Netflix zoekt actief naar gebruikers die uitgelekte wachtwoorden gebruiken

  1. 7 jun 2016
  2. 0 reacties

password-1433221-m

Netflix gaat actief controleren of gebruikers uitgelekte wachtwoorden gebruiken om hun Netflix-account te beveiligen. Het bedrijf wil alle wachtwoorden van gebruikers naast alle uitgelekte wachtwoorden leggen. Komt zo’n wachtwoord overeen? Dan moet de gebruiker zijn wachtwoord veranderen.

Dit meldt Netflix tegenover beveiligingsonderzoeker Brian Krebs. Netflix zou hiervoor de tool ‘Scumblr’ gebruiken, die het bedrijf de mogelijkheid biedt op internet naar bepaalde gegevens te zoeken. In dit geval zet Netflix de tool dus in om wachtwoorden op te sporen.

Krebs legt uit dat de werkwijze van Netflix overigens niet betekent dat het bedrijf wachtwoorden van gebruikers kan inzien. Veel recent uitgelekte wachtwoorden zijn inmiddels gekraakt en beschikbaar op internet. Netflix kan deze wachtwoorden voorzien van een interne hash, waarmee het ook reguliere wachtwoorden beveiligd. De hashes die hierdoor ontstaan kunnen vervolgens worden vergeleken met de eigen database van gehashte wachtwoorden van gebruikers om overeenkomsten op te sporen.

Meer over
Lees ook
Tool voor kraken van wachtwoordhashes flink sneller na update

Tool voor kraken van wachtwoordhashes flink sneller na update

Wachtwoordhashes worden gebruikt om wachtwoorden versleuteld in een database op te slaan, wat voorkomt dat eventuele kwaadwillenden die de gegevens in handen krijgen aan de haal kunnen gaan met de wachtwoorden. Een tool die gebruikt kan worden om deze hashes te kraken heeft een update uitgevoerd. Door de update kan oclHashcat wachtwoordhashes snel1

Ransomware Reveton breidt activiteiten uit van gijzeling naar diefstal

Reveton is een vorm van ransomware die ook wel bekend staat als het 'politievirus'. De malware heeft een update gekregen waardoor deze niet langer alleen computers in gijzeling neemt, maar ook wachtwoorden en bankgegevens probeert te stelen. De ransomware stelt dat het slachtoffer een misdrijf heeft begaan en claimt eigendom te zijn van een politiekorps. Dit korps zou de PC van het slachtoffer hebben vergrendeld. Door een boete te betalen kunnen slachtoffers hun PC weer ontgrendelen. In werkelijkheid hebben politiekorpsen echter niets met de malware te maken. Aan deze werkwijze heeft de malwa1

Hackers stelen gegevens van 350.000 gebruikers van Avast-forum

Hackers stelen gegevens van 350.000 gebruikers van Avast-forum

Een pijnlijke situatie voor het Tsjechische anti-virusbedrijf Avast. Cybercriminelen hebben ingebroken op het forum van het bedrijf en zijn er met de gegevens van ruim 350.000 gebruikers vandoor gegaan. Zowel gebruikersnamen, gehashte wachtwoorden en e-mailadressen zouden in handen zijn gevallen van de aanvallers. De inbraak vond plaats op het for1