Autoriteiten delen half miljoen gestolen wachtwoorden met Have I Been Pwned

In dit artikel:

De Nederlandse politie en andere opsporingsdiensten deelden gegevens uit een recente actie tegen het SocGholish-botnet met Have I Been Pwned (HIBP) en het Dutch Institute for Vulnerability Disclosure (DIVD). Bij de operatie werden meer dan honderd servers en domeinen die het botnet gebruikte offline gehaald; daarbij troffen autoriteiten ruim een half miljoen nog niet eerder bekende wachtwoorden en 154.000 e-mailadressen aan. Ongeveer 86% van die e-mailadressen stond al in HIBP’s bestaande lijsten.

SocGholish besmette WordPress-sites en toonde bezoekers een valse browserupdate die een infostealer installeerde om inloggegevens te buitmaken. HIBP voegt de gevonden wachtwoorden toe aan zijn Pwned Passwords-database, zodat beheerders hashes kunnen vergelijken en risico’s kunnen opsporen. DIVD gaat slachtoffers informeren op basis van de door de autoriteiten geleverde data. Getroffenen wordt aangeraden wachtwoorden te wijzigen en waar mogelijk tweefactorauthenticatie te activeren.