Userbase

Hallo,

Zoals de titel al doet vermoeden: mijn Gmail-account is gisterenmiddag gehackt. Er werden spammails verstuurd vanaf mijn account naar alle contactpersonen. (Mails staat in verzonden items) Ondertussen heb ik mijn wachtwoord al gewijzigd en de 2-step verification geactiveerd. Ondanks dat ik denk dat nu alles terug veilig is (zeker met de 2-step verification), zou ik toch willen weten hoe dat gelukt is.

Mogelijkheid 1: Ik gebruik(te) dat wachtwoord op andere websites, maar enkel op "betrouwbare" websites: PayPal, Assembla, Dropbox, Facebook, Twitter, Linkedin, ... Ik weet dat dit geen goed plan is, maar het was zo gegroeid. Vermoedelijk zijn ze zo aan mijn wachtwoord geraakt?
Mogelijkheid 2: Via mijn pc of smartphone. Al zou ik niet weten hoe.

In bijlage zit de accesslog van mijn mailaccount. Tussen 12u30 en 15u50 was mijn computer volledig uitgeschakeld en had enkel mijn gsm internet. De mails zijn verstuurd rond 15u30; dus bij de tweede login vanuit de VS. De eerst login vanuit de VS werd door Google tegengehouden, beweert Google ze zelf.


Heeft iemand ervaring met deze manier van werken?

Er is nóg een plausibele verklaring:
LinkedIn is in juni 2012 gehackt en miljoenen unsalted password-hashes zijn toen publiek geworden. Dus na maandenlang bruteforcing is het zeer goed mogelijk dat ze uw paswoord hebben kunnen achterhalen. Het is bij spammers algemeen bekend dat veel mensen dezelfde paswoorden hergebruiken voor verschillende webdiensten. Dus ja...

(Ofwel ben je ooit eens ingelogd op een besmet Wifi-netwerk terwijl de logingegevens door pakweg LinkedIn niet via https werden verzonden maar via http.)

Het is natuurlijk veel veiliger om verschillende paswoorden te gebruiken. Als je onverwachte geniale ezelsbruggetjes gebruikt en je paswoorden volgens een bepaald thema of gebeurtenis bedenkt, is het zeker simpeler om deze te onthouden:

Bijvoorbeeld paswoorden rond het thema filmavond met chips/nootjes.
1) z0uteChips@salontafelke
2) papr1kaCh1ps1956 (waarbij 1956 bijvoorbeeld het releasejaar van je lievelingsfilm is)
3) n00tjesvandunaldi

Aja, de linkedin-gegevens. Die kans bestaat natuurlijk ook, maar ik gebruik daar wel een ander emailadres, namelijk linkedin@... . Natuurlijk is het niet mogelijk om mijn "echte" emailadres te vinden.

Goede tip voor nieuwe wachtwoorden. Voorlopig is mijn Gmail wel veilig: wachtwoord met 16 (willekeurige) tekens en bevestigen per sms voor onbekende computers. Binnenkort eens de andere wachtwoorden aanpassen.

Qua paswoorden gebruik ik op het merendeel van de sites gewoon random gegenereerde paswoorden via KeePass.
Enkel voor sites waar ik soms zelf eens manueel het paswoord zou moeten ingeven (nagenoeg geen enkele) gebruik ik een vast paswoord waar enkele karakters aan toegevoegd worden die de account identificeren... bvb Str0n9GMpwoo,d voor GMail, enz...

Ik gebruik cijfers letters en tekentjes in men passwoorden. Maar er zijn ook veel mensen die iets te eerlijk antwoorden op geheime vraag en antwoord om hun account bij verlies van passwoord te unlocken.
Voorbeeld geef de eerste naam van de grootmoeder. Wedden dat 3/5 antwoorden "maria"... Je moet alles zo moeilijk invullen inclusief geheime vraag.
Voorbeeld:
Geef de naam van u eerste huisdier?
Daar kan je bijvoorbeeld totaal iets anders invullen en zal het veel moeilijker zijn te raden. Hou dit eveneens goed in de gaten waar zulke vragen worden gesteld.

Bij mij is het antwoord op die vragen steeds hetzelfde en iets wat er totaal niks mee te maken heeft ... Laten we zeggen: mijn moeder en hond heten tomatenketchup en zijn daar ook geboren.

mijn broer zijn email account is ook gisteren gehackd Enkel, dat was een hotmail account en heeft bij mijn wete zelfs nooit op linkedin gezetten of weet zelfs niet wat dat is ....

Helaas ik ook. Ondertussen creatief geweest met een wachtwoord aan te maken.

woensdag 26 december 2012 2:51:44 uur UTC
IP-adres: 67.185.99.39 (c-67-185-99-39.hsd1.wa.comcast.net.)
Locatie: Spokane, WA, USA

Waar staat die info ook al weer... kan dat precies niet meer vinden ?

Stond dat vroeger niet onderaan je inbox ?

Je mag ook niet vergeten dat door kwaadaardige apps op Facebook, de hackers ook aan je wachtwoorden kunnen geraken. Wat er kan gebeuren is dat door een kwaadaardig app te installeren, het wachtwoord van Facebook achterhaald kan geraken. Nadien proberen de hackers met het buitgemaakte Facebook wachtwoord, ook de gelinkte hotmail, gmail accounts binnen te dringen.Een gehackte database van linkedin kan natuurlijk altijd. Voor meer info bekijk dit artike en dit hier.

Wat ook zeer aan te bevelen is deze whitepaper van Facebook te lezen en toe te passen.

Heb toevallig vandaag ook een spam mailtje gehad vanop een vriend zijn gmail account... dat linkedin verhaal lijkt me heel plausibel.