stamboomforum

Forum logoGenealogie software / GEDCOMs » Waarschuwing: data breach website MyHeritage opgelost



Profiel afbeelding

Beste mensen

Vandaag kreeg ik het volgende bericht dat zowel de email adressen als het paswoord van 92 miljoen klanten gehacked zijn van de website MyHeritage.

U kunt op de volgende website controleren of u met uw email en wachtwoord ook tot deze groep hoort:

Have I been pwned? - https://haveibeenpwned.com/

Onderstaand vindt u het bericht van de data breach.

Met een zonnige groet uit Australie

Patrice Gerlach

In October 2017, the genealogy website MyHeritage suffered a data breach. The incident was reported 7 months later after a security researcher discovered the data and contacted MyHeritage. In total, more than 92M customer records were exposed and included email addresses and salted SHA-1 password hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly. The data was provided to HIBP by a source who requested it be attributed to "BenjaminBlue@exploit.im".

Patrice Gerlach - 21 feb 2019 - 10:39 (laatst bijgewerkt 22 feb 2019 — 19:00 door moderator)

Klopt, ik heb hem ook ontvangen, is in principe een oud bericht, maar goed dat je het meldt.

Yolanda Lippens - 21 feb 2019 - 11:29

Hoewel de hacking van de MyHeritage site heeft plaats gevonden in 2017, de gestolen data wordt nu publiekelijk aangeboden op de dark web marketplace.

Why are you only hearing about this now? Whilst the breach occurred in October 2017, sometimes there can be a lengthy lead time of months or even years before the data is disclosed publicly.

In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly. The data was provided to HIBP by a source who requested it be attributed to "BenjaminBlue@exploit.im

Mocht je bijvoorbeeld een wachtwoord gebruiken voor verschillende sites, dan is het nu hoog tijd om dit te veranderen  :)

Met groet

Patrice

Patrice Gerlach - 22 feb 2019 - 00:07

om te beginnen moet u NIET clicken op het bovenvermelde site adres haveibeenpwned.com en daar zeker niet uw emailadres invullen!

sprangers - 22 feb 2019 - 17:02

Ik begrijp uw waarschuwing, maar deze site is wel te vertrouwen, zelfs de Consumentenbond (en volgens mij ook eens op TV) wordt deze genoemd. Aan de andere kant is het ook wel weer een database met emailadressen, dus tsja....

Yolanda Lippens - 23 feb 2019 - 13:04


Het is een gerenommeerd bedrijf. Voor informatie zie bijvoorbeeld de informatie van wikipedia.

https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3Fetc.

Have I Been Pwned? (HIBP, with "Pwned" pronounced like "poned"[2]) is a website that allows internet users to check if their personal data has been compromised by data breaches. The service collects and analyzes hundreds of database dumps and pastes containing information about billions of leaked accounts, and allows users to search for their own information by entering their username or email address. Users can also sign up to be notified if their email address appears in future dumps. The site has been widely touted as a valuable resource for internet users wishing to protect their own security and privacy.[3][4] Have I Been Pwned? was created by security expert Troy Hunt on 4 December 2013.

As of November 2017, Have I Been Pwned? receives around sixty thousand daily visitors, the site has over 1.7 million active email subscribers and contains records of over 4.8 billion accounts from over 251 data breaches.[5]

Met vriendelijke groet,

Patrice Gerlach

Patrice Gerlach - 25 feb 2019 - 10:21







De auteur van het eerste bijdrage in dit bericht heeft aangegeven dat de vraag is beantwoord of het probleem is opgelost.

Plaats een reactie

Om reacties (en nieuwe onderwerpen) te plaatsen op het Stamboom Forum dient u eerst in te loggen! Nog geen lid? Registratie is gratis en snel!


Inloggen Registreer nu