BSM nieuws over informatiebeveiliging en cybercrime gerelateerde onderwerpen en onderzoeken

Gehackte passwordwebsite uit de lucht

Amsterdam, 10 januari 2019. De inmiddels aardig bekende website gotcha.pw is sinds kort uit de lucht.  Als je de pagina bezoekt krijg je deze informatie te zien:

Wat je hier ziet is dat Gotcha al goede veiligheidsmaatregelen had genomen. Het scherm is afkomstig van Cloudflare, een dienst die wij onze klanten regelmatig aanraden om zich beter tegen DDOS aanvallen te beschermen. Maar belangrijker is dat de handige database waar je jezelf en je eigen wachtwoorden! kon opzoeken. Dit stond bij ons al een jaar op de website om onze klanten duidelijk ta maken waarom je regelmatig je wachtwoorden moet wijzigen en of er al usernames en wachtwoorden van deze klant in de lijst aanwezig waren. Een leuke zoekopdracht was invullen van @minus.nl (ministerie van justitie) je kreeg dan een enorme lijst van medewerkers van het ministerie van justitie met bijbehorende wachtwoorden, Gelukkig was de maker van de site wel zo vriendelijk alleen de eerste twee digits van het wachtwoord te tonen zodat je niet direct kon inloggen. De hackers konden natuurlijk wel het hele wachtwoord zien en gebruiken. 

 

Wilt u meer weten over hoe je tegenwoordig met accounts en wachtwoorden moet omgaan en hoe u veilig inloggen in systemen?

Authenticatie en autorisatie management zijn twee vakgebieden waarin BSM actief is. We helpen bedrijven met bedenken van oplossingen en met controles van de accounts en wachtwoorden van de medewerkers.