haveibeenpwned: welke hack?

  • 16 February 2021
  • 7 reacties
  • 140 Bekeken

Badge +1

Volgens haveibeenpwned is (moet jaren geleden zijn) er 1 account van mij gehackt. Als ik het goed heb kun je er echter niet achter komen om welk account dat ging of nog gaat. Klopt dat? Of is er een mogelijk heid om te achterhalen om welk account het gaat?

  1. van den Heuvel

7 reacties

Dat lijkt me onwaarschijnlijk dat dit mogelijk is.
Adressen worden verkocht en doorverkocht.
Daar is de database op gemaakt.
Ik heb de afgelopen jaren meerdere mailtjes gehad van instanties die mijn gegevens gelekt hebben.
En dan vaak niet meer dan, maak een nieuw wachtwoord aan.
Soms was ik sneller dan het mailtje met veranderen en kreeg die dan ook niet.
 

Ik weet niet zo goed wat je met ‘account’ bedoelt. Als je je mailadres op haveibeenpwned invult krijg je een overzicht van de ‘data breaches’, een aantal daarvan zijn echt ‘accounts’ (de linkedIn breach is een voorbeeld):

 

LinkedIn: In May 2016, LinkedIn had 164 million email addresses and passwords exposed. Originally hacked in 2012, the data remained out of sight until being offered for sale on a dark market site 4 years later. The passwords in the breach were stored as SHA1 hashes without salt, the vast majority of which were quickly cracked in the days following the release of the data.

 

Maar de strikte definitie van een account is dus een specifieke email gecombineerd met een specifiek wachtwoord (login gegevens) op een specifieke internetsite.

Als je die login gegevens ook op een andere internetsite hebt gebruikt (en bent blijven gebruiken) wat veel mensen ook doen dan is die account inderdaad óók kwetsbaar en moet je dat wachtwoord veranderen.

Wélk wachtwoord precies bekend is geraakt gaat havibeenpwned je niet vertellen (omdat ook de potentiële slechterikken dat wel willen weten) maar verschillende wachtwoordprogramma's kunnen wel de hash vergelijken voor je en zo uitrekenen of een bepaald wachtwoord kwetsbaar is.

Badge +1

Hoe dan ook, ik kan er dus niet achter komen op welk emailadres en/of account/wachtwoord ik gehackt moet zijn, zou bijv. linkedin kunnen zijn of van jaren geleden en P2P download bedrijf.

De wachtwoorden staan ook op de site.
Maar natuurlijk niet, van wie ze zijn.
Zo is “consumentenbond” een nog niet gehackt wachtwoord. :laughing:

Hoe dan ook, ik kan er dus niet achter komen op welk emailadres en/of account/wachtwoord ik gehackt moet zijn, zou bijv. linkedin kunnen zijn of van jaren geleden en P2P download bedrijf.


Jij bent niet ‘gehackt’ een bedrijf waar je een account had. (En meestal dwingen die je ook na zo’n hack om je wachtwoord aan te passen).

 

Maar wat ik al zei: Download bijvoorbeeld bitwarden importeer al je accounts, ga naar My Web Vault - Tools - Reports en je ziet welke je moet aanpassen.

 

Badge

ScatteredSecrets.com - Find Your Hacked Passwords is ook een goede site voor controle van gehackte e-mailadressen.

Pas op met zoeken van dit soort sites.
Het kan ook een site van een spammer zijn, die juist adressen oogst.

Reageer