MySpace bevestigt diefstal van 360 miljoen gebruikersaccounts
Social mediabedrijf MySpace bevestigt dat cybercriminelen de inloggegevens van 360 miljoen accounts hebben buitgemaakt. Zowel e-mailadressen, gebruikersnamen als wachtwoorden zijn in handen gevallen van aanvallers.
De website LeakedSource wist onlangs de hand te leggen op een database met 427 miljoen wachtwoorden van 360 miljoen MySpace-accounts. MySpace vermoedt dat de database enkele jaren geleden is buitgemaakt door een Russische hacker genaamd ‘Peace’. Deze hacker zou ook verantwoordelijk zijn geweest voor grote cyberaanvallen op LinkedIn en Tumblr. MySpace houdt in het midden wanneer de hack precies heeft plaatsgevonden. In een analyse heeft beveiligingsonderzoeker Brian Krebs echter aanwijzigingen gevonden dat de data in 2008 is buitgemaakt.
Oude versie van MySpace
Alle buitgemaakte data is afkomstig van de oude versie van MySpace. Het sociale netwerk kreeg in juni 2013 een grote update. Alleen accounts die voor deze periode zijn aangemaakt lopen dan ook risico. MySpace benadrukt geen financiële gegevens van klanten te verzamelen of hebben verzameld. Dergelijke informatie is dan ook niet bij de datadiefstal buitgemaakt.
Om misbruik van accounts tegen te gaan heeft MySpace alle wachtwoorden van accounts die voor juni 2013 zijn aangemaakt gereset. Wie inlogt op zijn account zal eerst een nieuw wachtwoord moeten genereren via de herstelfunctie voor wachtwoorden van MySpace. Daarnaast zegt het bedrijf geautomatiseerde tools in te zetten om verdachte activiteiten op te sporen en te blokkeren.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
'Helft van de burgers besteedt geen enkele aandacht aan hun online veiligheid'
Veel burgers zijn boos over de spionagepraktijken van overheden. Het is dan ook opvallend dat meer dan de helft van de burgers geen enkele maatregelen neemt om zijn online veiligheid te beschermen. Dit blijkt uit een onderzoek van de Britse overheid. Het onderzoek is onderdeel van Cyber Streetwise, een campagne die door de Britse overheid is opge1