• Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!

You've been pwned!


Linuxghost

Forum Gebruiker
Lid geworden
28 dec 2017
Berichten
2
Ziggo
Alles in 1
Gebied
fZiggo
Een tijdje geleden heb ik mij aangemeld op haveibeenpwnd.com.
Een paar dagen geleden kreeg ik een waarschuwing dat mijn google mailaccount pwned was in een datalek.
OK, wachtwoord veranderd, nog niets aan de hand.
Afgelopen zondag kreeg ik weer een mailtje:
You've been pwned!
You signed up for notifications when your account was pwned in a data breach and unfortunately, it's happened. Here's what's known about the breach:

Email found:xxxxxxx@home.nl
Breach:Verifications.io
Date of breach:25 Feb 2019
Number of accounts:763,117,241
Compromised data:Dates of birth, Email addresses, Employers, Genders, Geographic locations, IP addresses, Job titles, Names, Phone numbers, Physical addresses
Description:In February 2019, the email address validation service verifications.io suffered a data breach. Discovered by Bob Diachenko and Vinny Troia, the breach was due to the data being stored in a MongoDB instance left publicly facing without a password and resulted in 763 million unique email addresses being exposed. Many records within the data also included additional personal attributes such as names, phone numbers, IP addresses, dates of birth and genders. No passwords were included in the data. The Verifications.io website went offline during the disclosure process, although an archived copy remains viewable.

Gezien het grote aantal gelekte accounts de volgende vraag:
Wie op dit forum;
heeft ook een dergelijk mailtje ontvangen en
Wie met een @home mailadres komen nog meer in boven vermelde MongoDB voor??

Los hiervan is het misschien nuttig om jullie wachtwoorden te wijzigen.
 
Laatst bewerkt:

CreativeS

Product Tester
Lid geworden
1 jun 2011
Berichten
27.121
Grappig... verifications.io -> e-mail marketing and software. Bijna ironisch.
 

J. de Boer

Forum Gebruiker
Lid geworden
18 okt 2005
Berichten
2.400
Ziggo
Alles in 1
Gebied
fUPC
CreativeS, ik ken die pwned niet. Hoeft wat mij betreft ook niet, maar bedoel je misschien dat het een rot truc is om aan e-maladressen te komen om b.v. spam heen te sturen. Althans zo komt jouw bericht op mij over. Anders ontgaat mij even die ironie. Ik vul trouwens nooit zomaar ergens mijn adres in., dus doe ik dat hier ook niet.
 
Laatst bewerkt:

terrestrial

Forum Gebruiker
Lid geworden
12 jul 2006
Berichten
1.144
Ziggo
Televisie
Gebied
fUPC
Tja ik zou dit niet al te serieus nemen, het wachtwoord wat je voor gmail gebruik je dat ook elders dan? Anders kan er geen datalek zijn. Misschien dat ze bedoelen dat alleen jou email adres in die lijst staat maar dan hebben ze je wachtwoord nog niet.

Veel mensen gebruiken hetzelfde wachtwoord voor meerdere dingen en dat wordt afgeraden maar ik snap het wel. En of zich is het ook helemaal geen ramp als je maar zorgt dat belangrijke zaken wel een sterk en uniek wachtwoord hebben. En mail beschouwd ik als belangrijk.

Een andere optie is een wachtwoord kluis, naar het nadeel daarvan vind ik weer dat als die gegevens uitlekken hebben ze meteen alles.
 

CreativeS

Product Tester
Lid geworden
1 jun 2011
Berichten
27.121
Althans zo komt jouw bericht op mij over. Anders ontgaat mij even die ironie.
De ironie mag jou gerust ontgaan hoor... zeker als je niet even die twee merknamen in Google wil gooien om je eigen kennis te vergroten.

Maar goed... ik bied u aan op een zilveren presenteerblad:

Verifications.io provide a validation service for its customer and it validate the emails and send the result back to the customer about the valid email list.

According to the security researcher, the email validation methods works in the following way,

  1. Someone uploads a list of email addresses that they want to validate.
  2. Verifications.io has a list of mail servers and internal email accounts that they use to “validate” an email address.
  3. They do this by literally sending the people an email. If it does not bounce, the email is validated.
  4. If it bounces, they put it in a bounce list so they can easily validate later on.
In practically, If cybercriminals have a 100 of companies hacked email address in millions but he doesn’t know which one is valid and invalid.

In this case, he uploads all of his potential email addresses to a service like verifications.io then the email verification service sends tens of thousands of emails to validate these users in order to identify valid and invalid email address.
 

bburg

Forum Gebruiker
Lid geworden
9 dec 2011
Berichten
64
Ziggo
Alles in 1
Gebied
fZiggo
Tja ik zou dit niet al te serieus nemen, het wachtwoord wat je voor gmail gebruik je dat ook elders dan? Anders kan er geen datalek zijn. Misschien dat ze bedoelen dat alleen jou email adres in die lijst staat maar dan hebben ze je wachtwoord nog niet.

Veel mensen gebruiken hetzelfde wachtwoord voor meerdere dingen en dat wordt afgeraden maar ik snap het wel. En of zich is het ook helemaal geen ramp als je maar zorgt dat belangrijke zaken wel een sterk en uniek wachtwoord hebben. En mail beschouwd ik als belangrijk.

Een andere optie is een wachtwoord kluis, naar het nadeel daarvan vind ik weer dat als die gegevens uitlekken hebben ze meteen alles.
Bij Google/Gmail (niet allleen bij hun overigens) kun je ook two factor authentication (2FA) aanzetten. Mocht toch je wachtwoord ‘gelekt’ zijn, dan kunnen ze nog altijd niet inloggen.
 

J. de Boer

Forum Gebruiker
Lid geworden
18 okt 2005
Berichten
2.400
Ziggo
Alles in 1
Gebied
fUPC
De ironie mag jou gerust ontgaan hoor... zeker als je niet even die twee merknamen in Google wil gooien om je eigen kennis te vergroten.

Maar goed... ik bied u aan op een zilveren presenteerblad:

Verifications.io provide a validation service for its customer and it validate the emails and send the result back to the customer about the valid email list.

According to the security researcher, the email validation methods works in the following way,

  1. Someone uploads a list of email addresses that they want to validate.
  2. Verifications.io has a list of mail servers and internal email accounts that they use to “validate” an email address.
  3. They do this by literally sending the people an email. If it does not bounce, the email is validated.
  4. If it bounces, they put it in a bounce list so they can easily validate later on.
In practically, If cybercriminals have a 100 of companies hacked email address in millions but he doesn’t know which one is valid and invalid.

In this case, he uploads all of his potential email addresses to a service like verifications.io then the email verification service sends tens of thousands of emails to validate these users in order to identify valid and invalid email address.
Oké bedankt, zegt me eigenlijk nog steeds weinig, en eerlijk gezegd voor mij lijkt het mij niet echt waardevol voor me. Ik verwachtte eigenlijk iets anders, namelijk een aanwijzing dat een opgegeven mailadres gehackt zou zijn. Ik testte het even met een fantasie-adres en kreeg als antwoord een felicitatie dat het adres in orde was. :)
 

freeewillie

Forum Gebruiker
Lid geworden
21 jan 2006
Berichten
4.811
Ziggo
Alles in 1
Gebied
fUPC
bepaalde dienst had ze niet beveiligd waren zo te lezen , Researchers discovered the 150GB volume of biggest and most comprehensive email unprotected MongoDB that leaked 800 Million Email data online that belongs to Verifications.io. https://gbhackers.com/verifications-io-emails-leaked-online/
800 Million Emails Leaked Online From Worlds Largest Email Verification Service
 

terrestrial

Forum Gebruiker
Lid geworden
12 jul 2006
Berichten
1.144
Ziggo
Televisie
Gebied
fUPC
Je kunt je dus beter uitschrijven bij You've been pwned! dat is wel duidelijk.
 

J. de Boer

Forum Gebruiker
Lid geworden
18 okt 2005
Berichten
2.400
Ziggo
Alles in 1
Gebied
fUPC
ik heb eigenlijk nooit veel verwachtingen van dergelijke diensten. Is het niet alleen maar nutteloze ballast? Al vraag ik me wel af wat ze behalve voor spam (al vervelend genoeg) verder voor rampen kunnen aanrichten als je een moeilijk wachtwoord hebt voor je e-mail en desnoods ook nog een tweetraps inlogprocedure.