Image may be NSFW.
Clik here to view.
‘Een Russische bende heeft naar verluidt 1,2 miljard inloggegevens buitgemaakt via een botnet dat bezochte sites onderwierp aan sql-injecties. Daarnaast werden meer dan 500 miljoen e-mailadressen buitgemaakt. Het is de grootste dataroof ooit.’ Dat meldden afgelopen week vrijwel alle media.
Zij baseren hun berichten op Amerikaanse media die het weer hadden van het bedrijf Hold Security. De New York Times schreef dat een onafhankelijk expert de database had bestudeerd en tot de conclusie was gekomen dat de gegevens authentiek waren. Maar na een paar dagen ontstaan er toch twijfels. Die zijn niet in de laatste plaats ingegeven door het feit dat Hold Security erg mistig doet over de namen van sites die slachtoffer zouden zijn. Voor 120 dollar kun je bij hun te weten komen of je zelf slachtoffer van de hack bent. Maar dan moet je wel al je inlogegegevens afstaan…
Merkwaardig is ook dat het bedrijf in februari 2014 ok al zo’n ‘scoop’ had. Toen waren er 360 miljoen accountgegevens gestolen. Beveiligingsexpert Bruce Schneier heeft er zo zijn twijfels over.
