Datalek circus poker verzwegen!!

[Bluehell]

Circuspoker.be heeft een datalek gehad in 2021 maar heeft NIEMAND hierover verwittigd! Er zijn ongeveer 13000!! Gevoelige gegevens gestolen van mensen, gaande van login credentials tot bankgegevens en Rijksregister nummer of passport nummer.  Die gegevens  circuleren nu vrij rond op het darkweb.

Ik ben zelf dit lek maar juist te weten te komen omdat ik met nordvp een darkweb monitoring tool heb. 

Hieronder een screenshot van de darkweb monitor.

[Lady_Diamond]

oei, dat is nier niks. Ik was me er even niet bewust van dat ook je ww gelekt kan worden, en ik ben zo'n muts die voor alles hetzelfde wachtwoord gebruikt. Toch maar even veranderen voor belangerijk dingen...

Heb je al iets gemerkt van de lek @Bluehell ? Heb je circuspoker.be zelf al gecontacteerd? Als zij niks laten horen, anders de media proberen? Mensen moeten wel op de hoogte zijn, zodat ze hun ww kunnen veranderen, mochten zij net zo dom zijn als ik.. 🫢

[TheGreatOne]

https://www.circus-poker.com/fr/ kon je hier ook als Nederlander pokeren?

[devad]

10 uur geleden zei Lady_Diamond:

oei, dat is nier niks. Ik was me er even niet bewust van dat ook je ww gelekt kan worden, en ik ben zo'n muts die voor alles hetzelfde wachtwoord gebruikt. Toch maar even veranderen voor belangerijk dingen...

Juist je (oudere) wachtwoord of een deel daarvan kan ooit gelekt zijn of nog worden in een breach, en dat wordt ook vaak tegen je gebruikt bij de serieuzere phishing pogingen. Een dreigmail waarin jouw wachtwoord wordt benoemd komt daardoor nog veel enger over en dat wordt met name ingezet in (nep) ransomware aanvallen. Veel mensen trappen er daardoor ook in en staan vervolgens doodsangsten uit, of ze betalen absurde bedragen aan scammers.

De gerenommeerde tech bedrijven stappen onder andere hierdoor ook helemaal af van wachtwoorden, en gaan vol over naar biometrie (vingerafdruk, gezichtsscan etc). Ook 2-factor authenticatie is veel veiliger dan enkel een wachtwoord, dus als je dit ergens kunt activeren - altijd doen. Voor de plekken waar je er niet aan ontkomt om toch wachtwoorden te gebruiken zijn applicaties als KeePass ed aan te raden. Deze kunnen allemaal randomized strings voor je verschillende wachtwoorden genereren achter een dichtgetimmerde hoofdsleutel, zodat jij dat zelf niet meer bij hoeft te houden.

[Lady_Diamond]

14 uur geleden zei devad:

Juist je (oudere) wachtwoord of een deel daarvan kan ooit gelekt zijn of nog worden in een breach, en dat wordt ook vaak tegen je gebruikt bij de serieuzere phishing pogingen. Een dreigmail waarin jouw wachtwoord wordt benoemd komt daardoor nog veel enger over en dat wordt met name ingezet in (nep) ransomware aanvallen. Veel mensen trappen er daardoor ook in en staan vervolgens doodsangsten uit, of ze betalen absurde bedragen aan scammers.

De gerenommeerde tech bedrijven stappen onder andere hierdoor ook helemaal af van wachtwoorden, en gaan vol over naar biometrie (vingerafdruk, gezichtsscan etc). Ook 2-factor authenticatie is veel veiliger dan enkel een wachtwoord, dus als je dit ergens kunt activeren - altijd doen. Voor de plekken waar je er niet aan ontkomt om toch wachtwoorden te gebruiken zijn applicaties als KeePass ed aan te raden. Deze kunnen allemaal randomized strings voor je verschillende wachtwoorden genereren achter een dichtgetimmerde hoofdsleutel, zodat jij dat zelf niet meer bij hoeft te houden.

Ja, voor echt belangrijke apps of websites heb ik wel een betere beveiliging zoals 2-factor of biometrie, maar ik krijg iedere dag wel phishing mailtjes, of wordt gebeld..

Hoorde laatste dat er in Azië hele scamming farms zijn, waar mensen heen gelokt worden onder het mom van een goede baan. Bij aankomst worden ze opgewacht door een knokploeg, en wordt alles afgenomen. Paspoort, mobiel, geld..en dan moet je de hele dag mensen via het internet proberen op te lichten. 

 

[devad]

2 uur geleden zei Lady_Diamond:

Ja, voor echt belangrijke apps of websites heb ik wel een betere beveiliging zoals 2-factor of biometrie, maar ik krijg iedere dag wel phishing mailtjes, of wordt gebeld..

Hoorde laatste dat er in Azië hele scamming farms zijn, waar mensen heen gelokt worden onder het mom van een goede baan. Bij aankomst worden ze opgewacht door een knokploeg, en wordt alles afgenomen. Paspoort, mobiel, geld..en dan moet je de hele dag mensen via het internet proberen op te lichten. 

Same here, met name op mijn oudere mailadressen. Die hebben dan toch ooit ergens op een lijstje gestaan in een lek. Daar ontkom je toch niet aan. Ook de casino's hier zijn daarin niet onschuldig, want er is een moment in de tijd geweest waarna ik ineens specifiek allerlei internationale casino meuk in de mail en sms-bak kreeg, terwijl ik alleen maar legaal speel en dit voor die tijd niet het geval was.

Interessante docu! Kende hem nog niet. Op YouTube ed is er veel te vinden over allerlei tech-heads die buitenlandse scammers en scambedrijfjes flink aanpakken (is vermakelijke content), maar deze kant van de munt zie je daarbij nooit. Zijn echt van die typische criminele situaties waarbij uiteindelijk niemand wint behalve de grote vissen die de hele boel aansturen.