Google sloeg sommige G Suite-wachtwoorden op als plaintext
Google sloeg een deel van de wachtwoorden van G Suite-gebruikers per ongeluk op als plaintext. De fout die dit veroorzaakte trof volgens de internetgigant een "klein percentage van G Suite-gebruikers", meldt Wired. De functies met de fout zijn inmiddels uitgeschakeld. Google slaat wachtwoorden normaal gesproken in een cryptografische staat die bekend staat als een hash op op zijn servers. Een fout in de wachtwoordherstelfunctie voor administrators in G Suite zorgde er echter voor dat onbesc...
Hackers verzamelen betaalgegevens en wachtwoorden van 4.600 websites
Hackers zouden hebben ingebroken bij analytics-dienst Picreel en het open source-project Alpaca Forms. De hackers zouden JavaScript-bestanden op de infrastructuur van de twee bedrijven hebben aangepast om malafide code toe te voegen aan ruim 4.600 websites.De aanval is nog altijd actief, stellen beveiligingsonderzoekers tegenover ZDNet. Ook zijn de malafide scripts nog altijd live. Beide aanvallen werden ontdekt door Willem de Groot, oprichter van Sanguine Security, en zijn bevestigd door di...
App om Wifi hotspots te vinden lekte ruim 2 miljoen wachtwoorden
Een Android-app waarmee gebruikers Wifi hotspots kunnen vinden, heeft de wachtwoorden van ruim 2 miljoen Wifi-routers gelekt. De inloggegevens waren volgens beveiligingsonderzoekers als platte tekst zichtbaar. Het gaat om de WiFi Finder-app, die ruim 100.000 keer gedownload is vanuit Google Play.De bewuste app helpt gebruikers niet alleen bij het vinden van Wifi hotspots, maar geeft ook inloggegevens van die hotspots, mits de eigenaars deze hebben gedeeld. Dit is nu juist waar het beveiligin...
‘Wachtwoorden honderden Nederlandse bedrijven te koop op dark web’
De wachtwoorden ruim 900 Nederlandse bedrijven worden voor bedragen tussen de 4 en 15 dollar te koop aangeboden op het dark web. Dat meldt RTL Nieuws op basis van eigen onderzoek. De wachtwoorden staan op een Russische website op het dark web, dat in totaal 64.000 internationale inloggegevens verkoopt.RTL Nieuws testte de wachtwoorden door er vijf te kopen, die toegang moesten verschaffen tot willekeurige Nederlandse bedrijven. De bedrijven werden voor publicatie op de hoogte gesteld door de...
Windows 10 build update biedt aangepast Start-menu
Microsoft heeft recent een nieuwe bèta build uitgebracht voor de toekomstige Windows 10-update. Met build 18305 zijn er, naast een enorme waslijst aan andere verbeteringen en bug fixes, onder meer veranderingen aangebracht aan het Start-menu en wordt Windows Sandbox geïntroduceerd.In de nu uitgebrachte bètaversie zijn weer een groot aantal nieuwe features en verbeteringen voor het besturingssysteem aangebracht, vooral op basis van feedback van eindgebruikers. Wel waarschuwt Microsoft dat ...
Vega Stealer-malware steelt financiële gegevens uit Chrome en Firefox
Onderzoekers hebben nieuwe malware ontdekt waarbij opgeslagen financiële gegevens in Google Chrome en Firefox het doelwit zijn. Momenteel gebruiken kwaadwillenden Vega Stealer in simpele en kleine phishing-campagnes, maar ontdekker Proofpoint waarschuwt voor de grote bedreiging die Vega Stealer voor bedrijven kan gaan vormen.Het gaat om een variant op August Stealer, de malware die geschreven is in .NET. Bij een besmet systeem worden gegevens, gevoelige documenten en details over de cryptov...
GitHub sloeg per ongeluk wachtwoorden op als plaintext
Vandaag heeft GitHub de wachtwoorden van sommige gebruikers gerest en de betreffende personen een mail gestuurd met uitleg. Het blijkt dat het interne inlogsysteem niet correct werkte, waardoor de wachtwoorden van een onbekend aantal accounts werd opgeslagen als plaintext. Dat meldt de site Bleeping Computer vandaag op basis van e-mails die gebruikers ontvingen.Ondanks dat de wachtwoorden van de betreffende gebruikers niet gelekt zijn, en dus ook niet door derden bemachtigd zijn, neemt men g...
123456 meest gebruikte wachtwoord in 2016
2016 was wederom een jaar vol hacks en datalekken. Onderzoekers van wachtwoordmanager Keeper analyseerden databases met in totaal tien miljoen gehackte accounts. Op basis daarvan concludeert het dat de gemiddelde wereldburger nog altijd roekeloos omgaat met de beveiliging van zijn online accounts. De gekozen wachtwoorden zijn ook dit jaar niet veel beter.Bijna zeventien procent van alle wachtwoorden die Keeper kon inzien, is nog altijd ‘123456’. Dat komt volgens de wachtwoordmanager niet...
Hacker publiceert 117 miljoen LinkedIn-accounts inclusief wachtwoorden
In 2012 viel LinkedIn ten prooi aan een hacker die er vandoor ging met een grote hoeveelheid LinkedIn-accounts bestaande uit e-mailadressen en wachtwoorden. De wachtwoorden waren weliswaar voorzien van een hash, maar geen hele ingewikkelde waardoor de wachtwoorden eenvoudig zijn te achterhalen. Nu zijn alle 117 miljoen buitgemaakte accounts online gepubliceerd.In 2012 was al duidelijk dat LinkedIn was gehackt, toen ging met nog uit van een relatief kleine dataset, maar inmiddels is duidelijk...
Hackers hadden toegang tot bedrijfsnetwerk Facebook
Hackers hebben vorig jaar zichzelf toegang verschaft tot het bedrijfsnetwerk van Facebook, ze konden daar de gebruikersnamen en wachtwoorden van werknemers onderscheppen. Dat blijkt uit een blog van beveiligingsexpert Orange Tsai van beveiligingsbedrijf Devcore.Beveiligingsexpert Orange Tsai hackt voor beveiligingsbedrijf Devcore allerlei bedrijven om ze te wijzen op zwakheden in hun software. Orange is erin geslaagd om het bedrijfsnetwerk van Facebook te hacken, hij wist binnen te dringen v...
Inloggegevens van 253 Spotify premium-accounts online verschenen
Het lijkt erop dat een hacker erin is geslaagd om de hand te leggen op flink wat inloggegevens van Spotify Premium-accounts. De hacker heeft op Pastebin.com de inloggegevens van 253 accounts gepubliceerd, het lijkt er echter op dat dit maar een greep is uit de totale buitgemaakte gegevens.Hoe de hacker de gegevens heeft bemachtigd is niet duidelijk, volgens Spotify is het bedrijf niet gehackt, het zou ook kunnen dat de gegevens op een andere manier zijn verzameld, maar de vraag is vooralsnog...
123456 was in 2014 wederom het domste wachtwoord
SplashData heeft de jaarlijkse lijst met slechtste wachtwoorden gepubliceerd. Net als vorig jaar prijkt het wachtwoord '123456' bovenaan deze lijst. De topdrie wordt verder gevuld door respectievelijk 'password' en '12345'.Wil je graag gehackt worden, dan raden we je aan om één van de wachtwoorden uit de lijst van SplashData te hanteren voor al je accounts. Wanneer je dergelijke domme wachtwoord voor verschillende accounts toepast vergroot je immers ook de kans op een hack.Er is gelukk...