MySpace bevestigt diefstal van 360 miljoen gebruikersaccounts

hacker4-gabor-kalman

Social mediabedrijf MySpace bevestigt dat cybercriminelen de inloggegevens van 360 miljoen accounts hebben buitgemaakt. Zowel e-mailadressen, gebruikersnamen als wachtwoorden zijn in handen gevallen van aanvallers.

De website LeakedSource wist onlangs de hand te leggen op een database met 427 miljoen wachtwoorden van 360 miljoen MySpace-accounts. MySpace vermoedt dat de database enkele jaren geleden is buitgemaakt door een Russische hacker genaamd ‘Peace’. Deze hacker zou ook verantwoordelijk zijn geweest voor grote cyberaanvallen op LinkedIn en Tumblr. MySpace houdt in het midden wanneer de hack precies heeft plaatsgevonden. In een analyse heeft beveiligingsonderzoeker Brian Krebs echter aanwijzigingen gevonden dat de data in 2008 is buitgemaakt.

Oude versie van MySpace

Alle buitgemaakte data is afkomstig van de oude versie van MySpace. Het sociale netwerk kreeg in juni 2013 een grote update. Alleen accounts die voor deze periode zijn aangemaakt lopen dan ook risico. MySpace benadrukt geen financiële gegevens van klanten te verzamelen of hebben verzameld. Dergelijke informatie is dan ook niet bij de datadiefstal buitgemaakt.

Om misbruik van accounts tegen te gaan heeft MySpace alle wachtwoorden van accounts die voor juni 2013 zijn aangemaakt gereset. Wie inlogt op zijn account zal eerst een nieuw wachtwoord moeten genereren via de herstelfunctie voor wachtwoorden van MySpace. Daarnaast zegt het bedrijf geautomatiseerde tools in te zetten om verdachte activiteiten op te sporen en te blokkeren.

Lees ook
Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

Kwart organisaties die de publieke cloud gebruiken heeft te maken gehad met datadiefstal

Een kwart van de organisaties die gebruikmaken van de publieke cloud heeft te maken gehad met datadiefstal. Dit is een van de opvallende uitkomsten van het nieuwe McAfee-rapport ‘Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security’ dat tijdens RSA Conference USA is gepresenteerd. Het rapport geeft een overzicht van de actuele stand van zaken rond cloud gebruik, de belangrijkste zorgen rond private en publieke clouddiensten, de security-implicaties van de cloud en de toename van ‘shadow IT’. Gebrek aan inzicht is een van de grootste uitdagingen bij een transitie naar de cloud....

ESET: ‘Paniek over database met miljoenen Nederlandse wachtwoorden onnodig’

Nederlanders hoeven zich geen grote zorgen te maken over de database met naar schatting 3,3 miljoen Nederlandse wachtwoorden, die sinds afgelopen vrijdag door iedereen te doorzoeken is. Dat meent althans IT-beveiliger ESET Nederland. Volgens dit security-bedrijf bestaat de database nagenoeg zeker volledig uit reeds bekende datalekken, waaronder die van LinkedIn uit 2012. Deze lekken zijn al meermalen online verschenen en Nederlanders zijn er sindsdien al verschillende keren op geattendeerd om de ontdekte wachtwoorden aan te passen. ESET stelt dat daarom nu geen acuut verhoogde dreiging is. Bewustzijn...