Netflix zoekt actief naar gebruikers die uitgelekte wachtwoorden gebruiken

  1. 7 jun 2016
  2. 0 reacties

password-1433221-m

Netflix gaat actief controleren of gebruikers uitgelekte wachtwoorden gebruiken om hun Netflix-account te beveiligen. Het bedrijf wil alle wachtwoorden van gebruikers naast alle uitgelekte wachtwoorden leggen. Komt zo’n wachtwoord overeen? Dan moet de gebruiker zijn wachtwoord veranderen.

Dit meldt Netflix tegenover beveiligingsonderzoeker Brian Krebs. Netflix zou hiervoor de tool ‘Scumblr’ gebruiken, die het bedrijf de mogelijkheid biedt op internet naar bepaalde gegevens te zoeken. In dit geval zet Netflix de tool dus in om wachtwoorden op te sporen.

Krebs legt uit dat de werkwijze van Netflix overigens niet betekent dat het bedrijf wachtwoorden van gebruikers kan inzien. Veel recent uitgelekte wachtwoorden zijn inmiddels gekraakt en beschikbaar op internet. Netflix kan deze wachtwoorden voorzien van een interne hash, waarmee het ook reguliere wachtwoorden beveiligd. De hashes die hierdoor ontstaan kunnen vervolgens worden vergeleken met de eigen database van gehashte wachtwoorden van gebruikers om overeenkomsten op te sporen.

Meer over
Lees ook
Cisco Live 2021: Cisco Security kondigt wachtwoordloze toekomst en een nieuwe SASE-architectuur aan

Cisco Live 2021: Cisco Security kondigt wachtwoordloze toekomst en een nieuwe SASE-architectuur aan

Cisco Secure introduceerde op 30 maart de toekomst van eenvoudige en effectieve beveiliging met wachtwoordloze authenticatie door Duo. Deze wachtwoordloze authenticatie wordt naadloos geïntegreerd in de bestaande DUO authenticatie die wereldwijd door meer dan 25.000 organisaties wordt gebruikt. Het stelt gebruikers in staat om het wachtwoord over1

Bot Detection van Auth0 verlaagt de effectiviteit van credential-stuffing-aanvallen tot 85%

Bot Detection van Auth0 verlaagt de effectiviteit van credential-stuffing-aanvallen tot 85%

Auth0, het identiteitsplatform voor applicatieteams, introduceert Bot Detection. Bot Detection is een nieuwe beveiligingsoplossing die de effectiviteit van een credential-stuffing-aanval met maar liefst 85 procent verlaagt, met minimale gevolgen voor de gebruikerservaring. De oplossing is een krachtige aanvulling op het uitgebreide beveiligingspor1

Alex Pinto - de man achter het Verizon DBIR

Alex Pinto - de man achter het Verizon DBIR

Het Data Breach Investigations Report (DBIR) van Verizon bestaat al twaalf jaar. Beveiligingsspecialisten analyseren voor het rapport datalekken en andere beveiligingsincidenten die hebben plaatsgevonden. Door de grote hoeveelheid incidenten die geanalyseerd wordt, dit jaar meer dan veertigduizend, ontstaat een goed beeld van de werkwijze van cybe1