You've been pwned!

Linuxghost

Forum Gebruiker
Berichten
2
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Een tijdje geleden heb ik mij aangemeld op haveibeenpwnd.com.
Een paar dagen geleden kreeg ik een waarschuwing dat mijn google mailaccount pwned was in een datalek.
OK, wachtwoord veranderd, nog niets aan de hand.
Afgelopen zondag kreeg ik weer een mailtje:
You've been pwned!
You signed up for notifications when your account was pwned in a data breach and unfortunately, it's happened. Here's what's known about the breach:

Email found:[email protected]
Breach:Verifications.io
Date of breach:25 Feb 2019
Number of accounts:763,117,241
Compromised data:Dates of birth, Email addresses, Employers, Genders, Geographic locations, IP addresses, Job titles, Names, Phone numbers, Physical addresses
Description:In February 2019, the email address validation service verifications.io suffered a data breach. Discovered by Bob Diachenko and Vinny Troia, the breach was due to the data being stored in a MongoDB instance left publicly facing without a password and resulted in 763 million unique email addresses being exposed. Many records within the data also included additional personal attributes such as names, phone numbers, IP addresses, dates of birth and genders. No passwords were included in the data. The Verifications.io website went offline during the disclosure process, although an archived copy remains viewable.

Gezien het grote aantal gelekte accounts de volgende vraag:
Wie op dit forum;
heeft ook een dergelijk mailtje ontvangen en
Wie met een @home mailadres komen nog meer in boven vermelde MongoDB voor??

Los hiervan is het misschien nuttig om jullie wachtwoorden te wijzigen.
 
Laatst bewerkt:
Grappig... verifications.io -> e-mail marketing and software. Bijna ironisch.
 
CreativeS, ik ken die pwned niet. Hoeft wat mij betreft ook niet, maar bedoel je misschien dat het een rot truc is om aan e-maladressen te komen om b.v. spam heen te sturen. Althans zo komt jouw bericht op mij over. Anders ontgaat mij even die ironie. Ik vul trouwens nooit zomaar ergens mijn adres in., dus doe ik dat hier ook niet.
 
Laatst bewerkt:
Tja ik zou dit niet al te serieus nemen, het wachtwoord wat je voor gmail gebruik je dat ook elders dan? Anders kan er geen datalek zijn. Misschien dat ze bedoelen dat alleen jou email adres in die lijst staat maar dan hebben ze je wachtwoord nog niet.

Veel mensen gebruiken hetzelfde wachtwoord voor meerdere dingen en dat wordt afgeraden maar ik snap het wel. En of zich is het ook helemaal geen ramp als je maar zorgt dat belangrijke zaken wel een sterk en uniek wachtwoord hebben. En mail beschouwd ik als belangrijk.

Een andere optie is een wachtwoord kluis, naar het nadeel daarvan vind ik weer dat als die gegevens uitlekken hebben ze meteen alles.
 
Althans zo komt jouw bericht op mij over. Anders ontgaat mij even die ironie.
De ironie mag jou gerust ontgaan hoor... zeker als je niet even die twee merknamen in Google wil gooien om je eigen kennis te vergroten.

Maar goed... ik bied u aan op een zilveren presenteerblad:

Verifications.io provide a validation service for its customer and it validate the emails and send the result back to the customer about the valid email list.

According to the security researcher, the email validation methods works in the following way,

  1. Someone uploads a list of email addresses that they want to validate.
  2. Verifications.io has a list of mail servers and internal email accounts that they use to “validate” an email address.
  3. They do this by literally sending the people an email. If it does not bounce, the email is validated.
  4. If it bounces, they put it in a bounce list so they can easily validate later on.
In practically, If cybercriminals have a 100 of companies hacked email address in millions but he doesn’t know which one is valid and invalid.

In this case, he uploads all of his potential email addresses to a service like verifications.io then the email verification service sends tens of thousands of emails to validate these users in order to identify valid and invalid email address.
 
Tja ik zou dit niet al te serieus nemen, het wachtwoord wat je voor gmail gebruik je dat ook elders dan? Anders kan er geen datalek zijn. Misschien dat ze bedoelen dat alleen jou email adres in die lijst staat maar dan hebben ze je wachtwoord nog niet.

Veel mensen gebruiken hetzelfde wachtwoord voor meerdere dingen en dat wordt afgeraden maar ik snap het wel. En of zich is het ook helemaal geen ramp als je maar zorgt dat belangrijke zaken wel een sterk en uniek wachtwoord hebben. En mail beschouwd ik als belangrijk.

Een andere optie is een wachtwoord kluis, naar het nadeel daarvan vind ik weer dat als die gegevens uitlekken hebben ze meteen alles.
Bij Google/Gmail (niet allleen bij hun overigens) kun je ook two factor authentication (2FA) aanzetten. Mocht toch je wachtwoord ‘gelekt’ zijn, dan kunnen ze nog altijd niet inloggen.
 
De ironie mag jou gerust ontgaan hoor... zeker als je niet even die twee merknamen in Google wil gooien om je eigen kennis te vergroten.

Maar goed... ik bied u aan op een zilveren presenteerblad:

Verifications.io provide a validation service for its customer and it validate the emails and send the result back to the customer about the valid email list.

According to the security researcher, the email validation methods works in the following way,

  1. Someone uploads a list of email addresses that they want to validate.
  2. Verifications.io has a list of mail servers and internal email accounts that they use to “validate” an email address.
  3. They do this by literally sending the people an email. If it does not bounce, the email is validated.
  4. If it bounces, they put it in a bounce list so they can easily validate later on.
In practically, If cybercriminals have a 100 of companies hacked email address in millions but he doesn’t know which one is valid and invalid.

In this case, he uploads all of his potential email addresses to a service like verifications.io then the email verification service sends tens of thousands of emails to validate these users in order to identify valid and invalid email address.
Oké bedankt, zegt me eigenlijk nog steeds weinig, en eerlijk gezegd voor mij lijkt het mij niet echt waardevol voor me. Ik verwachtte eigenlijk iets anders, namelijk een aanwijzing dat een opgegeven mailadres gehackt zou zijn. Ik testte het even met een fantasie-adres en kreeg als antwoord een felicitatie dat het adres in orde was. :)
 
ik heb eigenlijk nooit veel verwachtingen van dergelijke diensten. Is het niet alleen maar nutteloze ballast? Al vraag ik me wel af wat ze behalve voor spam (al vervelend genoeg) verder voor rampen kunnen aanrichten als je een moeilijk wachtwoord hebt voor je e-mail en desnoods ook nog een tweetraps inlogprocedure.
 
Terug
Bovenaan