Bokt.nl

**Geplaatst door de TopicStarter** : 06-04-18 09:54

Is jouw wachtwoord gelekt?

Geplaatst door de TopicStarter : 06-04-18 09:54

Naar aanleiding van dit nieuwsbericht:
https://www.ad.nl/nieuws/zoekmachine-me ... ~acb21bd9/

En daaropvolgend dit topic:
[FZ] Paswoorden moderators Bokt gelekt...

Je kan op http://gotcha.pw checken of je (oude) wachtwoorden zijn gelekt en welke wachtwoorden dit zijn (deels afgeschermd met sterretjes).
Op http://haveibeenpwned.com kan je checken door welke datalekken je wachtwoord vrij kan zijn gekomen. Bij beiden sites moet je alleen je e-mailadres invullen.

Bij mij kwamen er wel een aantal resultaten, o.a. door een datalek van LinkedIn, liever niet dat iemand daar kan inloggen $:\$ Omdat ik voor een aantal sites al heel lang hetzelfde wachtwoord had, heb ik direct overal m'n wachtwoord veranderd. Denk vooral aan sites waar je betaalgegevens/creditcardgegevens te vinden zijn, of andere gevoelige informatie.

Het gaat trouwens om lijsten van (jaren?) terug, dus het kan zijn dat je een oud wachtwoord van jezelf terugziet die je inmiddels al hebt veranderd, of van accounts die je inmiddels al hebt verwijderd. Het is pas gevaarlijk als je het oude wachtwoord nu nog voor sites gebruikt, dan kunnen hackers zo proberen met jouw e-mailadres en gelekte wachtwoord in te loggen op meerdere sites. Stel je voor je hebt ooit voor een reis een account bij site van een vliegmaatschappij aangemaakt - weten ze gelijk wie je bent / wat je adres + paspoortnr is en wat je laatste cijfers van je creditcard zijn.

Krijgen jullie resultaten?

Laatst bijgewerkt door Art_ofLiving op 06-04-18 10:12, in het totaal 2 keer bewerkt

**Geplaatst**: 06-04-18 09:56

Re: Is jouw wachtwoord gelekt?

Geplaatst: 06-04-18 09:56

gelukkig geen resultaten

**Geplaatst**: 06-04-18 10:00

Geplaatst: 06-04-18 10:00

Dropbox, tumbler, exploit.in (unconfirmed) en Disqus.
Vooral van die laatste 2 zou ik niet weten wat ik er mee moet want daar heb ik niet bewust een account bij..

**Geplaatst**: 06-04-18 10:01

Re: Is jouw wachtwoord gelekt?

Geplaatst: 06-04-18 10:01

Tumblr en we heart it in 2013. Geen idee wat ik er mee zou moeten.

**Geplaatst**: 06-04-18 10:04

Geplaatst: 06-04-18 10:04

Gelukkig niks gevonden. Het is ook wat hoor met al die wachtwoorden... Soms kan ik het amper meer onthouden.

**Geplaatst**: 06-04-18 10:05

Geplaatst: 06-04-18 10:05

Yay, van mij is niks gelekt

**Geplaatst**: 06-04-18 10:06

Geplaatst: 06-04-18 10:06

Exploit.in

Nooit van gehoord
MySpace, heb ik nieteens
En Neopets _O-

**Geplaatst door de TopicStarter** : 06-04-18 10:07

Geplaatst door de TopicStarter : 06-04-18 10:07

Blacky94 schreef:
Dropbox, tumbler, exploit.in (unconfirmed) en Disqus.
Vooral van die laatste 2 zou ik niet weten wat ik er mee moet want daar heb ik niet bewust een account bij..

Oh exploit.in had ik ook, dat is geloof ik een site die een lijst met heel veel e-mailadres + wachtwoord combinaties heeft gepubliceerd, maar dus niet waar je zelf een account hebt aangemaakt.

Bij mij kwam er ook een account naar boven wat ik al jaaaren niet heb gebruikt (Neopets :')

) maar dus nog wel bestaat, wist niet eens meer dat ik die had

Accounts waar ik niks mee doe probeer ik nu gelijk te verwijderen.

Laatst bijgewerkt door Art_ofLiving op 06-04-18 10:12, in het totaal 2 keer bewerkt

**Geplaatst**: 06-04-18 10:09

Re: Is jouw wachtwoord gelekt?

Geplaatst: 06-04-18 10:09

Op mijn eigen mail adres komt niks gelukkig.

Mijn vriend zijn mail adres komt Adobe tevoorschijn. Was is 2013 en zag dat het al een oud wachtwoord is.

**Geplaatst**: 06-04-18 10:09

Geplaatst: 06-04-18 10:09

Nee weer dezelfde controle gedaan. Bij een ander dit keer wel en ex meer dan bij eerste site.
Ah bij beiden idd adobe en ex ook linkd in en tumblre wat dat ook mag zijn. Maar beiden contacten in amerika ook

Laatst bijgewerkt door karuna op 06-04-18 10:09, in het totaal 1 keer bewerkt

**Geplaatst**: 06-04-18 10:09

Geplaatst: 06-04-18 10:09

Wow ik ben gehackt!

Snel mijn wachtwoorden wijzigen..

**Geplaatst**: 06-04-18 10:09

Geplaatst: 06-04-18 10:09

Op have i been staan ook alleen mailadressen, bijvoorbeeld van mailinglists.

Ik ben de banketstaaf via dropbox en linkedin, had ik al wel verwacht want dat meldden ze toendertijd al. Moet alleen even alle varianten op dat wachtwoord gaan wijzigen. Geen idee alleen waar t allemaal opzit, sowieso niet op mail of bankieren, maar wel op wat webwinkels.

**Geplaatst**: 06-04-18 10:16

Geplaatst: 06-04-18 10:16

De eerste site kan ik niet gebruiken in Duitsland, op de tweede site komt het volgende uit:
Dropbox, iMesh (daarvan weet ik niet eens wat het is) en linkedin. Allemaal in 2012.

Hoe zit het eigenlijk? Komt zoiets door de desbetreffende site die niet zorgvuldig met jouw gegevens is omgegaan of maakt dit duidelijk dat je daadwerkelijk bent gehackt door een persoon?

**Geplaatst**: 06-04-18 10:23

Geplaatst: 06-04-18 10:23

Art_ofLiving schreef:
Blacky94 schreef:
Dropbox, tumbler, exploit.in (unconfirmed) en Disqus.
Vooral van die laatste 2 zou ik niet weten wat ik er mee moet want daar heb ik niet bewust een account bij..

Oh exploit.in had ik ook, dat is geloof ik een site die een lijst met heel veel e-mailadres + wachtwoord combinaties heeft gepubliceerd, maar dus niet waar je zelf een account hebt aangemaakt.

Bij mij kwam er ook een account naar boven wat ik al jaaaren niet heb gebruikt (Neopets ) maar dus nog wel bestaat, wist niet eens meer dat ik die had Accounts waar ik niks mee doe probeer ik nu gelijk te verwijderen.

Hier ook neopets :')

**Geplaatst door de TopicStarter** : 06-04-18 10:24

Geplaatst door de TopicStarter : 06-04-18 10:24

Siesjuh schreef:
De eerste site kan ik niet gebruiken in Duitsland, op de tweede site komt het volgende uit:
Dropbox, iMesh (daarvan weet ik niet eens wat het is) en linkedin. Allemaal in 2012.

Hoe zit het eigenlijk? Komt zoiets door de desbetreffende site die niet zorgvuldig met jouw gegevens is omgegaan of maakt dit duidelijk dat je daadwerkelijk bent gehackt door een persoon?

Volgens mij doordat hackers beveiligingslekken vinden. Veel beveiligingslekken die bij ons in het nieuws zijn betreffen onzorgvuldigheid (persoonsgegevens die bijv. zomaar via Google te vinden zijn etc) maar betreffen meestal geen wachtwoorden.

Hackers hebben grote lijsten e-mailadressen/wachtwoord combinaties buit gemaakt, en die stonden al een poos op het 'dark web' (waar vooral mensen met minder goede intenties op zitten).

Maar die informatie was al jaren in handen van anderen en komt nu pas bovendrijven.

Je kan ook een datalek hebben zonder dat iemand iets met die informatie doet, dan is het alsnog een lek maar heeft geen grote gevolgen. Maar hier is dus wel iets mee gedaan.

Ik herinner me nu trouwens dat ik wel eens een mail van Instagram heb gehad dat iemand vanuit Rusland op m'n account had ingelogd (een jaar terug ofzo). Nu weet ik hoe :')

Er was verder niks geks gebeurd met m'n account, maar toch.

**Geplaatst**: 06-04-18 10:30

Re: Is jouw wachtwoord gelekt?

Geplaatst: 06-04-18 10:30

Bij die laatste site staat dat ik ge'pwnd' ben bij linkedin en trillian, maar ik heb geen flauw idee wat trillian is, en ik heb nooit een account gehad bij linkedin :')

**Geplaatst**: 06-04-18 10:31

Geplaatst: 06-04-18 10:31

Ah op die fiets. De lekken bij mij zijn namelijk in een periode dat iemand dat wel eens gedaan zou kunnen hebben, maar in principe zijn het dus gewoon 'verzamelaars' die zoveel mogelijk gegevens van iedereen verzamelen en dat op een bepaalde site zetten, zodat anderen eventueel bij interessante dingen (als bankgegevens ed.) kunnen komen?

Ik vind het van linkedin trouwens wel schokkend. Dat is nou niet echt een site waarbij ik dat zou verwachten...

**Geplaatst**: 06-04-18 10:32

Geplaatst: 06-04-18 10:32

Deze "controles" klinken uitermate onbetrouwbaar als ik de resultaten hier zo doorlees.

**Geplaatst door de TopicStarter** : 06-04-18 10:39

Geplaatst door de TopicStarter : 06-04-18 10:39

Siesjuh schreef:
Ah op die fiets. De lekken bij mij zijn namelijk in een periode dat iemand dat wel eens gedaan zou kunnen hebben, maar in principe zijn het dus gewoon 'verzamelaars' die zoveel mogelijk gegevens van iedereen verzamelen en dat op een bepaalde site zetten, zodat anderen eventueel bij interessante dingen (als bankgegevens ed.) kunnen komen?

Ik vind het van linkedin trouwens wel schokkend. Dat is nou niet echt een site waarbij ik dat zou verwachten...

Ja.

Of ze gebruiken data op andere manieren. Toen ik pas mijn eigen naam googelde kwam ik erachter dat de site holaconnect.com gewoon mijn hele LinkedIn account informatie had overgenomen + mijn prive e-mailadres afgeschermd erbij heeft gezet (die klopt). Ik had geen idee hoe ze daar aan kwamen, maar dat was mijn tweede e-mail op LinkedIn (niet zichtbaar voor anderen), dus waarschijnlijk door dat datalek gekomen. Geen idee wat HolaConnect is en wat het aan mijn informatie heeft, maar het is uitermate onbeschoft en je kan je er ook niet uitschrijven (heb ik geprobeerd maar doen ze niks mee).

**Geplaatst**: 06-04-18 10:40

Geplaatst: 06-04-18 10:40

Bij de eerste site niks, maar bij Have I Been Pwned was alleen mijn wachtwoord bij Lifeboat gehackt :')

Nou weet ik niet eens meer welk wachtwoord, welke gebruikersnaam of whatever ik daar gebruikt had, dus tja x)

**Geplaatst**: 06-04-18 10:42

Geplaatst: 06-04-18 10:42

Art_ofLiving schreef:
[Geen idee wat HolaConnect is en wat het aan mijn informatie heeft, maar het is uitermate onbeschoft en je kan je er ook niet uitschrijven (heb ik geprobeerd maar doen ze niks mee).

Dat geldt ook voor bokt.

**Geplaatst door de TopicStarter** : 06-04-18 10:43

Geplaatst door de TopicStarter : 06-04-18 10:43

Kuggur schreef:
Art_ofLiving schreef:
[Geen idee wat HolaConnect is en wat het aan mijn informatie heeft, maar het is uitermate onbeschoft en je kan je er ook niet uitschrijven (heb ik geprobeerd maar doen ze niks mee).

Dat geldt ook voor bokt.

Klopt, maar ik kies er bewust voor om op bokt te zitten en denk na over wat ik wel en niet neerzet.

Als een andere site waar je je nooit hebt aangemeld, ongevraagd je persoonlijke gegevens + prive email publiceert vind ik dat wel een ander verhaal.

**Geplaatst**: 06-04-18 11:01

Geplaatst: 06-04-18 11:01

Hier geen resultaten gelukkig.

Lijkt mij een drama als je op alle sites je wachtwoord moet wijzigen.

Ik zet niets online wat ook niet in de krant mag. Maar toch zwerven natuurlijk wel persoonlijke gegevens rond die privé zijn. Al is een geboortedatum en mailadres of huisadres natuurlijk geen rocket-science om überhaupt achter te komen van mensen.

**Geplaatst**: 06-04-18 11:06

Re: Is jouw wachtwoord gelekt?

Geplaatst: 06-04-18 11:06

ik sta er inderdaad tussen, maar volgens mij wel met hele oude wachtwoorden inderdaad. Mijn mail is een poos geleden gehackt en nav heb ik het ww gewijzigd toen..

Die tweede site geeft inderdaad meldingen van dingen waar ik geen idee van heb..

**Geplaatst**: 06-04-18 11:09

Geplaatst: 06-04-18 11:09

Interessant topic.
Ik heb net even 6 mailadressen gecontroleerd. Via “Gotcha” allemaal negatief.
Via “haveibeen..” op 2 van de 6 adressen elk 1 hit. De ene bij Adobe, de andere bij LinkedIn. Het mailadres van Adobe heb ik nog wel, maar ben ik aan het uitfaseren. Bij LinkedIn ben ik al 3 mailadressen om in te loggen verder.

De reden om sites als Adobe en LinkedIn enz te hacken zijn om wachtwoorden te krijgen. Omdat veel mensen voor het gemak 1 wachtwoord gebruiken voor meerdere doeleinden, webwinkels maar ook gevoelige (bank) informatie, probeert men via die route toegang te krijgen tot de sites met gevoelige informatie.

De truc nu is om voor elke site een uniek, maar wel gelijk, wachtwoord aan te maken. Dat doe je als volgt:
1) Neem de eerste 3 of 4 letters van de website waar je een account aanmaakt (bijv. Bokt) en wijzig de volgorde op een vaste manier (bijv. oktb)
2) Kies een combinatie van 4 cijfers die voor jou veelzeggend maar niet te vanzelfsprekend is, dus niet je geboortedatum en ook niet 1234 (bijv. 1357)
3) Kies een woord of korte zin die je goed kan onthouden (bijv. paardengek) en maak dit uniek met hoofdletters, cijfers en tekens (bijv. P@@Rden9E<)

Zet dat achter elkaar:
Bokt: oktb1357P@@Rden9E<
Google: oogg1357P@@Rden9E<
LinkedIn: inkl1357P@@Rden9E<
enz.

Als dan 1 site gehackt wordt, hebben ze niets aan dat wachtwoord. En het enige dat jij dan hoeft te doen is voor die site de volgorde wijzigen van de eerste 3 of 4 letters.
Ook kan je variëren met de volgorde van de delen waarmee je het wachtwoord samenstelt.