9lives data leak/hack

Ramsoc

Ramsoc

New member
Hey,

Ik kreeg net via SpyCloud.com de melding dat mijn e-mail adres van indertijd, bij een nieuwe password breach terechtgekomen is welke actief geshared worden in dark places.
Blijkbaar gaat het om een hack van 9lives.be in oktober 2014 waarbij 109826 records (usernames, passwords, ...) gelekt zijn die nu publiek getrade worden, gezien de hack vandaag pas aangekondigd is.

Ik zet dit even hier zodat de mensen die indertijd op 9lives actief waren en eventueel nog eenzelfde wachtwoord (of hergebruikt wachtwoord) zouden gebruiken voor vanalles, dit kunnen aanpassen.

Heb enkele screenshots ervan op imgur gezet:
https://imgur.com/a/NTseP7Z
 
  • Leuk
Waarderingen: 515
Dit gaat inderdaad over deze hack:
www.standaard.be

Telenet zet 9lives.be weer online

Ruim drie weken nadat de populaire gamingwebsite 9lives.be werd gehackt, heeft beheerder Telenet ze weer online gezet. 'We hebben al het nodige gedaan en we blijven werken om de veiligheid te verhogen', zegt Bart Cobbaert, de verantwoordelijke van de website.
www.standaard.be www.standaard.be

Maandagnamiddag kregen leden van de site een e-mail met hun gebruikersnaam en een nieuw wachtwoord. Gebruikers wordt meteen aangeraden een nieuw wachtwoord in te stellen. Dat had Telenet zo afgesproken met de Privacycommissie.
Klik om te vergroten...

Straf dat dit pas 9 jaar later bovenkomt al bij al.

Edit met kleine disclaimer: Bij de overgang van 9lives -> BeyondGaming werd er géén bestaande gebruikersdata overgezet (GDPR). Wij hebben voor ons archief enkel de stevig opgekuiste thread/post data verkregen. We zien momenteel ook geen verhoging in activiteit qua aanvallen. Dat wil natuurlijk niet zeggen dat we niemand ten zeerste aanraden om ten allen tijde veilige/unieke wachtwoorden en zelfs 2FA te gebruiken.
 
Laatst bewerkt:
Cyberkef zei:
Dit gaat inderdaad over deze hack: https://www.standaard.be/cnt/dmf20141103_01356186



Straf dat dit pas 9 jaar later bovenkomt al bij al.
Klik om te vergroten...
Gezien het nu opnieuw boven komt blijkbaar is er dus weer een risico als mensen nog steeds dezelfde wachtwoorden zouden gebruiken (of misschien een 1 aangepast naar 2 ofzo, niet safe dus.

Of worden de gegevens nu pas "publiek" gedeeld zodat er een veel groter publiek bij te pas komt dan wat ze tot nu toe met die gebruikersgegevens gedaan hebben, geen idee.
De oude leden kunnen zich er maar tegen wapenen indien ze dezelfde of gelijkaardige wachtwoorden gebruiken, daarom de melding :)
 
Ik heb destijds meteen mijn paswoorden veranderd. En sinds een jaar of 4 gebruik ik een paswoord manager waarbij intussen al mijn paswoorden uniek zijn, verschillen van elkaar en random gegenereerd zijn.
En ja, waar mogelijk met 2FA
 
Is daarmee zeker dat ik de laatste dagen ongelofelijk veel spam krijg? Ik krijg er meer dan 20 op een dag.
 
Crashtestdummy zei:
verhoging? kben nu wel eens curieus hoeveel aanvallen er zo gebeuren op een jaar tijd :unsure:
Klik om te vergroten...

Zo goed als èlk computersysteem die verbonden is aan het internet krijgt sowieso al een hoeveelheid geautomatiseerde aanvallen over de vloer, voornamelijk door bots die gans het internet scannen op gekende lekken in een heel grote hoeveelheid softwarepakketten onder het motto "als je maar genoeg schiet, raak je ooit wel es iets" en dat is nog los van getargette aanvallen (mijn router thuis heeft er in de voorbije maand ~3.3k gestopt).

(Ik ga opzettelijk een tikkeltje vaag blijven) BeyondGaming ligt achter meerdere lagen defensie, en een van die lagen heeft alleen al de voorbije maand ~390k "threats" gestopt.
En het blijft dagelijks bij de pinken blijven, enkel vertrouwen op die systemen is een recept om het ooit toch es vlaggen te hebben.
 
Bitwarden4Lyfe

Hoe ga je in feite best na welke passwords breached zijn en welke accounts compromised? Edge had hier vroeger een functionaliteit voor, maar die staat tijdelijk uit zie ik. Zijn er zo gratis bronnen die je niet één of andere cybersecurity-service proberen verpatsen?

Sowieso ben ik een tijdje geleden een 'spam'-account begonnen waarmee ik subscribe tot bepaalde websites of nieuwsbrieven in de hoop van zo mijn main exposure te verlagen.
 
Persoonlijk gebruik ik al sinds jaar en dag KeePass ("Perform auto type" :love: ) waarin ook mijn vrouw haar wachtwoorden bijhoudt (als er dan ooit s iets met een vd twee gebeurd, weet de andere ook alle wachtwoorden van de andere + belangrijke online diensten).

Daarbij gebruik ik ook al evenlang een catch-all e-mailbox waarbij ik per registratie een uniek emailadres gebruik (bvb de bloeddonatie receptionistes/dokters vinden het fascinerend dat ik bij hen een rodekruis@ e-mailadres heb). Zo kan ik supersnel zien wie foefelt met hun e-mailadressen :angry: Dat gezegd zijnde is het voorlopig nog ijzig stil in die mailbox ivm 9lives :thinking:
 
Pikachu zei:
Iemand die een passwoord generator kan aanbevelen?
Klik om te vergroten...

Gaat weinig boven een Keepass bestand in Dropbox of Google Drive. Je maakt dan gebruik van de bescherming van die grote bedrijven op dat account maar je hebt als tweede laag nog je master paswoord van het keepass bestand. Dat is gewoon AES versleuteld.
 
  • Leuk
Waarderingen: 515
Cyberkef zei:
Persoonlijk gebruik ik al sinds jaar en dag KeePass ("Perform auto type" :love: ) waarin ook mijn vrouw haar wachtwoorden bijhoudt (als er dan ooit s iets met een vd twee gebeurd, weet de andere ook alle wachtwoorden van de andere + belangrijke online diensten).

Daarbij gebruik ik ook al evenlang een catch-all e-mailbox waarbij ik per registratie een uniek emailadres gebruik (bvb de bloeddonatie receptionistes/dokters vinden het fascinerend dat ik bij hen een rodekruis@ e-mailadres heb). Zo kan ik supersnel zien wie foefelt met hun e-mailadressen :angry: Dat gezegd zijnde is het voorlopig nog ijzig stil in die mailbox ivm 9lives :thinking:
Klik om te vergroten...

Nog een tip. Je kan dit ook doen als je gewoon een gmail adres hebt.

bijvoorbeeld:

[email protected] komt aan op [email protected]. Je kan zo voor alles combinaties maken
 
Je moet ingelogd zijn om te kunnen reageren. Aanmelden | Registreren
Terug
Bovenaan