Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties

Volgens het Duitse Bundesamt für Sicherheit in der Informationstechnik heeft een botnet meer dan 16 miljoen e-mailadressen en de bijbehorende wachtwoorden buitgemaakt. De overheidsinstantie noemt niet welk botnet daarvoor gebruikt is.

De BSI heeft een website opgericht waarin binnen een database gezocht kan worden naar gestolen e-mailaccounts. Onduidelijk is hoe de overheidsinstantie aan deze database is gekomen, maar het zou niet alleen gaan om e-mailadressen op basis van .de-domeinen maar ook op .com-domeinen en andere tld's. In totaal zou het gaan om meer dan 16 miljoen e-mailadressen. Dat komt ruwweg neer op 20 procent van de Duitse bevolking.

Omdat de BSI de zaak nog in onderzoek heeft wil het niet zeggen welk botnet de mailadressen heeft verzameld. Wel stelt de overheidsinstantie een aantal generieke veiligheidstips, zoals het regelmatig wijzigen van wachtwoorden en het installeren van antivirussoftware. Momenteel is de website waarop gecontroleerd kan worden of een e-mailadres is buitgemaakt overbelast, vermoedelijk door een groot aantal bezoekers.

In december werd bekend dat een 'Nederlands' botnet meer dan twee miljoen logingegevens had buitgemaakt. Daaronder waren logins voor sociale netwerken, maar ook voor een salarisadministratie. Het botnet zou zijn gebaseerd op de Pony Botnet-controller.

Moderatie-faq Wijzig weergave

Reacties (27)

Sicherheid-website is plat. (eerder op de dag ook.. zelfde link als op NU.nl).
update
Ook de hoofdsite http://www.bsi.de/ geeft geen respons.

Maar 16 Miljoen login / passwords is niet mis. Het lijkt wel of iedereen achter je info aan zit.
Google, Alberthein (bonuskaart), airmiles, Facebook, Crackers, Geheime diensten, en last but not least .. de belasting dienst :)
Hacken van webcams, mics, laptops met mic/cam etc..

het was al niet leuk maar begint wel bijbelse propoties aan te nemen.. :(

[Reactie gewijzigd door a.prinsen op 21 januari 2014 15:38]

Een botnet dat de login van je e-mail account hackt, lijkt me toch van een iets andere orde dan Facebook die bijhoudt wat je allemaal leuk vindt. Google, bonuskaart, Facebook zijn allemaal zaken waar je jezelf vrijwillig bij aanmeldt.

Enfin, het is uiteindelijk allemaal een gevolg van de huidige netwerkmaatschappij. Aan de ene kant willen allerlei organisaties je gegevens hebben, maar aan de andere kant wordt het steeds lastiger voor die organisaties om zelf dingen geheim te houden.
het klopt dat ze niet vergelijkbaar zijn. Echter het is een EN , EN , EN gevoel!
Een botnet dat de login van je e-mail account hackt, lijkt me toch van een iets andere orde dan Facebook die bijhoudt wat je allemaal leuk vindt.
Een botnet kan ook achterhalen wat je allemaal leuk vindt natuurlijk. Gewoon door jouw e-mail + wachtwoord te gebruiken en, vanaf jouw computer, in te loggen op facebook.
Maar 16 Miljoen login / passwords is niet mis. Het lijkt wel of iedereen achter je info aan zit.
Google, Alberthein (bonuskaart), airmiles, Facebook, Crackers, Geheime diensten, en last but not least .. de belasting dienst :)
Hacken van webcams, mics, laptops met mic/cam etc..
Bekijk deze documantaire eens:

http://www.youtube.com/wa...8s-qwC6E&feature=youtu.be

Hierin wordt uitgelegd hoe veel bedrijven met veel macht vrijwel alles over ons weten. Deze hoeven tegenwoordig geen moeite te doen. Wij geven onze gegevens vrijwillig door akkoord te gaan met de "Terms of Service". En dit gaat steeds erger worden. Het is iets waar op een gegeven moment niemand meer aan ontkomt.

Met hacks als dit ligt die informatie ook nog eens voor het rapen door hackers. Niemand kan precies vertellen wat ze met die informatie zouden kunnen doen, maar dat er flink wat geld in zit is wel degelijk te concluderen.
Wat overigens nog interessant(er) is:
If the site does match the users email address as one of the 16 million stolen, then the BSI said the users computer was likely infected with malicious software.
Hoe geweldig techniek ook is, de enige manier om deze informatie niet uit te wisselen is of je digitale footprint zo klein mogelijk te houden, aliases, vpn en nepaccounts of je van de digitale snelweg vandaan te houden.
We worden al zo lang in de gaten te houden, wanneer gaan we er actief aan werken om het Big Brother zo moeilijk mogelijk te maken? Met alle knappe koppen die de interwebs voortbrengen :)
Jij heet dus geen Frank??
edit: Blijkbaar moet ik hier een knipoog bij zetten, anders wordt het sarcasme niet begrepen, hier istie dan: ;)

Ontopic:
Ik zou het interessanter vinden als er in wordt gegaan op de wijze hoe nu precies deze data is verkregen.. 'Een botnet' is veel te globaal, zo kan niemand er wat van leren...

[Reactie gewijzigd door chopper88 op 21 januari 2014 17:21]

En jij heet waarschijnlijk geen chopper88.
Maar wel geboreren in 1988?

Wat had je precies willen weten, en wat had je dan geleerd?
Dat het internet niet zo anoniem is?
Ik kan je vertellen dat ik in ieder geval geen Koelpasta heet...

En in het artiekel staat duidelijk dat ze nu nog geen specifieke informatie naar buiten brengen omdat het geval nog wordt onderzocht.
De link doet het niet.

Zouden ze ook de logins hebben amazon.de? Niet iedere account eigenaar van amazon woont ookin die land...

Edit: link doet het wel maar erg traag. je krijgt een code (voor verdere correspondentie?) en een bericht in je mail mocht je op de lijst staan.

[Reactie gewijzigd door Mandrake466 op 21 januari 2014 16:07]

Omdat de website overbelast is door de aandacht en de vele Duitsers die willen checken of hun e-mailadres in die database staat.
Die code moet je vergelijken met de code in de evt. email zodat je zeker weet dat de email van de BSI is. Je krijgt alleen een email als je account tussen de gevonden data staat.
Het zal vast niet daadwerkelijk 20% zijn (aliassen), maar dat is toch een behoorlijk groot gedeelte van de bevolking!

Hoe is dit dan in vredesnaam in zijn werk gegaan? Keyloggers? Zou zoiets echt zo lang onder de radar blijven?
Tenzij de man zich vergist en keyloggers bedoelt, zal het botnet waarschijnlijk zijn ingezet om een of andere database en/of site te kraken.

[Reactie gewijzigd door Enai op 21 januari 2014 15:42]

Databases en sites slaan over het algemeen geen wachtwoorden van emailadressen op. Ik mag toch hopen dat de meeste emailproviders niet zo suf zijn om de plain wachtwoorden op te slaan in hun databases (zoals nog wel eens bij webwinkels voorkomt).

En dan gaat het ook nog eens om verschillende domeinen.

Keyloggers lijken voor de hand te liggen, maar hoe vaak type je nu helemaal je emailwachtwoord in? Of met de keylogger is iets geinstalleerd, wat de auto-inlog teniet heeft gedaan, waardoor mensen op nieuw moesten inloggen.
Ik hoop eigenlijk van niet. Als 20% van alle Duitsers een keylogger heeft dan is er een gigantisch probleem.
De NSA weet er vast alles van maar schijnt niet voor het volk te werken
Kwestie van verwachting, perceptie, en implementatie. Als ze hier aan hadden gedacht dan hadden ze de downtime kunnen voorkomen.
Kwestie van geld. Wellicht hebben ze hier aan gedacht maar het niet de prijs waard gevonden om direct na het bericht up te blijven. Dit soort problemen lossen zichzelf, na het piekmoment, vanzelf op.
Het zou me verbazen moesten enkel inwoners van Duitsland slachtoffer zijn. Zoiets gaat over de grenzen heen.
De titel laaat denken dat 16 miljoen duitsers gedupeerd zijn, echter betreft het 16 miljoen duitse mailadressen. Het lijkt mij niet dat elk mailadres aan een unieke duitser behoort, of althans dat lijkt me zeer onwaarschijnlijk.
Link werkt prima inmiddels, maar de manier waarop ze je informeren is wel vreemd.
Je typt je mailadres in, en als je voorkomt in de database krijg je een mail.
tja... spamfilters etc. kunnen die natuurlijk nog wel eens tegenhouden.
Als je gewoon een ja of ok krijgt, wordt de website ongetwijfeld op de een of andere manier misbruikt om een kopie database op te zetten. Heeft vast iemand ergens op de planeet belang bij $$

Denk dat ze daarom voor het " we mailen je wel " principe hebben gekozen.
Met zulke getallen en percentages, zou mijn eerste ingeving zijn dat dit weinig met botnets van random clicks op sites te maken kan hebben.
Hmmmm...Wat zou het dan kunnen zijn?
Oh, wait, hij heft gezegd dat dat niet meer zou gebeuren....op de leiders.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True