NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
http://www.nu.nl/internet/2736276/telecombedrijf-kpn-gehackt.htmlquote:Telecombedrijf KPN gehackt
Laatste update: 8 februari 2012 18:29 info
DEN HAAG - Telecombedrijf KPN is vorige maand door onbekenden gehackt. De hackers wisten zich toegang te verschaffen tot servers die de klantgegevens bevatten, bevestigde het bedrijf woensdag.
Toen KPN de digitale inbraak ontdekte, zijn onmiddellijk maatregelen getroffen om de gegevens van klanten te beschermen en om de dienstverlening ongestoord en veilig te blijven verzorgen.
Samen met een gespecialiseerd bedrijf zegt KPN het lek te hebben gedicht. Het is niet bekend van hoeveel klanten de gegevens zijn ingezien.
Het telecomconcern heeft alle relevante instanties over de inbraak geïnformeerd, waaronder het Nationaal Cyber Security Centrum (NCSC), toezichthouder Opta en het Openbaar Ministerie. Het bedrijf gaat na een diepgaande analyse bekijken hoe klanten en servers nog beter kunnen worden beschermd tegen aanvallen van hackers.
Wel funny. Op de radio werd net verteld dat KPN er pas laat achter kwam, toen dacht de hackers te verjagen (lol?) en er pas een maand later weer achterkwam dat de hackers nog steeds volledige toegang hadden waarbij KPN hulp van buiten inschakelden en één week later de officiele instanties informeerden. Totaal tegenstrijdig met dit nu.nl bericht en gaat KPN hier niet belachelijk mee om?
Wat weg is is weg.quote:Toen KPN de digitale inbraak ontdekte, zijn onmiddellijk maatregelen getroffen om de gegevens van klanten te beschermen en om de dienstverlening ongestoord en veilig te blijven verzorgen.
Massadeceptie
Hihihi, en dat noemt zich dan provider met een zogenaamd top netwerk...
Je zou maar bij KPN zitten, je gegevens....
Je zou maar bij KPN zitten, je gegevens....
^O^
Beetje flauwekul verklaring, ik ben zelf redelijk vaak bij security zaken betrokken, en wanneer je echt gehacked bent is het vrijwel niet te achterhalen wat er dan wel gestolen is.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Bronquote:Wachtwoord
In de configuratiebestanden staan inloggevens voor het beheren van DNS-servers. Opmerkelijk daarbij is dat deze IP-servers ook via internet te vinden zijn, terwijl er wordt gewerkt met niet-publieke internetadressen. Daarmee geeft KPN publiek informatie over de eigen infrastructuur weg.
Uit het bestand blijkt ook dat het wachtwoord g1rlp0w3r niet echt sterk is gekozen. Het configuratiebestand ziet er als volgt uit:
g1rlp0w3r
We stoppen niet met spelen omdat we oud worden.... We worden oud omdat we stoppen met spelen.
!
Dit soort omgevingen zou wachtwoord niet eens zo belangrijk moeten zijn, dat is nog wel minst erge, dat dit soort omgevingen uberhaupt van buiten bereikbaar zijn is een grof schandaal.quote:
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dat deze systemen dan ook nog eens niet fysiek gescheiden zijn van andere systemen (zoals het bellen) is helemaal bizar.quote:Op vrijdag 10 februari 2012 10:37 schreef raptorix het volgende:
Dit soort omgevingen zou wachtwoord niet eens zo belangrijk moeten zijn, dat is nog wel minst erge, dat dit soort omgevingen uberhaupt van buiten bereikbaar zijn is een grof schandaal.
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
De hacker heeft naar mijn weten ook nog eens een bestand van 16 GIG aan data buit gemaakt, dat lijkt er dus op dat hij direct een database heeft kunnen queryen met alle records, of een export buit heeft gemaakt, dit soort essentieele systemen zou je op deze manier nooit mogen kunnen raadplegen.quote:
[..]
Dat deze systemen dan ook nog eens niet fysiek gescheiden zijn van andere systemen (zoals het bellen) is helemaal bizar.
Wat ik trouwens ook heel veel zie is dat men productie omgevingen dan heel goed afschermt, maar vrolijk een complete database dump terug stuurt naar een development team, het is vaak niet eens kwaad bedoeld, maar gewoon questie van laksheid.
Ander ding wat maar al te vaak gebeurt is dat men CSV bestanden "tijdelijk" in een webroot zet, en ze vergeet weg te halen, in combinatie met open dirretje al helemaal een dodelijke combinatie.
Kwam van de week weer een CSV tegen van een grote organisatie, welke ik uiteraard nog niet kan noemen omdat ze het nog niet gefixed hebben.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
quote:Vanmiddag verschenen op de website Pastebin de accountgegevens van ongeveer 500 KPN-gebruikers. Het is de verwachting dat deze gegevens buit zijn gemaakt bij de hack die twee dagen geleden werd ontdekt.
Als reactie op het bekendmaken van de persoonlijke gegevens heeft KPN haar maildiensten offline gehaald, zo meldt Tweakers.net.
Van de meer dan 500 KPN klanten lekte de naam, het adres, de postcode, de woonplaats, het telefoonnummer, het 06-nummer, het e-mail adres en het wachtwoord uit.
De woordvoerder van KPN wil geen meldingen doen over de lek, los van het bericht dat het onderzoek naar de hack in volle gang is. Gebruikers op Twitter konden bevestigen dat de persoonsgegevens kloppen, zo stelt Tweakers.net. Ook stelt de website dat maar liefst 16 gigabyte aan informatie buit is gemaakt door de hackers, al is het moeilijk te zeggen wat voor informatie is dit. Ook wilde KPN deze 16 gigabyte niet bevestigen.
http://www.powned.tv/nieu(...)kend_na_kpnhack.html
Heb maar de 2 mensen gebeld die in mijn stad wonen en vriendelijk verzocht om hun wachtwoord te veranderen van facebook enz.
Kon ook makkelijk daar inloggen met de gegevens. Je zal maar bij ING zitten en hetzelfde ww hebben...
Kon ook makkelijk daar inloggen met de gegevens. Je zal maar bij ING zitten en hetzelfde ww hebben...
Ja inderdaad alleen van KPN. Echter heel veel mensen gebruiken dezelfde ww voor verschillende sitesquote:
welk wachtwoord is dit precies, die van Mijn KPN toch??
quote:
Ik zit bij KPN.
Als er maar niks met mijn gegevens gebeurd is ....
There's a lesson that you always have to learn
Through the consequence of fire comes the burn
Through the consequence of fire comes the burn
ik zou zeggen; ga het na.quote:
[..]
Ik zit bij KPN.
http://pastebin.com/2vYRVMtq
Wij staan er niet tussen. Gelukkig maar. Familie en buren staan er ook niet tussen.quote:
[..]
ik zou zeggen; ga het na.
http://pastebin.com/2vYRVMtq
Ik wil uit voorzorg de wachtwoorden gaan veranderen, maar MijnKPN is ook al offline.
Ik sta er niet tussen.quote:
[..]
ik zou zeggen; ga het na.
http://pastebin.com/2vYRVMtq
There's a lesson that you always have to learn
Through the consequence of fire comes the burn
Through the consequence of fire comes the burn
mwah, als kpn blijft liegen dan dumpen de hackers vanzelf alle gegevens online. Dan kunnen we er wel eens tussen staanquote:
Op 
quote:Op vrijdag 10 februari 2012 @ 19:34 schreef MaGNeT het volgende:
Ik vermoed dat klanten van de KPN sowieso t/m dinsdag geen gebruik zullen kunnen maken van hun e-mail.
Waarom?
- alle wachtwoorden van klanten (alle!) bij KPN moeten gereset worden
- deze kunnen niet gemaild worden (duh)
- deze zullen ouderwets per brief verstuurd moeten worden
- al verzenden ze het morgen, dan wordt er maandag meestal niets bezorgd
- op z'n vroegst heb je dan dinsdag je nieuwe wachtwoorden
Ook fijn voor de bedrijven die nog een POP connector op de server gebruiken voor al hun mail-accounts
Ze kunnen het ook als een Torrent online zetten in een versleuteld bestand en dan dreigen het wachtwoord openbaar te maken. Dat hebben we eerder gezien bij Anonymous.quote:Op vrijdag 10 februari 2012 19:27 schreef .Neovo. het volgende:
[..]
mwah, als kpn blijft liegen dan dumpen de hackers vanzelf alle gegevens online. Dan kunnen we er wel eens tussen staan
Als iemand het voor de gein zou doen, zou het al dreigend genoeg zijn; zonder het wachtwoord kan je onmogelijk aantonen of dat bestand van 16Gb wél of niet echt is.
|
|
