Bijna 114 miljoen Gravatar-gebruikersnamen en e-mailadressen zijn gekraakt


Het project “Have I been Pwned” (HIBP) heeft in de digitale ondergrond een dataset gevonden met 167 miljoen namen, gebruikersnamen en hashes van e-mailadressen van dienstverlener Gravatar. Van de e-mailadressen die zijn gehasht met de MD5, die als onveilig wordt beschouwd, zouden er ongeveer 114 miljoen beschikbaar zijn in gekraakte versies.

Gravatar biedt een dienst aan om de gebruikersnaam en het e-mailadres aan een avatar te koppelen en centraal te beheren. Sinds oktober 2020 is bekend dat de gegevens die bij Gravatar zijn gevonden massaal kunnen worden afgeroomd, schrijft het. “Ben ik Pwned”-project in een korte notitie naar het datalek.

Het is onwaarschijnlijk dat cybercriminelen grote directe schade kunnen aanrichten met de vastgelegde gegevens. Gravatar-gebruikers moeten echter voorzichtig zijn, omdat hun e-mailadres nu in verkeerde handen kan worden misbruikt voor spam of phishing. Bovendien zouden aanvallers de e-mails iets geloofwaardiger kunnen opstellen als ze deze aanvullen met de verdere gegevens van het Gravatar-lek.

De makers van “Have I Been Pwned” scheurden medio vorig jaar een treurig teken. De teller is daar overschreden 10 miljard vermeldingen in de wachtwoordverificatieservice. De huidige status ligt momenteel rond de 11,7 miljard gelekte datarecords.


(dmk)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: