stamboomforum

Forum logoGenealogische software » Waarschuwing: data breach website MyHeritage [opgelost]


Profiel afbeelding

Beste mensen

Vandaag kreeg ik het volgende bericht dat zowel de email adressen als het paswoord van 92 miljoen klanten gehacked zijn van de website MyHeritage.

U kunt op de volgende website controleren of u met uw email en wachtwoord ook tot deze groep hoort:

Have I been pwned? - https://haveibeenpwned.com/

Onderstaand vindt u het bericht van de data breach.

Met een zonnige groet uit Australie

Patrice Gerlach

In October 2017, the genealogy website MyHeritage suffered a data breach. The incident was reported 7 months later after a security researcher discovered the data and contacted MyHeritage. In total, more than 92M customer records were exposed and included email addresses and salted SHA-1 password hashes. In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly. The data was provided to HIBP by a source who requested it be attributed to "BenjaminBlue@exploit.im".

Patrice Gerlach

Klopt, ik heb hem ook ontvangen, is in principe een oud bericht, maar goed dat je het meldt.

Yolanda Lippens

Hoewel de hacking van de MyHeritage site heeft plaats gevonden in 2017, de gestolen data wordt nu publiekelijk aangeboden op de dark web marketplace.

Why are you only hearing about this now? Whilst the breach occurred in October 2017, sometimes there can be a lengthy lead time of months or even years before the data is disclosed publicly.

In 2019, the data appeared listed for sale on a dark web marketplace (along with several other large breaches) and subsequently began circulating more broadly. The data was provided to HIBP by a source who requested it be attributed to "BenjaminBlue@exploit.im

Mocht je bijvoorbeeld een wachtwoord gebruiken voor verschillende sites, dan is het nu hoog tijd om dit te veranderen  :)

Met groet

Patrice

Patrice Gerlach

om te beginnen moet u NIET clicken op het bovenvermelde site adres haveibeenpwned.com en daar zeker niet uw emailadres invullen!

sprangers

Ik begrijp uw waarschuwing, maar deze site is wel te vertrouwen, zelfs de Consumentenbond (en volgens mij ook eens op TV) wordt deze genoemd. Aan de andere kant is het ook wel weer een database met emailadressen, dus tsja....

Yolanda Lippens


Het is een gerenommeerd bedrijf. Voor informatie zie bijvoorbeeld de informatie van wikipedia.

https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3Fetc.

Have I Been Pwned? (HIBP, with "Pwned" pronounced like "poned"[2]) is a website that allows internet users to check if their personal data has been compromised by data breaches. The service collects and analyzes hundreds of database dumps and pastes containing information about billions of leaked accounts, and allows users to search for their own information by entering their username or email address. Users can also sign up to be notified if their email address appears in future dumps. The site has been widely touted as a valuable resource for internet users wishing to protect their own security and privacy.[3][4] Have I Been Pwned? was created by security expert Troy Hunt on 4 December 2013.

As of November 2017, Have I Been Pwned? receives around sixty thousand daily visitors, the site has over 1.7 million active email subscribers and contains records of over 4.8 billion accounts from over 251 data breaches.[5]

Met vriendelijke groet,

Patrice Gerlach

Patrice Gerlach







Plaats een reactie

Om reacties (en nieuwe onderwerpen) te plaatsen op het Stamboom Forum dient u eerst in te loggen! Nog geen lid? Registratie is gratis en snel!