Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 146 reacties

De emailadressen en wachtwoorden van meer dan 24.000 e-mailgebruikers zijn op internet gepubliceerd. Het is nog onbekend hoe de gegevens verkregen zijn. Het gaat hierbij voornamelijk om gebruikers van Hotmail en Yahoo.

De gegevens zijn op de website Pastebin verschenen. In totaal zijn de wachtwoorden van 24.534 gebruikers gestolen, zo schrijft de website Security.nl. De meeste wachtwoorden zijn afkomstig van Hotmail-gebruikers, maar ook Gmail-, AOL- en Yahoo-gebruikers zijn getroffen. Volgens Security.nl gaat het daarbij waarschijnlijk om de gegevens waarmee gebruikers inloggen op hun MSN-account.

Het is niet bekend wie de wachtwoorden heeft gepubliceerd. Ook is niet bekend op welke wijze de wachtwoorden zijn verkregen. Inmiddels zou een groot gedeelte van de wachtwoorden overigens al zijn veranderd. Waarschijnlijk zijn voornamelijk Spaanstalige gebruikers het slachtoffer geworden: veel e-mailadressen op de lijst lijken afkomstig van Spaanse internetters.

Het is niet de eerste keer dat er gestolen wachtwoorden verschijnen op Pastebin. Eerder werd al een lijst met tienduizend gebruikers van Microsofts e-maildienst gepubliceerd. Ook gebruikers van de e-maildiensten van Google en Yahoo waren al eens het slachtoffer: volgens Google ging het destijds om een 'industriebrede phishingzaak'.

Moderatie-faq Wijzig weergave

Reacties (146)

1 2 3 ... 7
Ik heb even een test gedaan, ik heb een stuk of 10 random mensen gekozen, geen enkele had het juiste wachtwoord erbij staan.
Dit geld zowel voor Msn, hotmail, yahoo als Gmail.

Het lijkt mij dus niet eens een echte lijst met mensen...

Het is ook goed mogelijk dat dit voor een soort sms dienst was waar mensen hun msn adres in moesten voeren, en dat de meeste dit met gewoon en verzonnen wachtwoord hebben gedaan.

Ik ga nog even door met zoeken naar een e-mail adres dat nog wel werkt, gewoon om te kijken of het wel echt gehackt is, niet om e-mail etc te lezen...

Update: 1 werkend Gmail adres gevonden (die al 3 jaar niet gebruikt is en vol staat met spam)

[Reactie gewijzigd door painkill op 5 april 2010 14:52]

Ik heb precies hetzelfde geconstateerd. 5 willekeurige hotmail-accounts geprobeerd, maar niets werkte.
3 hotmail adressen, 2 yahoo en 2 comcast, allemaal niet werkend. Zoals vermoed is de lijst waarschijnlijk sterk outdated. Ook voor mij is het zo dat het slechts even checken was, ik zou er zeker niks mee gedaan hebben.
Heb er ook een stuk of 5 geprobeerd (allen Hotmail) en geen van de wachtwoorden werkten.
Heb net wel een ebay account werkend gekregen -_-
Heb je met hun gegevens in proberen te loggen? Serieus, dat doe je toch niet... |:(
Het is een stukje bevestiging voor mij dat het nieuws klopt.
Verder doe ik er totaal niks mee.

Ik vind het stelen van dit soort dingen en er geld mee verdienen veel erger dan kijken of de lijst uberhaupt wel echt is. En als 1 op de 20 blijkbaar maar werkt dan is het toch geen hack maar een andere vorm van wachtwoorden achterhalen (Keylogger etc??)
Ah net als 'Ik ga bij iemand in breken, maar neem niets mee. Verder doe ik er toch niets mee?'

Toch is het inbreken.
Het is meer 'ik krijg van iemand een sleutel en adres en ga kijken of het klopt'. Hoe onrechtmatig is het binnengaan van een huis dan?
Het is meer 'ik krijg van de dief en/of medeplichtigen de sleutel en ga na of de sleutel bij het adres past en pleeg huisvredebreuk'. :+
Het is meer, tiens de deur is opengebroken, eens zien of er iets aan de hand is.
Het is meer de sleutel steekt uit het slot, even kijken of ie ook open gaat.
En dan vervolgens weg lopen nadat je hem dicht doet :)

Heerlijk dat krom analogiseren hier.
Heerlijk dat krom analogiseren hier.
Och ja, gelukkig doe jij er niet aan mee.

Als je een sleutel krijgt van iemand z'n prachtige rode brievenbus bij de oprit, heb je gewoon 't recht niet om die bus te openen, de postkaarten te lezen en 'm weer op slot te doen.

Ik neem aan dat niemand dat hier echt doet. Waarom is die rem er dan niet voor online zaken? Vreemd. Heel vreemd.
een inbreker heeft geen sleutel... gaat de definitie van inbreken een beetje voorbij :p
(ik keur het niet goed, observeer alleen maar)

[Reactie gewijzigd door M-Opensource op 5 april 2010 15:55]

Het staat toch al op het internet, meer kwaad kan het zeker niet..
Daar ben ik het mee eens; hij bewijst alleen maar dat een groot deel van de gegevens (gelukkig) niet kloppen. Als hij schade aangericht zou hebben zou het een heel anders verhaal zijn, maar gelukkig zijn de meeste mensen niet ze slecht (athans, dat hoop ik ;)). De lijst stata nu nog steeds online, ik had verwacht dat ie al weg zou zijn.
Geen inbreken. Vergelijkbaar met een autosleutel vinden en kijken of de sleutel in het slot van een auto past en testen of de deur open gaat.
Die van mij staan er gelukkig niet tussen.

Het is wel alamerend dat dit soort dingen gebeuren. Goed blijven uitkijken op het internet dus.

Ik ben eigenlijk voorstander van de mogelijkheid om een bepaalde accaunt maar vanaf één computer te kunnen bereiken. Dat geeft echter een aantal nadelen.

Als ik het inloggen op mijn email account alleen van mijn huispc toesta, kom ik er met m'n laptop niet meer in, ook niet op computers van school of universiteit.

Als er gegevens gekraakt worden, is er waarschijnlijk ook de mogelijkheid om meer te weten te komen zodra je een IP-adres hebt.

Dus met het oplossen van het ene probleem, krijg je het andere weer...
Tja goed uitkijken, of gezond verstand hebben?
Het is gewoon de stommiteit van de gebruiker dat dit gebeurt. Je hebt niet meer dan gezond verstand nodig om te weten dat je je username en wachtwoord niet op elke site moet invullen als erom gevraagt wordt.
Het is wel alamerend dat dit soort dingen gebeuren. Goed blijven uitkijken op het internet dus.
Ik vind het meer alarmerend als je ziet welke wachtwoorden er gebruikt worden. Ik heb niet gecheckt of het echte accountwachtwoorden zijn, maar als je wachtwoorden gebruikt als ´password´, ´mama´ of eigennamen dan vraag je erom imo. |:(

Ik sta er niet bij trouwens :)

[Reactie gewijzigd door xpc op 5 april 2010 17:20]

Ik sta er gelukkig niet tussen.

Heb ook een paar namen geprobeerd, maar ze werkten allemaal niet.
Ik vraag me altijd zwaar af of dit wel echte gegevens zijn, of dat iemand gewoon zelf een lijstje heeft gemaakt op microsoft weer een af te kraken...
Je moet rekenen dat tienduizenden(zoniet honderdduizenden) mensen dit nieuws meteen lezen, daarvan probeert net als jij een deel meteen wat wachtwoorden uit en ofwel is het wachtwoord dan dus door die persoon of door de echte eigenaar alweer veranderd, dit gaat gewoon erg snel. Het bericht staat van net voor negen op security.nl dus dat zijn al enkele uren, dan mag je vergeten dat er nog veel overblijft.
Veel van die mensen die direct hun Live ID en wachtwoord overal en nergens invullen die kijken niet op sites zoals tweakers.net of eensgelijke sites in andere landen... Ik vul iig (en ik verwacht velen met mij die aardig wat verstand van pc's en dergelijke hebben) niet zomaar ergens mij wachtwoord in.

Ik heb er net een hele serie gecheckt, maar geen eentje deed het (of heeft iemand er al eentje gevonden?), en daarom zou het misschien een zelfverzonnen lijstje kunnen zijn, door de reden die ik hierboven vermeldde. Of die lijst is gewoon al vrij oud, en inmiddels zijn de meeste dan al veranderd.
ik heb hiervoor gewoon een 2de account aangemaakt.

dit gebruik ik ook bij alle inschrijven op websites e.d.

ik krijg daar rond de 40 e-mail per dag op, maar who cares?
Voor dit soort dingen hoef je niet eens verstand te hebben van PCs, maar gewoon gezond verstand. Ik vul op maar op 1 website een wachtwoord in: de website waar dat wachtwoord betrekking op heeft.
Zelfs al zou 98.5% binnen 24 uur reageren en aktie ondernemen, dan blijven er nog honderden werkende adressen / passwordcombi's over. Maar er werkt er geen een.
En alleen de echte eigenaar kan natuurlijk die gegevens veranderen.
Er zijn genoeg mensen die zo'n accountje wel willen hebben. En die veranderen dan gewoon mooi de inloggegevens.

Dan ben je heel snel al die adressen kwijt ;)
Bij MSN valt het me op dat ik iedere dag wel meldingen krijg om "onbekende" personen toe te voegen. Ik blokkeer ze natuurlijk meteen, maar kan me best voorstellen dat er mensen zijn die ze wel toevoegen. Het zullen wel bots ofzo zijn die of reclame sturen of gegevens van je proberen te bemachtigen.

Dus als je dit ook hebt, meteen blokkeren die handel.
Hier heb ik ook last van. Echt last niet, maar het is niet te vertrouwen die mensen toe te gaan voegen.
Heb dit ook.
Ik voeg alleen mensen toe waarvan ik herken wie het is. Alle andere worden aangemeld als spammers. Je ziet ook heel makkelijk trouwens dat het gegenereerde adressen zijn.
De site doet het niet eens meer... eidt/ is gewoon HEEL veel..
Ook is het enigste wat ik zie : ararat973@hoymail.com
Het is toch opsich vrij makelijk om aan hotmail wachtwoorden te komen?
Gmail is al iets moeielijker en ik gebruik hotmail/msn-accounts alleen voor messenger.
Voor mijn mail heb ik wel wat anders!

En mijnes ook niet :) !

[Reactie gewijzigd door alaintje op 5 april 2010 14:41]

mensen maken vaan tpyvauden als ze hun hotmail invoeren, dit is dus het bewijs dat dit gaat om wachtwoorden die mensen zelf afgestaan hebben op phishing sites
ik kan nog steeds op de pagina komen.
gelukkig zit geen van mijn mail adressen ertussen.
waarom is hotmail/live mail niet zo veilig?
waarom deze zijn gestolen is altijd weer het oude liedje.
je pakt nartuurlijk altijd de dingen die populair zijn hierdoor is je trefkans als hacker weer groter. klein v.b. je hebt een zeer ondebekende browser van dinges. bijna niemand heeft dinges, maar dinges is wel zo lek als een mantje. maar toch heb je al die tijd minder last gehad van spyware/virus en andere troep dan toen je met IE werkte.
anders lees je eerst de voorgaande posts van deze reacties en ga je niet gelijk hotmail bashen ;)
Ik denk dat deze reactie bedoeld is op alaintje's reactie? deze jongeman zegt namelijk duidelijk dat het niet te maken heeft met de beveiliging van hotmail (retorische vraag: 'waarom is hotmail/live niet zo veilig?'), en dat de reden dat hotmail/live addressen er zoveel tussen staan, is dat deze erg veelgebruikt zijn. (En daar voeg ik aan toe: met name (maar niet uitsluitend) door tieners die maar al te graag willen weten welke contactpersoon een crush op ze heeft, of wie hen geblokkeerd heeft op msn, etc etc.
Heeft iemand hier eigenlijk die usernames en passwoorden geprobeerd?
Ik wou toch even checken :p een at random lijstje is natuurlijk gemakkelijk te maken he :)

Ik heb eens een 5tal getest. En geen ervan werkte.

Verder staan in de lijst enkel username/passwords voor andere websites.
Het lijkt dat daarin wel wat slecht geschreven websites staan. Zo is er username enumeration mogelijk. Daarna nog een bruteforceje...

Zou inderdaad wel goed kunnen dat het door phising of dergelijke is.
Ja ik heb wat geprobeerd en ben er ook 1 tegengekomen die gewoon werkte. Was volgens mij een account die al een tijd niet/nauwelijks meer wordt gebruikt...met ongelofelijke ladingen spam en 4000 ongelezen berichten. Maar heb er niks mee gedaan..

Het artikel heeft het over hotmail accounts, maar er zit ook @gmail en @yahoo en nog veel meer tussen.
Ja ik heb wat geprobeerd en ben er ook 1 tegengekomen die gewoon werkte. Was volgens mij een account die al een tijd niet/nauwelijks meer wordt gebruikt...met ongelofelijke ladingen spam en 4000 ongelezen berichten.
Ik zie dat meerdere mensen proberen in te loggen met deze accounts. Mag ik vragen waarom?
Maar heb er niks mee gedaan.
Wat zou je met een wildvreemd mail adres willen doen dan? Open een nieuw account, kun je 't zelfde
[...]

Ik zie dat meerdere mensen proberen in te loggen met deze accounts. Mag ik vragen waarom?


[...]


Wat zou je met een wildvreemd mail adres willen doen dan? Open een nieuw account, kun je 't zelfde
Slechts om te controleren of de lijst echt is of niet waarschijnlijk. Zo moeilijk is het niet om dat te bedenken..
Slechts om te controleren of de lijst echt is of niet waarschijnlijk. Zo moeilijk is het niet om dat te bedenken..
Niet moeilijk om te bedenken, wel moeilijk om te begrijpen. Je hebt immers he-le-maal niets aan een mail account van een willekeurig persoon op deze aarde. Verder zie ik je ook niet naar de blokker rennen voor iedere folder die je in de bus krijgt, om alleen te controleren of die frituurpan echt zo goedkoop is (tenzij je er 1 wilt aanschaffen).
Niet zo moeilijk te raden hoe ze daar aan zijn gekomen.
Laatste tijd ook al volgespammed met sites waar je iets gratis kan krijgen. Hoef je alleen even in te loggen met je LiveID...
Lijkt er idd op met entries als "?" en "Not telling"
Wow... Had wel even een 'fuuuuck'-moment :X

Vlug even Ctrl+F gedaan om te kijken of de mijne erbij stond, maar gelukkig niet _/-\o_
Ik gebruik niet zo heel veel verschillende paswoorden, dus eens ze eentje weten...

Wel viel me ook op dat vele mensen gewoon hun geboortedatum gebruikten, dit is toch niet veilig, mensen?
Hmm. Voorbeeldje in diezelfde categorie. Maar dan wel heel dichtbij ineens.

Een tijd lang heeft de Ziggo support standaard wachtwoorden van accounts met problemen veranderd naar [postcode][huisnummer]

Aan elkaar dus.

Geen idee of ze het al 'verholpen' hebben. :+
"Hun" geboortedatum ? Of 'een' (geboorte)datum ? ;)
Een datum is weliswaar niet handig, maar ik ken die mensen niet
had graag mijn email eens opgezocht maar blijkbaar is de lijst reeds verwijderd...of niet? want ik kan hem allesinds niet vinden
Ondertussen is hij offline gehaald. De *** daarentegen heeft nog wel de volledige lijst ;) En ondertussen blijkbaar ook al terug online: ***

Jammer genoeg nu nog maar 12.545 adressen.

Admin-edit:Ivm privacygevoelige informatie worden linkjes naar de lijsten verwijderd

[Reactie gewijzigd door Kixtart op 5 april 2010 22:08]

Jah ik ook niet...
Ik vond ergens de link, maar er staat dat t nie bestaat/verwijderd is :(
Ik kan me er nog steeds over verbazen hoe doodnaief sommige mensen heel enthousiast online reclamezooi gaan zitten invullen met de meest persoonlijke info, om maar kans te maken op piepklein autootje of een telefoon die in de verkoop toch al niet liep.
Ik kan me er nog steeds over verbazen hoe doodnaief sommige mensen heel enthousiast online reclamezooi gaan zitten invullen met de meest persoonlijke info
Oh, zeker, maar 't kan ook veel subtieler. Hoeveel websites willen niet al je "vrienden" uit je hotmail/yahoo/gmail adresboek importeren, zonder hier een fatsoenlijke API voor te gebruiken? Kom het vaak genoeg tegen dat dit soort sites vragen om login gegevens ... en de naieve mens geeft 't ze.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True