Ik vraag me nog steeds af of de dataset die de cybercriminelen hebben verkregen, met opzet groter is gemaakt door gegevens van eerdere lekken te combineren. Hoe weten HaveIBeenPwned en de politie dat deze dataset alleen gegevens bevat die uit Odido zijn gelekt?
Ik heb OP’s zien melden dat hun gegevens niet waren gelekt volgens Odido, maar toch melden die mensen dat hun e-mailadres werd gemeld als onderdeel van het Odido-lek volgens HaveIBeenPwned. Het kan natuurlijk ook zijn dat Odido de omvang van het lek onderschat.
Wat het artikel ook niet vermeldt, is waarom zoveel gegevens niet werden opgeslagen als een cryptografische hash. De paspoort-/ID-kaartnummers hadden denk ik gehashed kunnen zijn.
En ga er alsjeblieft niet vanuit dat je paspoort-/ID-kaartnummer is gelekt omdat je e-mailaccount staat genoemd in HaveIBeenPwned. Het is een mogelijkheid, geen zekerheid.
2 commenti
Ik vraag me nog steeds af of de dataset die de cybercriminelen hebben verkregen, met opzet groter is gemaakt door gegevens van eerdere lekken te combineren. Hoe weten HaveIBeenPwned en de politie dat deze dataset alleen gegevens bevat die uit Odido zijn gelekt?
Ik heb OP’s zien melden dat hun gegevens niet waren gelekt volgens Odido, maar toch melden die mensen dat hun e-mailadres werd gemeld als onderdeel van het Odido-lek volgens HaveIBeenPwned. Het kan natuurlijk ook zijn dat Odido de omvang van het lek onderschat.
Wat het artikel ook niet vermeldt, is waarom zoveel gegevens niet werden opgeslagen als een cryptografische hash. De paspoort-/ID-kaartnummers hadden denk ik gehashed kunnen zijn.
En ga er alsjeblieft niet vanuit dat je paspoort-/ID-kaartnummer is gelekt omdat je e-mailaccount staat genoemd in HaveIBeenPwned. Het is een mogelijkheid, geen zekerheid.
Een hoop open deuren.