Miljoenen Google- en Microsoft -wachtwoorden zijn online gelekt

Google Nieuws
Het Amerikaanse ministerie van Financiën is gehackt, aldus Chinese hackers

Als er één reden is om te stoppen met het gebruik van wachtwoorden en overstappen naar een systeem zonder wachtwoordloos, zou datalekken minder verwoestend maken. Volgens beveiligingsonderzoeker Jeremiah Fowler is hij een enorme online database tegengekomen met miljoenen gelekte wachtwoorden van verschillende Microsoft- en Google -accounts.

Microsoft en Google -wachtwoorden lekten

Volgens Fowler is dit een enorme database. Het bevat meer dan 184 miljoen wachtwoorden in verschillende online services, waaronder sociale media -aanmeldingen en bankrekeningen. Het is ook van invloed op verschillende technologiebedrijven zoals Microsoft en Google, samen met Apple, Facebook, Instagram en Snapchat.

Het ergste is dat deze database blijkbaar niet -gecodeerd is. Dit betekent dat wie het weet dat bestaat, zijn context kan lezen, omdat het in wezen een tekstbestand is. Op basis van de analyse van Fowler lijkt het erop dat deze gegevens zijn gestolen met behulp van een infostealer -malware. Dit type malware steelt gebruikersnamen en wachtwoorden van overtredende websites en servers.

Gelukkig heeft de hostingprovider de toegang tot het publiek verwijderd nadat Fowler contact had opgenomen. Helaas weten we niet zeker hoeveel accounts zijn gecompromitteerd terwijl het nog steeds actief was. Fowler merkt op dat omdat de hostingprovider geen klantinformatie zou openbaar maken, hij niet zeker weet of de database is gebruikt voor criminele activiteiten of voor onderzoeksdoeleinden.

Verhuizen naar een wachtwoordloze toekomst

Deze situatie, waarin wachtwoorden van Google en Microsoft zijn gelekt, is een goed voorbeeld van waarom we naar een wachtwoordloos systeem moeten gaan. Op dit moment beginnen veel bedrijven Passkeys aan te nemen.

Als u er niet bekend mee bent, zijn Passkeys een systeem dat niet afhankelijk is van wachtwoorden om gebruikers te verifiëren. In plaats daarvan is het afhankelijk van apparaten zoals onze smartphones om logins te authenticeren. Dit komt omdat alle smartphones tegenwoordig een soort biometrisch beveiligingssysteem hebben, of het nu vingerafdruk of gezichtsherkenning is.

Dit betekent dat, in tegenstelling tot brute-force hack-wachtwoorden of het onderscheppen van OTP’s, het aanzienlijk moeilijker is om een ​​vingerafdruk of gezicht te vervalsen, waardoor onze apparaten veiliger worden in vergelijking met traditionele wachtwoorden. De adoptie van Passkey is echter niet zo wijdverbreid als we het nog zouden willen zien. Hopelijk zal het in de komende jaren een heel ander verhaal zijn.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Terwijl Apple AI- en Google -viooltjes toevoegt met pixels, heeft Realme een batterijmonster gemaakt

Nieuwe eddiestealer malware omzeilt de app-gebonden codering van Chrome om browsergegevens te stelen

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]