Iemand heeft een schadelijke copycat van de populaire inbreuk database ‘Have I Been Pwned’ gebouwd, die je wachtwoorden onthult tenzij je losgeld in de vorm van Bitcoin, Ethereum, Bitcoin Cash of Litecoin betaalt.

Net zoals ‘Have I Been Pwned’ laat de copycat je controleren of je account in het verleden ooit gehackt geweest is. Het verontrustende deel is dat het ook de gelekte wachtwoorden van dergelijke accounts weergeeft. De website vraagt vervolgens gebruikers om een eenmalige donatie van $10, om de wachtwoorden te verbergen.

Volgens de instructies op de website worden gelekte wachtwoorden pas verwijderd nadat gebruikers een bewijs van betaling leveren. Afhankelijk van hoe vaak je het bepaalde wachtwoord gebruikt, is het waarschijnlijk sneller om je oude wachtwoord veranderen dan het losgeld te betalen.

We hebben kunnen bevestigen dat de website inderdaad een database met legitieme wachtwoorden heeft.

Wachtwoorden website

Het is onduidelijk hoe uitgebreid de gehackte gegevens zijn, maar volgens de website zijn er 1,4 miljard accounts met hun bijbehorende wachtwoorden. Ook zijn sommige gelekte wachtwoorden minstens enkele jaren oud. Volgens Journalist Daniël, gebruikt de website dezelfde database als de populaire website Gotcha.

We hebben besloten om geen directe link naar de website te publiceren, maar het lijkt erop dat het platform momenteel geen groot succes is. Een snelle opzoeking van de bijbehorende wallet-adressen, geeft aan dat niemand het gevraagde losgeld momenteel betaald heeft.

Cryptodaily Telegram groep
Cryptodaily Telegram groep