1 4 biljoen wachtwoorden

1 4 biljoen wachtwoorden

Illustratie door Webdesign

1.4 biljoen wachtwoorden

Een ontzettend grote database voor cybercriminelen is ontdekt op een underground forum. In deze 41 GB grote database zijn 1.4 biljoen inloggegevens die in kale tekst zijn doorgegeven over het internet. De database is ook al verschenen op een aantal torrent sites en op het Dark Web. Dit baant de weg voor ongeleerde en nieuwe hackers om als het ware een schatkist aan data te bezitten zonder kennis of speciale handelingen. Dit is verontrustend aangezien er in cybercrime een stijgende lijn inzit.

4iQ is de eerste partij die over het bestand struikelde op het Dark web terwijl ze zochten naar gestolen, gelekte of verloren data. Het bestand van 41 GB is de grootste verzameling van inloggegevens die tot dit moment is gevonden. Het is een verzameling van voorgaande lekken met daarbij nog onbekende combinaties van wachtwoorden en gebruikersnamen. In deze lijsten worden gebruikers en wachtwoorden combinaties geïndexeerd zodat ze snel handmatig opgezocht kunnen worden of doormiddel van bijgeleverde scripts/ tools. Lekken zoals die van Linkedin en Yahoo van eerder dit jaar worden hierin opgenomen.

Hosting veilig houden

Om jouw hosting en webhosting veilig te houden is het belangrijk om een discipline hoog te houden door bij te blijven met de beveiligingsstandaarden. Dit houdt in dat je moet weten waar je mee bezig bent met het hashen en opslaan van wachtwoorden en persoonlijke gegevens. Als je een Content Management Systeem gebruikt zoals WordPress hosting dan is het belangrijk om het CMS altijd up to date te houden.

Wat zijn de gevolgen?

Wat geleerd wordt aan de wachtwoorden lijsten zijn ook de patronen die mensen maken over verschillende websites. Wanneer je 1 wachtwoord hebt en een paar variaties hierop voor al je andere inlogs dan maak je onbewust een patroon aan. Dit patroon wordt nu bestudeerd door de mensen die hier misbruik van willen maken en mensen die zich hier tegen willen wapenen. Zolang je echter wachtwoorden gaat verzinnen dan kan hier nu eenmaal onbewust toch vaak hetzelfde worden gebruikt. Zeker door personen die hier niet in het veld zitten. Door onze Web Application Firewall proberen wij dit al zoveel mogelijk tegen te houden. Door de combinaties zoals admin admin en dergelijke al af te vangen.

De database maakt het mogelijk om binnen enkele seconden 226,631 combinaties op te zoeken met de gebruikersnaam admin, administrator of root. Wat veel mensen standaard laten bij een installatie van een CMS hosting of modem. De data is alfabetisch gesorteerd en geeft suggesties voor veel voorkomende patronen.

Er zijn echter al veel van de ontdekte gebruikersnaam en wachtwoord combinaties uit deze gigantische lijst langer bekend. Wel zijn er zo’n 385 miljoen unieke combinaties bijgekomen. Het zijn alleen nog wel voorlopige cijfers aangezien de lijst pas op 5 december 2017 ontdekt is. Onderzoek naar de lijst zijn oorsprong en de data is dus nog in volle gang. Hou het nieuws in de gaten voor de laatste ontwikkelingen hiervan. Maak gebruik van sterke en unieke wachtwoorden voor jouw hosting om dit te beschermen met de wachtwoord generator. Onder jouw hosting kan je email adres, database wachtwoorden en FTP accounts onder vallen.