13 miljoen wachtwoorden gehackt van gratis webhost

Toegevoegd door Bas IJzelendoorn, 10 jaar geleden

13 miljoen wachtwoorden gehackt van gratis webhostOngeveer 13 miljoen wachtwoorden zijn gehackt van de gratis webhost 000webhost.com. Dit meld de website forbes.com. 000webhost.com behoord tot één van de grootste aanbieders van gratis en betaalde webhosting en zou ongeveer 5 maanden geleden zijn gehackt, waarbij ongeveer 13 miljoen wachtwoorden in handen zijn gekomen van de hackers.

De 13 miljoen wachtwoorden zijn aan het licht gekomen, doordat Troy Hunt, veiligheidsexpert bij Microsoft, door een nog anonieme bron werd benaderd met een database waar de wachtwoorden in zouden staan. Hunt probeerde met de verkregen lijst op een aantal accounts in te loggen, wat zonder problemen lukte. Nadat contact leggen met 000Webhost.com niet lukte, besloot Hunt contact op te nemen met Forbes. Uiteindelijk lukte het Forbes wel op contact te leggen met 000webhost.com, die inmiddels maatregelen heeft genomen. De getroffen gebruikers moeten opnieuw een wachtwoord aanmaken.

000Webhost.com heeft nog geen verklaring gegeven over de hack aan klanten.

Gerelateerde nieuwsberichten

23/03/2023 YouTube kanaal van Linus Tech Tips overgenomen door hackers
16/04/2021 Hackers maken gegevens 3,6 mln klanten buit bij Allekabels.nl
02/04/2021 XS4ALL stopt met webhosting

 

Er zijn 7 reacties op '13 miljoen wachtwoorden gehackt van gratis webhost'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Thomas van den Heuvel
Thomas van den Heuvel
10 jaar geleden
 
0 +1 -0 -1
Ik zie niet helemaal hoe wachtwoorden "gehackt" kunnen worden, je kunt ze wel stelen uiteraard.

Waren deze wachtwoorden gehasht, of stonden ze als plaintext in een database (dat zou wel een beetje schandalig zijn van deze webhost)? In het eerste geval zijn ze dan ook "gekraakt".
Ozzie PHP
Ozzie PHP
10 jaar geleden
 
0 +1 -0 -1
@Thomas

Er wordt bedoeld dat het systeem is gehackt met als gevolg dat de wachtwoorden ontvreemd zijn. Plain tekst, of misschien MD5 in combinatie met een dictionary attack? Wie zal het zeggen ...
Thomas van den Heuvel
Thomas van den Heuvel
10 jaar geleden
 
0 +1 -0 -1
@Ozzie, dat is mij duidelijk, maar dat is niet wat er staat.
Ozzie PHP
Ozzie PHP
10 jaar geleden
 
0 +1 -0 -1
@Thomas

Ik snap wat je bedoelt, maar je moet zo'n verhaal in z'n context lezen.

"13 miljoen wachtwoorden gehackt"

... is wat korter en meer 'to the point' dan

"13 miljoen wachtwoorden verkregen na hack van server"

Ik snap je punt, maar ik vind het (persoonlijk) in dit geval niet storend.
Thomas van den Heuvel
Thomas van den Heuvel
10 jaar geleden
 
1 +1 -0 -1
Ik vind het storend in die zin dat tegenwoordig "hacken", "gehackt" etc. overal te pas en te onpas wordt gebruikt in de media.

Vaak worden dit soort formuleringen gebruikt door reporters die mogelijk wat minder tech-savyy zijn, of in artikelen die voor een wat minder tech-savvy publiek geschreven zijn (beide lijken mij in ieder geval niet van toepassing op deze site).

Dit wordt dan gebruikt om aan te geven dat het gaat om "iets engs met computers wat niet helemaal begrepen wordt".

Daarnaast wordt "hacker" vaak ten onrechte geassocieerd met iets negatiefs, in de zin dat deze persoon iets steelt en vervolgens gebruikt voor eigen gewin. Maar dit is volgens mij juist een "cracker" (malicious hacker).

Het kan heel goed zijn dat dit inmiddels een ingeburgerde foute definitie is, tis maar net hoeveel aandacht je schenkt aan hoe je dingen formuleert.

Het feit dat dit nieuws is uitgelekt houdt mogelijk in dat er allerlei ongein met de ge...stolen gegevens is uitgehaald.

Ik zie nog steeds niet in hoe je wachtwoorden kunt "hacken" (volgens mij betekent hacken nog steeds (slordig) programmeren). Je kunt ze stelen, of je kunt ze kraken. Tenzij je wellicht doelt op het schrijven van functionaliteit die wachtwoorden genereert?

De term wordt in de titel naar mijn mening verkeerd gebruikt. Je zou op deze site eigenlijk wel een beetje verwachten dat er juist omgesprongen wordt met dit soort definities.

Je kunt prima een bondige titel verzinnen die wel klopt:
"ledenadministratie gratis host op straat"
of
"13 miljoen accounts van gratis host ontvreemd"

NB Ik zie zelfs dat de (online) Van Dale aan deze terminologie meewerkt. How the mighty have fallen...

Goed, afhankelijk van het publiek waar je dit artikel voor schrijft klopt "hacken" wellicht wel, als je doelgroep bestaat uit naïeve, slecht geïnformeerde (licht-)paranoïde technofobe internet-leken "Hee Mien ik lees net dat dr wééér van alles is gehackt op dat internet, zie je nou wel dat dat niet veilig is!"
Ozzie PHP
Ozzie PHP
10 jaar geleden
 
0 +1 -0 -1
Haha, ik snap wat je bedoelt hoor ;-)

In de volksmond wordt "hacken" gebruikt in situaties waarin "op het internet" ergens op illegale wijze wordt ingebroken. Technisch gezien heb je helemaal gelijk, maar schrijftechnisch gezien is "hacken" de term die gebruikelijk is en door de meeste mensen wordt begrepen.

En ... even als 'side note' ... leuk om te zien dat er iemand is op het forum (jij dus) die wat verder denkt / durft te denken dan de meesten, en die wat kritischer is. Ik kan dat persoonlijk wel erg waarderen. Ik ben zelf ook zo. Let er op dat je niet altijd te kritisch bent, want dat is niet altijd wenselijk ... maar dat gezegd hebbende, vind ik je een leuke "aanwinst" op het forum!
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Koen Hollander
Koen Hollander
10 jaar geleden
 
0 +1 -0 -1
Het is wel erg eigenlijk dat het allemaal plain-text wachtwoorden zijn. Ik heb nu zelfs een dump van een klein gedeelte van de database.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.