Archief - [Locked] Pwndlist melding Connectie met 9Lives hack?

[xewl]

Update: Geen connectie, dus, geen probleem.

Ik heb vrijdag de melding gekregen dat mijn wachtwoord (plain text, droogweg zonder encryptie) werd opgemerkt via een tot-nu-toe onbekend botnet-netwerk.

Echter, door de timing vrees ik dat er een connectie is met de hack van 9lives, en dit wil ik dus nu even confirmeren.
Kunnen andere personen zich naar Pwndlist.com reppen en hun accountstatus bekijken?

Hopelijk is het niet zo, natuurlijk.
Gelukkig gebruikte ik dit wachtwoord enkel nog voor 9lives (maar nu dus niet meer.)

Als het wel zo is, en het staat ook bij jullie als plain-text... hebben we een juridisch ei te pellen met 9lives. :doh:

[hatchetman2]

Nope, looks like you're one of the lucky ones.

[Exit]

idem => niet in die lijst gevonden dus neen, zal niet via deze site zijn ...

je gaat het elders moeten zoeken wellicht

[Gentei]

Die van mij is ook clean.

[ikbenben]

Unfortunately we have found your email in the data leaks we've collected thus far. Here's a little more information:

We have found this account at least 1 times since July of 2011
It was last discovered approximately 3 years ago, on 2011-07-08.

De moeite niet om te veranderen zeker? Dit zou al lang van voor de hack moeten zijn.

[Sir.Killalot]

Ik sta er wel tussen: "It was last discovered approximately 1 months ago, on 2014-09-10"

[kingjulie]

Hier ook niet

[Xivit]

Yes.

Unfortunately we have found your email in the data leaks we've collected thus far. Here's a little more information:


euuhhh?

[Preske]

wat voor een kutsite is dat? Ze zeggen dat mijn email gelekt is. Ik schrijf mij in, ik wil opnieuw zoeken en opeens is dat lek nergens te vinden...

[Cyberkef]

Als het wel zo is, en het staat ook bij jullie als plain-text... hebben we een juridisch ei te pellen met 9lives. :doh:

In de database worden de paswoorden opgeslaan als: MD5(MD5(*wachtwoord*) + *unieke salt (= kleine unieke string) per gebruiker*), dus niet plain-text.

Nuance: het populaire brute-force programma oclhashcat heeft support om dit type (vBulletin) wachtwoorden te "raden", indien de database toch verkocht/gelekt zou geweest zijn (wat ik als niet-Telenet medewerker niet kan bevestigen noch ontkennen) en iemand beschikt over voldoende rekenkracht, dan is uiteraard alles mogelijk.

[dev!lke]

Hier ook iets gevonden sinds 9/2011 .. Nog niet ingeschreven op de site.

[xewl]

In de database worden de paswoorden opgeslaan als: MD5(MD5(*wachtwoord*) + *unieke salt (= kleine unieke string) per gebruiker*), dus niet plain-text.

Nuance: het populaire brute-force programma oclhashcat heeft support om dit type (vBulletin) wachtwoorden te "raden", indien de database toch verkocht/gelekt zou geweest zijn (wat ik als niet-Telenet medewerker niet kan bevestigen noch ontkennen) en iemand beschikt over voldoende rekenkracht, dan is uiteraard alles mogelijk.

Fijn dat je dat even verduidelijkt hebt, Cyberkef
Was ook maar puur om het even te confirmeren. En gelukkig is er geen connectie.

Aan de anderen: ik ben met die mail al 3x gespot (incl. Adobe grr), en vroeger zag ik daar alle informatie over.
Maar er zit een inlog-bug op het systeem nu, eens ik gedetailleerde info wil bekijken (Mede-daarom ook dit topic).
Als er een melding van je account is: neem de maatregelen die je denkt te moeten nemen. En gebruik gewoon niet overal klakkeloos hetzelfde wachtwoord.

[KO]

Yes.

Unfortunately we have found your email in the data leaks we've collected thus far. Here's a little more information:

We have found this account at least 2 times since July of 2011
It was last discovered approximately 1 months ago, on 2014-09-10.


2014-09-10 is wel een interessante datum natuurlijk.

[ngsteven]

Yes.

Unfortunately we have found your email in the data leaks we've collected thus far. Here's a little more information:

We have found this account at least 1 times since July of 2011
It was last discovered approximately 11 months ago, on 2013-11-11.

datum klopt wel ben ong jaar hier niet meer geweest

[Lt. ZweedVoet]

Nope, looks like you're one of the lucky ones.

[Tyfius]

Yes.

Unfortunately we have found your email in the data leaks we've collected thus far. Here's a little more information:

We have found this account at least 1 times since July of 2011
It was last discovered approximately 11 months ago, on 2013-11-11.

datum klopt wel ben ong jaar hier niet meer geweest

Het is niet "hier" he. De datum die zij opgeven is de datum waarop uw email adres geleaked is. En dat is niet 3 weken terug met deze hack. Er is dus ergens anders een hack geweest in 2013 die uw email adres geleaked heeft.

[dragonflo]

Yes.

Unfortunately we have found your email in the data leaks we've collected thus far. Here's a little more information:

We have found this account at least 1 times since July of 2011
It was last discovered approximately 11 months ago, on 2013-11-11.

datum klopt wel ben ong jaar hier niet meer geweest

Hetzelfde hier.

[xewl]

De moeite niet om te veranderen zeker? Dit zou al lang van voor de hack moeten zijn.

Ik verander elke 6 maand *hint hint*
- Eigenlijk gebruik ik op bepaalde services zelfs hashes als wachtwoord. Des te gecompliceerder, ...

[Muscleduck]

Hier ook, maar ik lig er niet wakker van eigenlijk. Nog niks van gemerkt. Als het mijn Gmail zelf is (grote kans want daar heb ik al zever mee gehad) trek ik het mij ook nie aan, want ik heb al tijden 2 step verification. Als het voor mijne oude WoW account is, die mogen ze ook hebben.

[Lefky]

Yes.
Unfortunately we have found your email in the data leaks we've collected thus far. Here's a little more information:

We have found this account at least 1 times since July of 2011
It was last discovered approximately 11 months ago, on 2013-11-11.


Tis dus niet van hier, maar voor de zekerheid ga ik toch kijken om mijn beveiliging wat op te schroeven.
Kan die 2staps verificatie voor outlook ook met google authenticator? (heb daar al 1 en ander in zitten)