‘Router thuis groot gevaar voor heel internet’

RouterDe routers waarmee vrijwel alle huishoudens en kleine bedrijven tegenwoordig in verbinding staan met internet, vormen een makkelijk doelwit voor hackers die een botnet willen organiseren.

Het is niet zo dat de routers zelf intrinsiek zo slecht beveiligd zijn, het is meer de volstrekte afwezigheid van beheer op deze apparatuur die een gevaar oplevert. De goedkoper routers worden doorgaans geïnstalleerd en daarna wordt er niet meer naar omgekeken. Het aanbrengen van een patch op de firmware is al helemaal een zeldzaamheid.

Wilt u geen risico meer lopen? Laat uw netwerk en hardware inspecteren door IT Generation. Wij bieden veilige internet verbindingen en kwaliteit routers.
Verklein de kans op hackers, vergroot de kans op een veilig netwerk!

1,2 miljard inloggegevens gestolen

Een Russische bende heeft naar verluidt 1,2 miljard inloggegevens buitgemaakt via een botnet dat bezochte sites onderwierp aan sql-injecties. Daarnaast werden meer dan 500 miljoen e-mailadressen buitgemaakt. Het is de grootste dataroof ooit.

De inloggegevens werden buitgemaakt door meer dan 420.000 websites te compromitteren via een sql-injectie, schrijft de New York Times. Het hoge tempo en de enorme reikwijdte van de operatie was mogelijk door gebruik te maken van een botnet. De bots in dat net registreerden welke websites de gekaapte pc’s bezochten en bestookten die websites direct met een sql-injectie.

De zaak werd ontdekt door beveiligingsfirma Hold Security, dat vorig jaar nog de diefstal van miljoenen gegevens bij Adobe blootlegde. Onafhankelijke onderzoekers hebben eveneens naar de gegevens gekeken, en als origineel bestempeld. Hold Security wil nog niet zeggen welke websites zijn getroffen.

Websites gekraakt van multinationals

Het gaat soms om websites van zeer grote en respectabele bedrijven en organisaties. Hold Security heeft in dat geval een non-disclosure agreement getekend, wat betekent dat geheimhouding is overeengekomen. In andere gevallen gaat het om kleine websites. In veel gevallen wil het beveiligingsbedrijf de namen niet geven omdat de kwetsbaarheid in de websites nog steeds bestaat.

De inloggegevens zijn nog niet te gelde gemaakt door de criminelen, zegt Hold. Wel worden social media-accounts van mensen misbruikt om spam door te sturen. Ook dat levert geld op, maar lang niet zo veel als verkoop van de gegevens op de zwarte markt.