Website die handelt in gestolen inloggegevens staakt activiteiten
Leakbase heeft zijn activiteiten gestaakt. Deze website verkocht miljarden gebruikersnamen en wachtwoorden die zijn buitgemaakt bij datadiefstallen. Mogelijk heeft het offline gaan van Leakbase te maken met actie van de Nederlandse politie eerder dit jaar, die was gericht op de dark web marktplaats Hansa.
Dit meldt beveiligingsonderzoeker Brian Krebs. De website Leakbase was sinds september 2016 actief en beweerde meer dan 2 miljard gebruikersnamen en wachtwoorden te koop te hebben. Deze inloggegevens zouden zijn buitgemaakt bij uiteenlopende cyberinbraken, onder meer bij LinkedIn, MySpace en Dropbox. Krebs meldt twee weken geleden voor het eerst signalen te hebben gekregen van gebruikers van Leakbase dat de klantenservice van de organisatie niet langer bereikbaar was.
Website verwijst door naar HaveIBeenPwned.com
Leakbase verwijst gebruikers sinds kort door naar de website HaveIBeenPwned.com, die wordt beheerd door beveiligingsonderzoeker Troy Hunt. Op deze website kunnen gebruikers controleren of hun e-mailadres voorkomt in datasets met gestolen inloggegevens die op internet zijn gepubliceerd. De bijhorende wachtwoorden staan echter niet bij HaveIBeenPwned.com opgeslagen.
De Nederlandse politie ondernam in juli actie tegen Hansa, een marktplaats op het dark web waar onder meer drugs werden verkocht. Hierbij werden verschillende verkoper en kopers die actief waren op de website gearresteerd. Een anonieme bron van Krebs meldt dat de Nederlandse politie bij het onderzoek naar Hansa ook informatie heeft aangetroffen die uiteindelijk heeft geleid tot de arrestatie van één van de eigenaren van Leakbase. Deze informatie is overigens niet door de Nederlandse politie bevestigd.
Mededeling op Twitter
Leakbase heeft op 2 december een bericht op Twitter geplaatst waarin wordt aangegeven dat de website zijn activiteiten staakt. De organisatie geeft aan dat betalende klanten met ongebruikt tegoed contact kunnen opnemen voor een compensatie.
Meer over
Lees ook
Omroepdirecteur gehackt TV5: ‘We hebben een blunder gemaakt’
Yves Bigot, omroepdirecteur van de gehackt Franse televisiezender TV5Monde, erkent op het gebied van IT-beveiliging de fout in te zijn gegaan. Bigot spreekt van een blunder. De Franse televisiezender werd vorige week aangevallen door cybercriminelen. In een reportage die hierover werd gemaakt was te zien hoe wachtwoorden op post-it briefjes op het1
België nog lang niet cyberveilig, volgens ITU-onderzoek
Tijdens het International Cyber Security Strategy (ICSS) Congres in Leuven gunde Roberto Tavano, security expert bij Unisys, het aanwezige publiek een inkijk in de resultaten van een onderzoek van de International Telecommunication Union (ITU). Opvallendste conclusie: België scoort bijzonder matig in dit onderzoek: Europees zijn ze slechts 22ste e1
Nieuwe Amerikaanse overheidsdienst moet informatiedeling van cyberdreigingen optimaliseren
Een nieuwe overheidsdienst gaat zich in de Verenigde Staten specifiek richten op digitale dreigingen. De dienst wordt tussen andere overheidsdiensten waaronder inlichtingendiensten geplaatst en moet gaan zorgen dat informatie optimaal wordt gedeeld. Dit moet helpen cyberdreigingen eerder te identificeren. De nieuwe dienst heet het Cyber Threat Int1