cyberaanvallen waarmee zij zijn geconfronteerd delen met andere bedrijven, die deze data kunnen inzetten om cyberaanvallen eerder op te sporen en beter aan te kunnen pakken. Het nieuwe platform heet ThreatExchange. Bedrijven die doelwit worden van cybercriminelen, kunnen data die zij over de aanval verzamelen op het platform delen met andere bedrijven. Denk hierbij aan malafide URL’s die worden1
‘Veel cybercriminelen beginnen met digitale diefstallen in games’
Hoe ontstaan eigenlijk cybercriminelen? Cybercriminelen die zich bezig houden met serieuze cybercriminaliteit blijken in de praktijk vaak te zijn begonnen bij kleinschalige digitale diefstallen in met name online games. Vanaf deze relatief onschuldige misdaden groeien de aanvallers door tot volleerde cybercriminelen, die veel schade kunnen veroorz1
Hackers stelen medische gegevens van tientallen miljoenen Amerikanen
Opnieuw hebben hackers een enorme hoeveelheid persoonlijke informatie weten te stelen. Cybercriminelen hebben ingebroken bij Anthem, de op één na grootste medische verzekeraar van de Verenigde Staten. Hier hebben zij klantgegevens van tientallen miljoenen Amerikanen weten buit te maken. Anthem meldt de cyberaanval zelf in een verklaring. Hackers z1