Techblog Gizmodo heeft de laatste datadump van hackerscollectief LulzSec verwerkt in een online-tool waarin gebruikers kunnen controleren of hun logins op straat liggen.
LulzSec heft zichzelf op en geeft nog een laatste lading gestolen gegevens vrij. Die data is via BitTorrent te downloaden, maar nu ook bij Gizmodo te controleren op je eigen login(s). De gegevens zijn bij het bekende techblog niet vrijelijk door te bladeren.
Vrijgegeven
De database met de gecombineerde buit van de meest recente datadump van LulzSec is alleen te doorzoeken op mailadres of gebruikersnaam. Indien die voorkomt in één van twaalf bestanden in de afscheidsdump van LulzSec krijgt de gebruiker de waarschuwing: “Het lijkt erop dat jouw versleutelde (encrypted) wachtwoord is vrijgegeven".
Vervolgens is het dan zaak om je inloggegevens te wijzigen, of je account te blokkeren. Dit geldt natuurlijk ook voor andere online-diensten waar je mogelijk dezelfde gebruikersnaam of hetzelfde wachtwoord hebt gebruikt. Hergebruik van dergelijke gevoelige gegevens is security-gewijs niet verstandig, maar gebeurt in de praktijk wel veel. Zo is het PayPal-account van een Nederlander geplunderd via de login bij een andere site, die is gehackt door LulzSec.
Games, hackforums, bedrijfsnetwerken
De laatste datadump van het anonieme hackerscollectief bevat bestanden van online-dienst AOL (America Online), telecombedrijf AT&T en de FBI. Daarnaast zijn er ook bestanden vrijgegeven met interne data, waaronder ook inloggegevens, van diverse bedrijfsnetwerken, de (beta van) pc-game Battlefield Heroes en enkele gamingforums (met in totaal 50.000 gebruikers) en hackforums (200.000 gebruikers).
Bron WebWereld
Geen opmerkingen:
Een reactie posten