Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Veiligheid-Club
711 miljoen email adressen gelekt....
Geplaatst op 31 augustus 2017 om 21:54 door RuudM
Alarmerende berichten !
Ik heb de check gedaan en ja hoor: 1 van mijn 2 gmail adressen is erbij !
Het andere en het provider adres niet.
Advies: wijzig het wachtwoord.
Dat begrijp ik niet, het adres kan toch blijvend gebruikt worden voor spam en phishing, ook zonder dat het wachtwoord bij de criminelen bekend is ?
Waar loert het gevaar......?
Ruud
17 reacties
Dirk Boom zegt:

Als het wachtwoord gewijzigd is, dan kan de boef niet meer e-mailen met het betr. mailadres immers inloggen in gmail kan niet meer omdat het wachtwoord dat de boef heeft, is gewijzigd.
Dit is wat Seniorweb erover meldt op de website.
Ik begrijp het artikel overigens niet helemaal. Zijn er nu mailadressen en wachtwoorden gehackt? Of alleen de mailadressen?

31 augustus 2017 om 22:09.
HenkW zegt:

Maar Dirk, gmail merkt toch direct wanneer je een mail verstuurt van een ander adres als je daar inlogt. Al doe je dit ook zelf. Dan krijg je altijd bericht.

31 augustus 2017 om 22:19.
Dirk Boom zegt:

Ja dat is ook zo. Ik onderneem nog geen actie, mede omdat ik de betrouwbaarheid van de controle-website niet ken.

31 augustus 2017 om 22:22.
RuudM zegt:

Die melding komt inderdaad maar wel achteraf, is niet meer dan een waarschuwing ?
Ik krijg wel eens ( niet vaak) phishing via gmail, mijn hotmail adres wordt als afzender wel eens (zelden) gebruikt, dat is dus blijkbaar ooit gehackt.
Ruud

31 augustus 2017 om 22:25.
HenkW zegt:

@Ruud, Ik persoonlijk zou nieuwe mailadressen nemen. Dat is natuurlijk wel een persoonlijke zaak. Wel duidelijk is als je die melding krijgt dat je ww bij die lui bekend is.
Henk

31 augustus 2017 om 22:47.
MaritaA zegt:

Als (spam)email met als afzender van een van je eigen mailaccounts komt, wil dat nog niet zeggen dat je gehackt bent en ze je ww weten.
In het "van" veld kan je elk e-mail adres wat je wil invullen, mits een bestaande.

Vaak is in dit soort gevallen je e-mailadres doorverkocht (vaak via het darkweb) nadat een website is gehackt, bestaande e-mailadressen is big business.
Want als je inderdaad gehackt bent (in ieder geval gmail, zoals al beschreven hierboven) j krijg je een melding, als er van een andere machine wordt ingelogd.
(je mailadres wijzigen is geen oplossing, alleen als je echt heel zeker weet dat je gehackt bent)

Je mailadres is dus vrijwel zeker (heel vaak) verkregen van een gehackte website, waarin jouw mailadres voorkomt of toch via mails van bekenden, die zonder het te weten, zelf al op deze manier in de val zitten.

Daarom al die mails van bekenden (ja óók familie) eisen dat bij meer geadresseerden BCC gebruikt wordt, zou standaard moeten worden ( wat mij betreft er in gestampt op de lagere school)

Weiger websites te bezoeken, waar je geen toegang krijgt, als je je niet even aanmeld met je mailadres.

Probeer zo veel mogelijk kritisch te blijven waar je je mailadres achter laat.

Zet "laad extern materiaal" (de benoeming is afhankelijk van het mailprogramma wat je gebruikt) in mails uit, dus foto's en bijlages kunnen pas geopend worden nadat jij daarvoor toestemming geeft, tracking pixels die daar in zitten, verraden dat de mail geopend is en dus een echt mailadres is.

En pas op: er zijn ook mensen die de website haveibeenpawned.com bezoeken en dan zit je goed fout!!
Vergelijk maar eens, hoe SW het in het artikel noemt!
Gevalletje: zoek de verschillen, het verraad zit hem vaak in één letter!

en nog een laatste "bemoedigende" opmerking: er is geen enkel advies wat 100% garantie biedt.

1 september 2017 om 08:46.
wilha zegt:
Wie garandeert, dat de website waar je kunt controleren of je mailadres bekend is, zelf betrouwbaar is? Wat gebeurt er met de adressen die gecontroleerd worden? Worden die ergens opgeslagen?
Ik denk erover mijn wachtwoorden te veranderen, maar kijken of het nodig is door invullen op die website doe ik niet.
wilha
1 september 2017 om 09:25.
Truus zegt:

Naast email gegevens kunnen ook je inloggegevens gestolen zijn. Hier te controleren Politie.nl

1 september 2017 om 09:48.
Dirk Boom zegt:

Ik wil dit graag goed begrijpen. Mag ik concluderen:
Als via de website waarnaar het Seniorwebartikel verwijst blijkt dat mijn mailadres bekend is, dan is het nog niet gehackt. Ik hoef dus geen actie te ondernemen.
Wel is dan het mailadres in brede kring bekend en zou het gebruikt kunnen worden voor een hackpoging of voor spam.
Welnu daar kan ik mee leven.
Als ik desondanks vrees voor mijn privacy, dan zou ik het mailadres kunnen opheffen. Het nu veranderen van het wachtwoord heeft geen zin.

1 september 2017 om 10:01.
RuudM zegt:
Dat het zinloos is dacht ik ook al (in mijn openingsbericht)
Ben dus niet de enige die niet direct in paniek raakt !
Ruud
1 september 2017 om 11:29.
fred612 zegt:

Lijkt mij ook. Hoe langer je mailt hoe meer mensen je adres, zonder ww, hebben. Bcc is een illusie veel clubs verenigingen e.d. mailen cc aan iedereen. Nieuw adres is morgen ook meer breed bekend. Bij sommige instellingen en firma's is ook makkelijk iedereen te mailen als je namenlijsten ziet en 1 mailadres hebt bv allemaal j.vandenaam@firma.com .
Verwarrend is ook gehackt, bedoeld is alleen adres breed bekend voor spam pishing en reclame naar toe te sturen maar niet voor account gebruik als verzender. Daar reageert vaak ook de provider zoals we vorige week merkten bij Mariska en Ziggo.

1 september 2017 om 11:37.
Niekie zegt:

Van mij is geen van de 5 e-mail adressen bekend. (Hoewel ik de meeste al ruim 25 jaar gebruik). Van mijn vrouw 1 van de 2 bij https://haveibeenpwned.com/.
Het feit dat je e-mail adres bekend is daar betekent alleen dat het gebruikt kan worden om spam naar te sturen.
Het heeft dus nog NIETS te maken met gehackt zijn.
Als je nou weet dat ruim 90 % van het e-mail verkeer, wat over het net gaat Spam is, dan wordt het meeste daarvan wel afgevangen door providers, dus erg veel last heb je verhoudingsgewijs niet.
Ik maak me er geen moment druk over.

Niek

1 september 2017 om 12:33.
asteri zegt:

Hoi allemaal,
als ik dit zo eens lees, dan lijkt het mij dat door dit bericht te plaatsen in SW er onnodig paniek wordt gezaaid. Had er dan niet beter enige nuance door SW aangebracht kunnen worden?? Nu maakt het mensen onnodig ongerust, terwijl de soep toch niet zo heet gegeten wordt.
Juist van SW waar velen,ik incluis, bijna blind vertrouwen heeft.
asteri

1 september 2017 om 14:34.
Niekie zegt:

Asteri: Dat is altijd heel lastig in dit soort gevallen, want inderdaad er is vertrouwen.
Als je dit als organisatie wegwuift met "het valt allemaal wel mee" en er gebeuren later toch rare dingen met de e-mail, dan is het probleem groter.
Dus SW neemt het zekere voor het onzekere en geeft (ook n.m.m) een goed advies aan haar leden.
Dat ik en anderen er wat genuanceerder over denken is een heel ander verhaal.
Ik vind alleen de kop van het artikel wat schreeuwerig, want een groot deel van die 711 mln, was al jaren bekend.

Niek.

1 september 2017 om 17:46.
Dirk Boom zegt:

Daarnaast zie ik in het bericht (in het rode deel) de waarschuwing dat zo'n spambot eventueel wachtwoorden buitgemaakt kan hebben. Wat er niet bijstaat is hoe groot die kans is. En daarom sla ik er niet direct op aan want als dat gebeurt, dan kom je er heel snel achter.

1 september 2017 om 17:58.
Anske zegt:

Van mij is 1 emailadres bekend en ik heb wel mijn ww gewijzigd zoals SW adviseerd, maar nog steeds geeft hij een rode achtergrond aan.
Maar als ik Het goed begrijp hoef denk ik mij geen zorgen te maken.

Anske

1 september 2017 om 20:54.
Dirk Boom zegt:

Klopt Anske. Het gaat erom dat het mailadres bij veel organisaties bekend is. Dat blijft zo als het wachtwoord is gewijzigd.

1 september 2017 om 21:24.

Wilt u zelf een vraag stellen in de Veiligheid-Club?
Veiligheid-Club