NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
http://www.nu.nl/internet/2736276/telecombedrijf-kpn-gehackt.htmlquote:Telecombedrijf KPN gehackt
Laatste update: 8 februari 2012 18:29 info
DEN HAAG - Telecombedrijf KPN is vorige maand door onbekenden gehackt. De hackers wisten zich toegang te verschaffen tot servers die de klantgegevens bevatten, bevestigde het bedrijf woensdag.
Toen KPN de digitale inbraak ontdekte, zijn onmiddellijk maatregelen getroffen om de gegevens van klanten te beschermen en om de dienstverlening ongestoord en veilig te blijven verzorgen.
Samen met een gespecialiseerd bedrijf zegt KPN het lek te hebben gedicht. Het is niet bekend van hoeveel klanten de gegevens zijn ingezien.
Het telecomconcern heeft alle relevante instanties over de inbraak geïnformeerd, waaronder het Nationaal Cyber Security Centrum (NCSC), toezichthouder Opta en het Openbaar Ministerie. Het bedrijf gaat na een diepgaande analyse bekijken hoe klanten en servers nog beter kunnen worden beschermd tegen aanvallen van hackers.
Wel funny. Op de radio werd net verteld dat KPN er pas laat achter kwam, toen dacht de hackers te verjagen (lol?) en er pas een maand later weer achterkwam dat de hackers nog steeds volledige toegang hadden waarbij KPN hulp van buiten inschakelden en één week later de officiele instanties informeerden. Totaal tegenstrijdig met dit nu.nl bericht en gaat KPN hier niet belachelijk mee om?
Wat weg is is weg.quote:Toen KPN de digitale inbraak ontdekte, zijn onmiddellijk maatregelen getroffen om de gegevens van klanten te beschermen en om de dienstverlening ongestoord en veilig te blijven verzorgen.
Massadeceptie
Hihihi, en dat noemt zich dan provider met een zogenaamd top netwerk...
Je zou maar bij KPN zitten, je gegevens....
Je zou maar bij KPN zitten, je gegevens....
^O^
Beetje flauwekul verklaring, ik ben zelf redelijk vaak bij security zaken betrokken, en wanneer je echt gehacked bent is het vrijwel niet te achterhalen wat er dan wel gestolen is.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Bronquote:Wachtwoord
In de configuratiebestanden staan inloggevens voor het beheren van DNS-servers. Opmerkelijk daarbij is dat deze IP-servers ook via internet te vinden zijn, terwijl er wordt gewerkt met niet-publieke internetadressen. Daarmee geeft KPN publiek informatie over de eigen infrastructuur weg.
Uit het bestand blijkt ook dat het wachtwoord g1rlp0w3r niet echt sterk is gekozen. Het configuratiebestand ziet er als volgt uit:
g1rlp0w3r
We stoppen niet met spelen omdat we oud worden.... We worden oud omdat we stoppen met spelen.
!
Dit soort omgevingen zou wachtwoord niet eens zo belangrijk moeten zijn, dat is nog wel minst erge, dat dit soort omgevingen uberhaupt van buiten bereikbaar zijn is een grof schandaal.quote:
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dat deze systemen dan ook nog eens niet fysiek gescheiden zijn van andere systemen (zoals het bellen) is helemaal bizar.quote:Op vrijdag 10 februari 2012 10:37 schreef raptorix het volgende:
Dit soort omgevingen zou wachtwoord niet eens zo belangrijk moeten zijn, dat is nog wel minst erge, dat dit soort omgevingen uberhaupt van buiten bereikbaar zijn is een grof schandaal.
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
De hacker heeft naar mijn weten ook nog eens een bestand van 16 GIG aan data buit gemaakt, dat lijkt er dus op dat hij direct een database heeft kunnen queryen met alle records, of een export buit heeft gemaakt, dit soort essentieele systemen zou je op deze manier nooit mogen kunnen raadplegen.quote:
[..]
Dat deze systemen dan ook nog eens niet fysiek gescheiden zijn van andere systemen (zoals het bellen) is helemaal bizar.
Wat ik trouwens ook heel veel zie is dat men productie omgevingen dan heel goed afschermt, maar vrolijk een complete database dump terug stuurt naar een development team, het is vaak niet eens kwaad bedoeld, maar gewoon questie van laksheid.
Ander ding wat maar al te vaak gebeurt is dat men CSV bestanden "tijdelijk" in een webroot zet, en ze vergeet weg te halen, in combinatie met open dirretje al helemaal een dodelijke combinatie.
Kwam van de week weer een CSV tegen van een grote organisatie, welke ik uiteraard nog niet kan noemen omdat ze het nog niet gefixed hebben.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
quote:Vanmiddag verschenen op de website Pastebin de accountgegevens van ongeveer 500 KPN-gebruikers. Het is de verwachting dat deze gegevens buit zijn gemaakt bij de hack die twee dagen geleden werd ontdekt.
Als reactie op het bekendmaken van de persoonlijke gegevens heeft KPN haar maildiensten offline gehaald, zo meldt Tweakers.net.
Van de meer dan 500 KPN klanten lekte de naam, het adres, de postcode, de woonplaats, het telefoonnummer, het 06-nummer, het e-mail adres en het wachtwoord uit.
De woordvoerder van KPN wil geen meldingen doen over de lek, los van het bericht dat het onderzoek naar de hack in volle gang is. Gebruikers op Twitter konden bevestigen dat de persoonsgegevens kloppen, zo stelt Tweakers.net. Ook stelt de website dat maar liefst 16 gigabyte aan informatie buit is gemaakt door de hackers, al is het moeilijk te zeggen wat voor informatie is dit. Ook wilde KPN deze 16 gigabyte niet bevestigen.
http://www.powned.tv/nieu(...)kend_na_kpnhack.html
Heb maar de 2 mensen gebeld die in mijn stad wonen en vriendelijk verzocht om hun wachtwoord te veranderen van facebook enz.
Kon ook makkelijk daar inloggen met de gegevens. Je zal maar bij ING zitten en hetzelfde ww hebben...
Kon ook makkelijk daar inloggen met de gegevens. Je zal maar bij ING zitten en hetzelfde ww hebben...
Ja inderdaad alleen van KPN. Echter heel veel mensen gebruiken dezelfde ww voor verschillende sitesquote:
welk wachtwoord is dit precies, die van Mijn KPN toch??
quote:
Ik zit bij KPN.
Als er maar niks met mijn gegevens gebeurd is ....
There's a lesson that you always have to learn
Through the consequence of fire comes the burn
Through the consequence of fire comes the burn
ik zou zeggen; ga het na.quote:
[..]
Ik zit bij KPN.
http://pastebin.com/2vYRVMtq
Wij staan er niet tussen. Gelukkig maar. Familie en buren staan er ook niet tussen.quote:
[..]
ik zou zeggen; ga het na.
http://pastebin.com/2vYRVMtq
Ik wil uit voorzorg de wachtwoorden gaan veranderen, maar MijnKPN is ook al offline.
Ik sta er niet tussen.quote:
[..]
ik zou zeggen; ga het na.
http://pastebin.com/2vYRVMtq
There's a lesson that you always have to learn
Through the consequence of fire comes the burn
Through the consequence of fire comes the burn
mwah, als kpn blijft liegen dan dumpen de hackers vanzelf alle gegevens online. Dan kunnen we er wel eens tussen staanquote:
Op 
quote:Op vrijdag 10 februari 2012 @ 19:34 schreef MaGNeT het volgende:
Ik vermoed dat klanten van de KPN sowieso t/m dinsdag geen gebruik zullen kunnen maken van hun e-mail.
Waarom?
- alle wachtwoorden van klanten (alle!) bij KPN moeten gereset worden
- deze kunnen niet gemaild worden (duh)
- deze zullen ouderwets per brief verstuurd moeten worden
- al verzenden ze het morgen, dan wordt er maandag meestal niets bezorgd
- op z'n vroegst heb je dan dinsdag je nieuwe wachtwoorden
Ook fijn voor de bedrijven die nog een POP connector op de server gebruiken voor al hun mail-accounts
Ze kunnen het ook als een Torrent online zetten in een versleuteld bestand en dan dreigen het wachtwoord openbaar te maken. Dat hebben we eerder gezien bij Anonymous.quote:Op vrijdag 10 februari 2012 19:27 schreef .Neovo. het volgende:
[..]
mwah, als kpn blijft liegen dan dumpen de hackers vanzelf alle gegevens online. Dan kunnen we er wel eens tussen staan
Als iemand het voor de gein zou doen, zou het al dreigend genoeg zijn; zonder het wachtwoord kan je onmogelijk aantonen of dat bestand van 16Gb wél of niet echt is.
Waarschijnlijk dan met zwakke beveiliging, welke op zo een grote hoeveelheid binnen enkele minuten te kraken is.quote:
[..]
het schijnt dat ze wel gecodeerd waren opgeslagen, hoe en wat weet ik ook nhiet precies
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Maar dit is een grove schande, eerst beweert men dat er niets gestolen is, en nu gooit men de hele boel plat, wanneer daadwerkelijk blijkt dat de boel compromised is, betekend dit veruit het grootste beveiligingsincident uit de nederlandse geschiedenis, dit gaat veel verder dan SSL certificaten affaire van diginotar. Als er morgen geen helderheid is, dan overweeg ik als KPN klant juridische stappen te gaan ondernemen, niet alleen bestaat de kans dat mijn account gehacked is, maar ook dat mijn adres gegevens op straat liggen, ik zal dus op veel vlakken maatregelen moeten nemen om veiligheid van mijn zaken af te schermen.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Databases die via internet te benaderen zijn. Onbegrijpelijk.
Heb ook nog een abonnement van KPN. Nog maar eens heroverwegen of het wel een goed idee is.
Heb ook nog een abonnement van KPN. Nog maar eens heroverwegen of het wel een goed idee is.
Dus eerst is er niks uitgelekt en zegt KPN "er is niks buitgemaakt door de hackers", dan 'lekken' er 500 wachtwoorden uit en zegt KPN "oh, er zijn er toch wel 500 buitgemaakt". What's next: alles vrijgeven en KPN die zegt "whoops, alles is buitgemaakt"?
We zullen zien, zei de blinde.
De kans is groter dan dat men alle wachtwoorden heeft, dan dat het niet zo is.quote:Op vrijdag 10 februari 2012 21:06 schreef Doodloper het volgende:
Dus eerst is er niks uitgelekt en zegt KPN "er is niks buitgemaakt door de hackers", dan 'lekken' er 500 wachtwoorden uit en zegt KPN "oh, er zijn er toch wel 500 buitgemaakt". What's next: alles vrijgeven en KPN die zegt "whoops, alles is buitgemaakt"?
2 miljoen accounts, heb je in plain text, in 10 minuten binnen.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Idd, zeker als de hacker(s?) 16GB aan data heeft binnengehaald.quote:
[..]
De kans is groter dan dat men alle wachtwoorden heeft, dan dat het niet zo is.
2 miljoen accounts, heb je in plain text, in 10 minuten binnen.
Ben benieuwd hoe het afloopt. Gelukkig zelf geen klant daar.
We zullen zien, zei de blinde.
Welke maatregelen moet je nu dan nemen omdat een puisterig hackertje je adres en telefoonnummer heeft weten te bemachtigen?quote:
Maar dit is een grove schande, eerst beweert men dat er niets gestolen is, en nu gooit men de hele boel plat, wanneer daadwerkelijk blijkt dat de boel compromised is, betekend dit veruit het grootste beveiligingsincident uit de nederlandse geschiedenis, dit gaat veel verder dan SSL certificaten affaire van diginotar. Als er morgen geen helderheid is, dan overweeg ik als KPN klant juridische stappen te gaan ondernemen, niet alleen bestaat de kans dat mijn account gehacked is, maar ook dat mijn adres gegevens op straat liggen, ik zal dus op veel vlakken maatregelen moeten nemen om veiligheid van mijn zaken af te schermen.
Het is meer dan je adres en telefoonnummer. En nu kan je wel heerlijk denigrerend lopen doen over die hacker(s) maar dat neemt niet weg dat KPN heel hard aan het falen is hier.quote:
[..]
Welke maatregelen moet je nu dan nemen omdat een puisterig hackertje je adres en telefoonnummer heeft weten te bemachtigen?
We stoppen niet met spelen omdat we oud worden.... We worden oud omdat we stoppen met spelen.
Welja, vergeet het wachtwoord even voor het gemak.quote:
[..]
Welke maatregelen moet je nu dan nemen omdat een puisterig hackertje je adres en telefoonnummer heeft weten te bemachtigen?
Dat we nou allemaal jouw wachtwoord mogen weten oké...
We zullen zien, zei de blinde.
Ontken ik dat dan?quote:
[..]
Het is meer dan je adres en telefoonnummer. En nu kan je wel heerlijk denigrerend lopen doen over die hacker(s) maar dat neemt niet weg dat KPN heel hard aan het falen is hier.
Ik negeer het wachtwoord niet, ik ga alleen in op iets wat me niet duidelijk is in zijn betoog. Waarom leidt de openbaarheid van zijn adresgegevens ook tot veiligheidsmaatregelen?quote:
[..]
Welja, vergeet het wachtwoord even voor het gemak.
Dat we nou allemaal jouw wachtwoord mogen weten oké...
Als men mijn telefoonnummer, bankgegevens, adresgegevens heeft is dat bij veel instanties voldoende om fraude te plegen, daarnaast is het niet ondenkbaar dat men ook toegang heeft gehad tot andere systemen, bijvoorbeeld nummers die ik gebeld heb.quote:
[..]
Welke maatregelen moet je nu dan nemen omdat een puisterig hackertje je adres en telefoonnummer heeft weten te bemachtigen?
Denk bijvoorbeeld de mogelijkheid om SMS verkeer uit te lezen (Tan codes!!!!).
Maar ergste vind ik dit nog:
Kortom, men was al 2 weken op de hoogte van deze security breach, elk fatsoenlijk bedrijf zou bij twijfel direct overgaan tot afsluiting van hun systeem. KPN hoopte echter dat het mee zou vallen, en sloot hun systemen pas af op moment dat de hacker liet zien wel degelijk over accounts beschikte.quote:Dat was ook het moment om Code Rood af te roepen over het bedrijf. Dit betekent dat er een acuut probleem verholpen moet worden. Een team van zo'n honderd medewerkers heeft in de periode 27 januari tot en met 3 februari 24 uur per dag gewerkt. Een belangrijke taak naast het onderzoek was het stapsgewijs stilletjes patchen van de omgeving zonder dat de dagelijkse operatie werd verstoord. Ook werd toen het strafrechtelijk onderzoek gestart.
In eerdere systemen liet men weten expliciet te weten dat dit niet het geval was, zie ook in mijn reactie eerder in dit topic, dat dit in vrijwel alle gevallen nauwelijks uit te sluiten valt.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dan heb je een punt, excuses.quote:
[..]
Ik negeer het wachtwoord niet, ik ga alleen in op iets wat me niet duidelijk is in zijn betoog. Waarom leidt de openbaarheid van zijn adresgegevens ook tot veiligheidsmaatregelen?
We zullen zien, zei de blinde.
KPN belooft beterschap na hack
http://www.nu.nl/internet(...)beterschap-hack.html
http://www.nu.nl/internet(...)beterschap-hack.html
Waarom moet er altijd eerst iets ernstigs gebeuren voordat men (management ongetwijfeld) echt actie gaat ondernemen?quote:Bronnen binnen KPN melden aan NU.nl dat de onderneming al in december zou zijn gewaarschuwd voor problemen met het type servers dat is gehackt.
Uit een onderzoek van een beveiligingsbedrijf was gebleken dat er zwakheden in servers zaten die gebruikmaakten van dezelfde versie van hetzelfde besturingssysteem als draaide op de nu gekraakte systemen. Die vaststelling leidde binnen KPN echter niet tot directe actie.
De onderneming zegt die problemen te onderkennen en bezig te zijn de die aan te pakken. "Veiligheid wordt een topprioriteit. We zijn er nu zeer bewust mee bezig, en de onderste steen zal echt boven komen", belooft een zegsvrouw. Ze benadrukt dat KPN serieus gaat investeren in het opkrikken van de beveiliging. "De notie dat we ons moeten wapenen is echt wel binnengekomen."
How can I make this topic about me?
quote:
Beetje flauwekul verklaring, ik ben zelf redelijk vaak bij security zaken betrokken, en wanneer je echt gehacked bent is het vrijwel niet te achterhalen wat er dan wel gestolen is.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dat had het al jaren moeten zijn..... beetje erg veel mosterd na de maaltijd. Wat een nalatigheid zeg... In het verleden ben ik wel eens klant van ze geweest maar ze zullen mij nooit meer terug zien.quote:De onderneming zegt die problemen te onderkennen en bezig te zijn de die aan te pakken. "Veiligheid wordt een topprioriteit. We zijn er nu zeer bewust mee bezig, en de onderste steen zal echt boven komen", belooft een zegsvrouw. Ze benadrukt dat KPN serieus gaat investeren in het opkrikken van de beveiliging. "De notie dat we ons moeten wapenen is echt wel binnengekomen."
We stoppen niet met spelen omdat we oud worden.... We worden oud omdat we stoppen met spelen.
En dat dit: http://www.nu.nl/internet(...)beterschap-hack.html
Hier word gesuggereerd dat er kwaadwillende software op hun systemen is geinstalleerd, dat is nog erger dan ik al dacht, het artikel op webwereld suggereerde in eerste instantie dat het een whitehat was, maar een whitehat zou nooit rootkits of trojans op een systeem installeren.
Mijn eerste idee is dat men waarschijnlijk KPN zal chanteren met het idee om alles te lekken.
Hier word gesuggereerd dat er kwaadwillende software op hun systemen is geinstalleerd, dat is nog erger dan ik al dacht, het artikel op webwereld suggereerde in eerste instantie dat het een whitehat was, maar een whitehat zou nooit rootkits of trojans op een systeem installeren.
Mijn eerste idee is dat men waarschijnlijk KPN zal chanteren met het idee om alles te lekken.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Tja. Als je een mobiel abo afsluit in de winkel of een auto huurt bij Hertz moet je ook een kopie van je ID geven aan een kerel die er misschien net 1 dag werkt. De postbode die bij jou de post bezorgt kan ook brieven achterover drukken. Allemaal grote risico's maar ik hoor er niet vaak over dat hier grote problemen door zijn.quote:
[..]
Als men mijn telefoonnummer, bankgegevens, adresgegevens heeft is dat bij veel instanties voldoende om fraude te plegen, daarnaast is het niet ondenkbaar dat men ook toegang heeft gehad tot andere systemen, bijvoorbeeld nummers die ik gebeld heb.
Om dan nu moord en brand te schreeuwen en juridische stappen te opperen omdat je 'op veel vlakken maatregelen moet nemen om veiligheid van mijn zaken af te schermen.' gaat wat ver. Als je zaken echt zo belangrijk zijn dan doe je alles encrypted en zou deze hack niets uit mogen maken.
GSM verkeer is per definitie af te luisteren door criminelen. Tan codes zijn trouwens beperkt geldig, je eigen keus om via sms te ontvangen en tevens alleen te gebruiken icm username & password van je internetbankieren.quote:Denk bijvoorbeeld de mogelijkheid om SMS verkeer uit te lezen (Tan codes!!!!).
Dat is inderdaad niet zo netjes, dat ben ik met je eens. Dit is de verklaring daarover:quote:Maar ergste vind ik dit nog:
[..]
Kortom, men was al 2 weken op de hoogte van deze security breach, elk fatsoenlijk bedrijf zou bij twijfel direct overgaan tot afsluiting van hun systeem. KPN hoopte echter dat het mee zou vallen, en sloot hun systemen pas af op moment dat de hacker liet zien wel degelijk over accounts beschikte.
http://www.kpn.com/corporate/Digitale-inbraak.htmquote:Informatiemoment
Na overleg met onder meer het OM en het NCSC besloten we op 27 januari om u niet actief over de digitale inbraak te informeren, zolang dit mogelijk was. Dit was een weloverwogen besluit, want we wilden:
1. onze dienstverlening veiligstellen en onnodige onrust in de samenleving voorkomen;
2. voorkomen dat de hacker(s), na alarmering door de melding, schade zou(den) aanrichten;
3. de opsporing van de hacker(s) niet verstoren.
Na zorgvuldige afweging en overleg met de autoriteiten besloten we daarom tot een daadkrachtige aanpak in stilte.
En dan aanvullende vraag: waarom moet er altijd eerst wat uitlekken voordat men echt actie gaat ondernemen?quote:
KPN belooft beterschap na hack
http://www.nu.nl/internet(...)beterschap-hack.html
[..]
Waarom moet er altijd eerst iets ernstigs gebeuren voordat men (management ongetwijfeld) echt actie gaat ondernemen?
Waarom hebben de klanten niet een bericht gehad dat er ongewenste personen in de servers zijn binnengedrongen en er mogelijk (als ze dat niet zeker wisten) wachtwoorden zijn buitgemaakt?
Voor zover ik weet zijn ze eind januari al gehackt, wat zou betekenen dat de hackers al 2 weken de tijd hebben gehad om leuke dingen te doen met alle wachtwoorden.
Volgens de KPN website is dat niet gedaan om:
1. onze dienstverlening veiligstellen en onnodige onrust in de samenleving voorkomen;
2. voorkomen dat de hacker(s), na alarmering door de melding, schade zou(den) aanrichten;
3. de opsporing van de hacker(s) niet verstoren.
Maar het belang van de klanten gaat toch boven de maatschappelijke rust (wat een kulargument ook)? En ze kunnen bij een doofpotter toch ook niet voorkomen dat de hacker(s) schade zou(den) aanrichten? En opsporing van de hackers verstoren... alsof je die niet meer kunt vangen zodra iedereen een ander wachtwoord heeft.
De hackers zouden zelf ook wel dondersgoed doorhebben dat ze ontdekt zijn, want een paar dagen later werkte hun hack niet meer als ik KPN mag geloven (
), dus dat kan ook geen argument zijn.; wat deels hierboven ook gezegd is dus
We zullen zien, zei de blinde.
Leuke voorbeelden geef je maar die zijn bij lange niet zo groot als het lek bij KPN. KPN notabene een security (onder andere) bedrijf wat anderen advies geeft....quote:
[..]
Tja. Als je een mobiel abo afsluit in de winkel of een auto huurt bij Hertz moet je ook een kopie van je ID geven aan een kerel die er misschien net 1 dag werkt. De postbode die bij jou de post bezorgt kan ook brieven achterover drukken. Allemaal grote risico's maar ik hoor er niet vaak over dat hier grote problemen door zijn.
We stoppen niet met spelen omdat we oud worden.... We worden oud omdat we stoppen met spelen.
Je hebt denk ik geen flauw idee van security, we hebben het hier over het grootste telecom bedrijf van Nederland, het valt niet uit te sluiten dat allerlei andere zaken van hen ook compromised zijn, zeker als ik zie hoe hun huidige situatie is, waarin het kennelijk mogelijk is om databases vrij eenvoudig uit te lezen. Natuurlijk zijn mijn belangrijke zaken encrypted, maar juist van mijn provider mag ik verwachten dat men zeer zorgvuldig met mijn zaken omgaat, mogelijk is hun interne netwerk ook compromised, ik wil gewoon van KPN weten in welke maten ze kunnen garanderen dat bepaalde zaken dit niet zijn, ik betaal ze dik voor hun diensten, kortom laten HUN maar vertellen hoe het er echt voor staat.quote:
Tja. Als je een mobiel abo afsluit in de winkel of een auto huurt bij Hertz moet je ook een kopie van je ID geven aan een kerel die er misschien net 1 dag werkt. De postbode die bij jou de post bezorgt kan ook brieven achterover drukken. Allemaal grote risico's maar ik hoor er niet vaak over dat hier grote problemen door zijn.
Om dan nu moord en brand te schreeuwen en juridische stappen te opperen omdat je 'op veel vlakken maatregelen moet nemen om veiligheid van mijn zaken af te schermen.' gaat wat ver. Als je zaken echt zo belangrijk zijn dan doe je alles encrypted en zou deze hack niets uit mogen maken.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Voor een particulier persoon is het effect hetzelfde. Een snottebel achter een balie kan er met je gegevens vandoor gaan (incl. kopie ID) en een puistejong uit de hackersscene heeft nu dezelfde gegevens.quote:
[..]
Leuke voorbeelden geef je maar die zijn bij lange niet zo groot als het lek bij KPN. KPN notabene een security (onder andere) bedrijf wat anderen advies geeft....
Dit dus, indirect is het gevaar nog veel groter.quote:
[..]
Leuke voorbeelden geef je maar die zijn bij lange niet zo groot als het lek bij KPN. KPN notabene een security (onder andere) bedrijf wat anderen advies geeft....
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
En het mooie is, dat de BAPI certificaten, die eerst aangevraagd moesten vragen bij Diginotar, nu alleen nog via KPN aangevraagd kunnen wordenquote:
Maar dit is een grove schande, eerst beweert men dat er niets gestolen is, en nu gooit men de hele boel plat, wanneer daadwerkelijk blijkt dat de boel compromised is, betekend dit veruit het grootste beveiligingsincident uit de nederlandse geschiedenis, dit gaat veel verder dan SSL certificaten affaire van diginotar. Als er morgen geen helderheid is, dan overweeg ik als KPN klant juridische stappen te gaan ondernemen, niet alleen bestaat de kans dat mijn account gehacked is, maar ook dat mijn adres gegevens op straat liggen, ik zal dus op veel vlakken maatregelen moeten nemen om veiligheid van mijn zaken af te schermen.
.
You won't be lost, hurt, tired or lonely - Something beautiful will come your way
Het probleem is dat KPN dus ALLES heeft, niet alleen een kopie van mijn ID kaart, niet alleen mijn adres, maar ook in geval van veel mensen een wachtwoord wat ze op meerdere plekken gebruiken.quote:
[..]
Voor een particulier persoon is het effect hetzelfde. Een snottebel achter een balie kan er met je gegevens vandoor gaan (incl. kopie ID) en een puistejong uit de hackersscene heeft nu dezelfde gegevens.
Daarnaast heb IK niet het probleem veroorzaakt, maar KPN, door laksheid en domheid, als ik door mijn domheid mijn aansluiting kapot maak, dan komt KPN dat ook niet gratis repareren, en in dit geval zal ik mijn uren ook door berekenen aan KPN.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Tjah, ook heel leuk, veel bedrijven en organisaties gebruiken KPN pop mail voor hun communicatie, las net dat onze voetbalvereniging KPN mail gebruikt, gelukkig is nu al het voetbal afgelast, anders is het een regelmatige communicatie ramp.quote:
[..]
En het mooie is, dat de BAPI certificaten, die eerst aangevraagd moesten vragen bij Diginotar, nu alleen nog via KPN aangevraagd kunnen worden
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Mensen die een wachtwoord op meerdere plekken gebruiken zijn zelf niet al te slim bezig, dat wordt al sinds 1980 afgeraden zo ongeveer. Ik begrijp dat het vervelend is voor iemand als KPN klant, maar je kan KPN moeilijk aanklagen omdat die persoon op tig sites hetzelfde wachtwoord gebruikt.quote:
[..]
Het probleem is dat KPN dus ALLES heeft, niet alleen een kopie van mijn ID kaart, niet alleen mijn adres, maar ook in geval van veel mensen een wachtwoord wat ze op meerdere plekken gebruiken.
Goede les voor iedereen.
Het gaat om de schaal cq omvang van het lek. Identiteitsdiefstal komt steeds vaker voor en is nog altijd onderbelicht in Nederland. Dan kan jij wel praten over het effect voor een particulier persoon maar dat is helemaal niet zo duidelijk als jij denkt.quote:
[..]
Voor een particulier persoon is het effect hetzelfde. Een snottebel achter een balie kan er met je gegevens vandoor gaan (incl. kopie ID) en een puistejong uit de hackersscene heeft nu dezelfde gegevens.
We stoppen niet met spelen omdat we oud worden.... We worden oud omdat we stoppen met spelen.
Wat een dom gelul, nu is het de fout van de gebruikers? Ik neem een betaalde dienst af bij een bedrijf wat nota bene DE security authoriteit in Nederland is, ze wisten al bijna 3 weken terug dat hun beveiliging doorbroken was, ipv gelijk de boel af te sluiten, onderzoek te doen, en dan eventueel weer open te stellen, laat men de boel lekker 3 weken open staan, en pas op moment dat het in de pers lekt dat de passwords ECHT op straat ligt gooit men de boel dicht.quote:
[..]
Mensen die een wachtwoord op meerdere plekken gebruiken zijn zelf niet al te slim bezig, dat wordt al sinds 1980 afgeraden zo ongeveer. Ik begrijp dat het vervelend is voor iemand als KPN klant, maar je kan KPN moeilijk aanklagen omdat die persoon op tig sites hetzelfde wachtwoord gebruikt.
Goede les voor iedereen.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Blame the victimquote:
[..]
Mensen die een wachtwoord op meerdere plekken gebruiken zijn zelf niet al te slim bezig, dat wordt al sinds 1980 afgeraden zo ongeveer. Ik begrijp dat het vervelend is voor iemand als KPN klant, maar je kan KPN moeilijk aanklagen omdat die persoon op tig sites hetzelfde wachtwoord gebruikt.
Goede les voor iedereen.
We stoppen niet met spelen omdat we oud worden.... We worden oud omdat we stoppen met spelen.
Als je iets niet begrijpt is het niet meteen dom gelul.quote:
[..]
Wat een dom gelul, nu is het de fout van de gebruikers? Ik neem een betaalde dienst af bij een bedrijf wat nota bene DE security authoriteit in Nederland is, ze wisten al bijna 3 weken terug dat hun beveiliging doorbroken was, ipv gelijk de boel af te sluiten, onderzoek te doen, en dan eventueel weer open te stellen, laat men de boel lekker 3 weken open staan, en pas op moment dat het in de pers lekt dat de passwords ECHT op straat ligt gooit men de boel dicht.
Je schrijft zelf
Ik geef aan dat dit natuurlijk oerdom is, al vele malen aan de orde is gesteld en ook de eigen verantwoordelijkheid is van de gebruiker. Dat doets niet af aan het feit dat de hack bij KPN nooit had mogen gebeuren.quote:maar ook in geval van veel mensen een wachtwoord wat ze op meerdere plekken gebruiken.
Men weet ook al sinds 1998 dat je passwords nooit en nooit plain in de database mag opslaan.quote:
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
quote:
[..]
Men weet ook al sinds 1998 dat je passwords nooit en nooit plain in de database mag opslaan.
http://www.kpn-cert.nl/quote:KPN-CERT ondersteunt de klant pro-actief om de veiligheid van niet alleen het eigen bedrijfsnetwerk te waarborgen, maar ook de netwerken waarover KPN de dienstverlening aan haar klanten biedt. Onderdeel van het verzorgingsgebied zijn de consumenten ISP's Planet Internet, HetNet en XS4ALL. KPN-CERT verzamelt en analyseert bovendien incidenten en geeft advies om deze in de toekomst te voorkomen. Het gaat hier om incidenten die door klanten uit het verzorgingsgebied reactief zijn aangemeld, alsmede over klanten uit het verzorgingsgebied.
We stoppen niet met spelen omdat we oud worden.... We worden oud omdat we stoppen met spelen.
Ik ben ruim 10 jaar met IT security bekend, ik praat niet zozeer vanuit me zelf maar vanuit de gemiddelde gebruiker, niet iedereen is bekend met het belang van het gebruik van verschillende passwords.quote:
[..]
Als je iets niet begrijpt is het niet meteen dom gelul.
Je schrijft zelf
[..]
Ik geef aan dat dit natuurlijk oerdom is, al vele malen aan de orde is gesteld en ook de eigen verantwoordelijkheid is van de gebruiker. Dat doets niet af aan het feit dat de hack bij KPN nooit had mogen gebeuren.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Net trouwens even gecheckt, een security probleem bij een andere grote telecom, wat ik notabene op 18 augustus heb gemeld staat nog steeds open, het zal ze gewoon aan hun reet roesten, heb probleem zelfs via invloedrijke mensen gemeld
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
lol sowieso dat ze die wachtwoorden letterlijk opslaan in hun systeem...
Gaat voor de BHFH-award 2005!
Humanitas est in bestias bonitas.
I am the hole I can't get out of.
Humanitas est in bestias bonitas.
I am the hole I can't get out of.
Omdat het kan..quote:
[..]
Men weet ook al sinds 1998 dat je passwords nooit en nooit plain in de database mag opslaan.
Minister Cramer: "Milieuvervuiling mag zolang je maar betaalt."
Minister Cramer: "Mensheid in 2100 grotendeels verdwenen."
Minister Cramer: "In 2050 40% van alle dier- en plantensoorten uitgestorven."
Minister Cramer: "Mensheid in 2100 grotendeels verdwenen."
Minister Cramer: "In 2050 40% van alle dier- en plantensoorten uitgestorven."
Mail Telegraaf met details en het staat over een uur met koeienletters op de FPquote:
Net trouwens even gecheckt, een security probleem bij een andere grote telecom, wat ik notabene op 18 augustus heb gemeld staat nog steeds open, het zal ze gewoon aan hun reet roesten, heb probleem zelfs via invloedrijke mensen gemeld
Probleem is dat ik ook werk voor dit bedrijf verricht en me baas not ammused zal zijnquote:
[..]
Mail Telegraaf met details en het staat over een uur met koeienletters op de FP
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Mail het anoniem naar Webwereld?quote:
[..]
Probleem is dat ik ook werk voor dit bedrijf verricht en me baas not ammused zal zijn
Of is het probleem echt herleidbaar tot jou en zouden buitenstaanders het lek nooit ontdekt hebben?
We zullen zien, zei de blinde.
Ja ik heb al een uitgebreide analyse via mijn chef gedaan, ga hem van de week maar weer eens aanspreken.quote:
[..]
Mail het anoniem naar Webwereld?
Of is het probleem echt herleidbaar tot jou en zouden buitenstaanders het lek nooit ontdekt hebben?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
update 19:00 hrs :
http://www.kpn.com/corporate/Digitale-inbraak.htm
na deze :
http://pastebin.com/2vYRVMtq
Niet sterk van deze ondderneming : 27 20 jan inbraak gezien ; 8 feb publiekelijk gemeld, deze update is van vandaag 10 feb 2012 19:00 ;
En dan dit : "onze excuses voor het ongemak" ; wat een SUKKELS
Conclusie. Lijkt me dat :
(1) de verantwoordelijke bestuurder in de RvB per direct wordt weggestuurd, met inhouding van zijn salaris, wegens het faciliteren van schending van privacy ;
[2] KPN aan ieder, wiens privacy nu is beschadigd, een vergoeding van 5,000 euro moet doen toekomen ; en dat claimen bij de verantwoordelijk bestuurder (1) ;
Vraag :
(3) kan het OM tot vervolging overgaan ?
[ Bericht 8% gewijzigd door quirigua op 10-02-2012 22:56:29 ]
http://www.kpn.com/corporate/Digitale-inbraak.htm
na deze :
http://pastebin.com/2vYRVMtq
Niet sterk van deze ondderneming : 27 20 jan inbraak gezien ; 8 feb publiekelijk gemeld, deze update is van vandaag 10 feb 2012 19:00 ;
En dan dit : "onze excuses voor het ongemak" ; wat een SUKKELS
Conclusie. Lijkt me dat :
(1) de verantwoordelijke bestuurder in de RvB per direct wordt weggestuurd, met inhouding van zijn salaris, wegens het faciliteren van schending van privacy ;
[2] KPN aan ieder, wiens privacy nu is beschadigd, een vergoeding van 5,000 euro moet doen toekomen ; en dat claimen bij de verantwoordelijk bestuurder (1) ;
Vraag :
(3) kan het OM tot vervolging overgaan ?
[ Bericht 8% gewijzigd door quirigua op 10-02-2012 22:56:29 ]
Je kan bij het OM een aanvraag tot vervolging indienen.quote:
update 19:00 hrs :
http://www.kpn.com/corporate/Digitale-inbraak.htm
http://pastebin.com/2vYRVMtq
Niet sterk van deze ondderneming : 27 jan inbraak gezien ; 8 feb publiekelijk gemeld, deze update is van vandaag 10 feb 2012 19:00 ;
En dan dit : "onze excuses voor het ongemak" ; wat een SUKKELS
Conclusie. Lijkt me dat :
(1) de verantwoordelijke bestuurder in de RvB per direct wordt weggestuurd, met inhouding van zijn salaris, wegens het faciliteren van schending van privacy ;
[2] KPN aan ieder, wiens privacy nu is beschadigd, een vergoeding van 5,000 euro moet doen toekomen ; en dat claimen bij de verantwoordelijk bestuurder (1) ;
Vraag :
(3) kan het OM tot vervolging overgaan ?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Zijn hier juristen onder de FOKkers ?quote:
[..]
Je kan bij het OM een aanvraag tot vervolging indienen.
ik ben dus gedupeerde van die 2mln, baal hier echt van ze durven wel servers te hacken miljoenen mensen mail kapot te maken maar wedden dat ze brave burgers zijn gatverdamme kan ik ook ergens zo een aangifte zetten want op kpnmail zat ook paypal en ben ik nu zeker kwijt wachtwoord gereset maar kan niet op mail om te bevestigen kowed kpn
EN EEN SIGNATURE VAN MAX. 4 REGELS
BAM
BAM
Het persbericht van Novum van 10 feb 2012 18:06 (nog rijkelijk laat) :
(cit.)
KPN haalt webmail uit de lucht na hack
(Novum) - KPN heeft uit voorzorg zijn webmail uit de lucht gehaald, omdat vermoedelijk klantgegevens online zijn gezet. Dat meldt het bedrijf vrijdag. Eerder deze week werd bekend dat KPN was gehackt.
KPN haalt webmail uit de lucht na hack
Het bedrijf beweerde aanvankelijk dat de hackers niet aan de haal waren gegaan met informatie. KPN gaf later toe dat toch niet zeker te weten. Een van de hackers had tegen ict-nieuwssite Webwereld gezegd dat wel degelijk gegevens waren opgehaald, zestien gigabyte in totaal.
Op de website pastebin.com werd vrijdag een lijst gepubliceerd met ruim vijfhonderd namen, adressen, woonplaatsen, telefoonnummers, mailadressen en wachtwoorden van klanten van KPN. Volgens Webwereld stelt na onderzoek dat de gegevens authentiek zijn. Of ze afkomstig zijn van de hack in januari of dat ze zijn buitgemaakt bij een andere digitale inbraak, is nog onduidelijk.
Donderdag werd al bekend dat het hacken van KPN grote gevolgen had kunnen hebben voor de veiligheid van klanten. In het ergste geval hadden mensen geen 112 kunnen bellen. Een van de hackers zei dat de hack simpel voorkomen had kunnen worden als systemen beter waren onderhouden.
KPN ontdekte de hack, die op dat moment vermoedelijk al een paar dagen oud was, op 20 januari. De maatregelen die het bedrijf daarop nam werkten niet meteen: een week later had de hacker nog steeds toegang tot de server. Op dat moment zouden de autoriteiten zijn ingeschakeld. Het lek is inmiddels gedicht.
(cit.)
KPN haalt webmail uit de lucht na hack
(Novum) - KPN heeft uit voorzorg zijn webmail uit de lucht gehaald, omdat vermoedelijk klantgegevens online zijn gezet. Dat meldt het bedrijf vrijdag. Eerder deze week werd bekend dat KPN was gehackt.
KPN haalt webmail uit de lucht na hack
Het bedrijf beweerde aanvankelijk dat de hackers niet aan de haal waren gegaan met informatie. KPN gaf later toe dat toch niet zeker te weten. Een van de hackers had tegen ict-nieuwssite Webwereld gezegd dat wel degelijk gegevens waren opgehaald, zestien gigabyte in totaal.
Op de website pastebin.com werd vrijdag een lijst gepubliceerd met ruim vijfhonderd namen, adressen, woonplaatsen, telefoonnummers, mailadressen en wachtwoorden van klanten van KPN. Volgens Webwereld stelt na onderzoek dat de gegevens authentiek zijn. Of ze afkomstig zijn van de hack in januari of dat ze zijn buitgemaakt bij een andere digitale inbraak, is nog onduidelijk.
Donderdag werd al bekend dat het hacken van KPN grote gevolgen had kunnen hebben voor de veiligheid van klanten. In het ergste geval hadden mensen geen 112 kunnen bellen. Een van de hackers zei dat de hack simpel voorkomen had kunnen worden als systemen beter waren onderhouden.
KPN ontdekte de hack, die op dat moment vermoedelijk al een paar dagen oud was, op 20 januari. De maatregelen die het bedrijf daarop nam werkten niet meteen: een week later had de hacker nog steeds toegang tot de server. Op dat moment zouden de autoriteiten zijn ingeschakeld. Het lek is inmiddels gedicht.
Er lopen er hier paar rond.quote:
[..]
Zijn hier juristen onder de FOKkers ?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Kwestie van alle passwords resetten en elke user het nieuwe password per brief thuis sturen.
Best onhandig voor de klanten, maar goed, da's wel een zekere manier om fraude wat meer te minimaliseren. Tevens moet je zelf nooit al je email maar bij 1 account houden.
Of kent KPN een 'stel je geheime vraag' optie om wachtwoorden opnieuw op te vragen?
Best onhandig voor de klanten, maar goed, da's wel een zekere manier om fraude wat meer te minimaliseren. Tevens moet je zelf nooit al je email maar bij 1 account houden.
Of kent KPN een 'stel je geheime vraag' optie om wachtwoorden opnieuw op te vragen?
How can I make this topic about me?
En dat is denk je encrypted opgeslagen als het er al is?quote:
Kwestie van alle passwords resetten en elke user het nieuwe password per brief thuis sturen.
Best onhandig voor de klanten, maar goed, da's wel een zekere manier om fraude wat meer te minimaliseren. Tevens moet je zelf nooit al je email maar bij 1 account houden.
Of kent KPN een 'stel je geheime vraag' optie om wachtwoorden opnieuw op te vragen?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
owja, niet aan gedacht. Misschien zit die vraag ook in diezelfde dump. Lijkt logisch.quote:
[..]
En dat is denk je encrypted opgeslagen als het er al is?
Noujagoed, heeft KPN geen noodscenario draaiboek in de kast liggen voor zulke gevallen? Gelijk een goede test of het bedrijf hier een beetje chique mee om kan gaan. Heb ze al niet al te hoog zitten na wat vervelende akkevietjes met hun - maar we gaan het meemaken.
How can I make this topic about me?
Antwoord is nee, wij beheren klanten met nog meer data, maar als zoiets zou voordoen, dan zouden we per direct de stekker er uit trekken en dan onderzoek doen, nu hebben ze eerst 2 weken gewacht, en pas toen de password lekte, konden ze niet anders, ik durf gerust te stellen dat wanneer dat niet gebeurd was, die server gewoon nog aan stond.quote:
[..]
owja, niet aan gedacht. Misschien zit die vraag ook in diezelfde dump. Lijkt logisch.
Noujagoed, heeft KPN geen noodscenario draaiboek in de kast liggen voor zulke gevallen? Gelijk een goede test of het bedrijf hier een beetje chique mee om kan gaan. Heb ze al niet al te hoog zitten na wat vervelende akkevietjes met hun - maar we gaan het meemaken.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Hé, ze hebben ze het zelfs op hun eigen FP gezet. Niet 2 regelig weggemoffeld onder een News itempje, maar direct een duidelijke tekst op de homepage. Met uitleg. Dat valt me dan weer mee.
How can I make this topic about me?
Ah, de boel staat weer half aan:
quote:Klanten KPN kunnen weer email verzenden vanaf thuiscomputer
Update vrijdag 10 februari 22:30 uur
KPN heeft vandaag besloten om uit voorzorg alle email (zogenoemde pop) en webmail van KPN uit de lucht te nemen. Dit betreft 2 miljoen e-mailaansluitingen van KPN, waaronder kpnmail; hetnet en planet. Deze e-maildiensten waren hierdoor tijdelijk niet toegankelijk.
Wij hebben deze voorzorgsmaatregel genomen omdat een lijst met 539 klantnamen met adres, woonplaats, telefoonnummer, gebruikersnamen en wachtwoorden is gepubliceerd op het internet. Wij kunnen niet uitsluiten dat de gegevens van nog meer klanten in handen van derden zijn gevallen. Omdat wij het zekere voor het onzekere wilden nemen, hebben wij de emaildienst van onze klanten tijdelijk uit de lucht genomen.
Op dit moment hebben wij alle e-mailaccounts geactiveerd voor uitgaande mail vanaf de thuiscomputer. Dit betekent dat klanten wel mail kunnen verzenden, maar nog niet kunnen ontvangen.
Wij verwachten dat de volledige functionaliteit van de e-maildiensten spoedig is hersteld.
Om alle risico op misbruik te vermijden, raden wij klanten aan om hun huidige password niet meer te gebruiken – dus ook niet voor andere internetdiensten zoals bijv. Facebook, Marktplaats en internetbankieren.
Wij zijn ons bewust van de overlast die dit voor onze klanten met zich meebrengt – en betreuren dit zeer.
How can I make this topic about me?
Nee alleen de SMTP server.quote:
Ah, de boel staat weer half aan:
[..]
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dat heeft dan ook even geduurt zeg.quote:
Hé, ze hebben ze het zelfs op hun eigen FP gezet. Niet 2 regelig weggemoffeld onder een News itempje, maar direct een duidelijke tekst op de homepage. Met uitleg. Dat valt me dan weer mee.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Iemand trouwens een idee wat ze nu aan het doen zijn nu die maildinges offline is? Gaan ze iedereen een nieuw wachtwoord sturen ofzo?
We zullen zien, zei de blinde.
Je zult maar net belangrijke mail verwachten of moeten verzenden. Echt ongelovelijk balen.
Als particulier begin je natuurlijk niets tegen zo'n groot log bedrijf, maar als een grote zakelijke klant zou je misschien nog wat kunnen, qua schadevergoeding of rechtszaak. Maar daar moet je wel zin in hebben, zo'n juridisch traject. Beter is het om je energie te sparen en gewoon over te stappen naar een ander bedrijf die wat professioneler te werk gaat. Weg bij dat KPN.
Maarja, dan krijg je te maken met je contract opzeggen bij KPN. Ik zal je zeggen: dat gaat niet altijd foutloos....
Als particulier begin je natuurlijk niets tegen zo'n groot log bedrijf, maar als een grote zakelijke klant zou je misschien nog wat kunnen, qua schadevergoeding of rechtszaak. Maar daar moet je wel zin in hebben, zo'n juridisch traject. Beter is het om je energie te sparen en gewoon over te stappen naar een ander bedrijf die wat professioneler te werk gaat. Weg bij dat KPN.
Maarja, dan krijg je te maken met je contract opzeggen bij KPN. Ik zal je zeggen: dat gaat niet altijd foutloos....
How can I make this topic about me?
Erg vervelend inderdaad. Het is gewoon een opeenstapeling van fouten door KPN, op alle vlakken. Enorm amateuristisch.quote:
Je zult maar net belangrijke mail verwachten
Komen die mailtjes gewoon aan zodat ik deze later , als ze de boel weer op orde hebben, nog kan lezen? Of krijg de verzender een melding dat de mail niet afgeleverd kan worden?
Of krijgt de verzender een bericht dat de door hem verzonde
Dat vraag ik me ook af...
Edit; als ik vanaf mijn yahoo mail een bericht stuur naar mijn planet account krijg ik geen foutmelding.
[ Bericht 69% gewijzigd door Janena op 11-02-2012 09:08:45 ]
Edit; als ik vanaf mijn yahoo mail een bericht stuur naar mijn planet account krijg ik geen foutmelding.
[ Bericht 69% gewijzigd door Janena op 11-02-2012 09:08:45 ]
Live now. Make now always the most precious time. Now will never come again. JL Picard
Het zal wel gequeued worden. Je kunt je mailbox niet benaderen, maar de mail zal wel aankomen. Het is puur de toegang tot de mail.quote:
[..]
Erg vervelend inderdaad. Het is gewoon een opeenstapeling van fouten door KPN, op alle vlakken. Enorm amateuristisch.
Komen die mailtjes gewoon aan zodat ik deze later , als ze de boel weer op orde hebben, nog kan lezen? Of krijg de verzender een melding dat de mail niet afgeleverd kan worden?
Of krijgt de verzender een bericht dat de door hem verzonde
How can I make this topic about me?
Hmm, de mail doet het hier nog niet. Ik wil ook die wachtwoorden aanpassen, maarja, dat wil ook niet 
Ik wacht eerst wel op een mailtje van de KPN wanneer het kan.
Ik wacht eerst wel op een mailtje van de KPN wanneer het kan.
Die 2 miljoen popelende klanten in een keer loslaten op de systemen, dat kan niet, dan gaan die dingen plat. Het moet gefaseerd.
How can I make this topic about me?
Hier doet het het nog niet...quote:KPN: e-mail om 9 uur weer bereikbaar
Uitgebracht op: 11 Februari 2012 - 07:55:24
Categorie: Economie Bron: ANP
AMSTERDAM (ANP) - Klanten met een e-mailaccount van KPN kunnen als het goed is vanaf 9.00 uur weer bij hun digitale post. Dat heeft het bedrijf zaterdagochtend bekendgemaakt.
KPN sloot vrijdagavond alle e-mail tijdelijk af nadat duidelijk was geworden dat hackers de adres- en inloggegevens van honderden klanten openbaar hadden gemaakt. Alle klanten krijgen een mail waarin wordt uitgelegd hoe zij hun wachtwoord kunnen wijzigen. Dat is volgens het bedrijf nodig om weer veilig de e-mail te kunnen gebruiken.
Op woensdag 22 januari 2025 19:50 schreef Bugno3 het volgende:
Stukje Pelle, stukje Cannavaro, stukje Totti.
Stukje Pelle, stukje Cannavaro, stukje Totti.
Het duurt ook wat langer dan gepland volgens KPN:quote:
Ik ben toch blij dat ik mijn e-mail al steeds meer via Gmail laat lopen en Planet nog amper gebruik. En meerdere wachtwoorden gebruiken betaalt zich nu ook wel uit, geloof ik. Als het goed is is de webmail nog de enige plek waar ik dat wachtwoord voor gebruik.quote:E-mailaccounts KPN in de loop van de dag weer live.
door simona 13 minuten geleden
Tijdens de laatste veiligheidscontrole vlak voor het live gaan eerder deze ochtend, hebben wij moeten vaststellen dat extra capaciteit die wij hebben geplaatst nog aanvullende controles behoeven. Dit is noodzakelijk om de verwachte hoeveelheid van klanten, die hun wachtwoord willen resetten, optimaal te kunnen verwerken.
Dit betekent dat de email-accounts van KPN in de loop de dag weer live zullen gaan.
Wij begrijpen dat dit niet overeenkomt met onze eerdere aankondiging dat dit om 9.00 uur zou zijn. En dat is natuurlijk erg vervelend voor al onze klanten. Maar wij hebben toch dit besluit genomen om er zeker van te zijn dat klanten eenvoudig, snel en veilig hun password zullen kunnen resetten.
Wij vragen daarvoor uw begrip.
Wanneer de KPN e-mailaccounts live zullen gaan, zullen wij daarvan onze klanten persoonlijk op de hoogte stellen. Vanaf dat moment kunnen klanten ook direct naar kpn.com om hun e-mail te resetten.
Zoals als eerder gemeld, wordt klanten aangeraden aan om hun password ook niet meer te gebruiken voor andere internetdiensten zoals bijv. Facebook en Marktplaats.
http://forum.kpn.com/t5/N(...)weer-live/ba-p/17093
Toch voor de zekerheid alle wachtwoorden aangepast, al gebruikte ik die van mijn kpn-mail alleen daarvoor.
Denk dat dit KPN veel klanten gaat kosten!
Denk dat dit KPN veel klanten gaat kosten!
Tja, bij andere sites kan het ook gebeuren. Ik gebruik diverse adressen, Planet/Hotmail...quote:
Ik ben toch blij dat ik mijn e-mail al steeds meer via Gmail laat lopen en Planet nog amper gebruik.
Op woensdag 22 januari 2025 19:50 schreef Bugno3 het volgende:
Stukje Pelle, stukje Cannavaro, stukje Totti.
Stukje Pelle, stukje Cannavaro, stukje Totti.
Wat een ontzettend slecht plan van de KPN om klanten te mailen met het bericht dat ze hun wachtwoord moeten veranderen.
Er is maar 1 goede oplossing:
- wachtwoorden resetten
- klanten een nieuw wachtwoord toesturen (per post - liefst spoed)
Waarom?
- wie garandeert dat het de klant is en niet een hacker, die het wachtwoord verandert als de hacker ook bij de mail kan
- een deel van de klanten snapt het niet, laat het zo en kunnen slachtoffer worden
- een deel van de klanten weet het oude wachtwoord niet eens (het werkt omdat het nog goed ingesteld staat) en veranderen het niet
- een deel van de klanten denkt "laat maar, die mail gebruik ik toch nooit" en staat er niet bij stil dat ook hun "mijn KPN" er vaak aan gekoppeld is
- niet iedereen zal het gelijk veranderen, je blijft weken met een risico zitten
Het had mandatory moeten gebeuren; voor de klant veranderen, brief naar klant.
Er is maar 1 goede oplossing:
- wachtwoorden resetten
- klanten een nieuw wachtwoord toesturen (per post - liefst spoed)
Waarom?
- wie garandeert dat het de klant is en niet een hacker, die het wachtwoord verandert als de hacker ook bij de mail kan
- een deel van de klanten snapt het niet, laat het zo en kunnen slachtoffer worden
- een deel van de klanten weet het oude wachtwoord niet eens (het werkt omdat het nog goed ingesteld staat) en veranderen het niet
- een deel van de klanten denkt "laat maar, die mail gebruik ik toch nooit" en staat er niet bij stil dat ook hun "mijn KPN" er vaak aan gekoppeld is
- niet iedereen zal het gelijk veranderen, je blijft weken met een risico zitten
Het had mandatory moeten gebeuren; voor de klant veranderen, brief naar klant.
Vergeet ook niet de opa's en oma's die hun kleinzoon het ooit hebben laten instellen en geen idee hebben hoe ze hun wachtwoord in Outlook kunnen veranderen.quote:
Wat een ontzettend slecht plan van de KPN om klanten te mailen met het bericht dat ze hun wachtwoord moeten veranderen.
Er is maar 1 goede oplossing:
- wachtwoorden resetten
- klanten een nieuw wachtwoord toesturen (per post - liefst spoed)
Waarom?
- wie garandeert dat het de klant is en niet een hacker, die het wachtwoord verandert als de hacker ook bij de mail kan
- een deel van de klanten snapt het niet, laat het zo en kunnen slachtoffer worden
- een deel van de klanten weet het oude wachtwoord niet eens (het werkt omdat het nog goed ingesteld staat) en veranderen het niet
- een deel van de klanten denkt "laat maar, die mail gebruik ik toch nooit" en staat er niet bij stil dat ook hun "mijn KPN" er vaak aan gekoppeld is
- niet iedereen zal het gelijk veranderen, je blijft weken met een risico zitten
Het had mandatory moeten gebeuren; voor de klant veranderen, brief naar klant.
We zullen zien, zei de blinde.
Een paar honderd klanten misschien. Op die 2 miljoen merken ze dat niet.quote:
Toch voor de zekerheid alle wachtwoorden aangepast, al gebruikte ik die van mijn kpn-mail alleen daarvoor.
Denk dat dit KPN veel klanten gaat kosten!
En als mensen weer kunnen mailen zijn ze allang weer tevreden en vergeten het.
[ Bericht 0% gewijzigd door gebrokenglas op 11-02-2012 13:02:00 ]
How can I make this topic about me?
Was ik niet vergetenquote:
[..]
Vergeet ook niet de opa's en oma's die hun kleinzoon het ooit hebben laten instellen en geen idee hebben hoe ze hun wachtwoord in Outlook kunnen veranderen.
quote:- een deel van de klanten snapt het niet, laat het zo en kunnen slachtoffer worden
Een deel van de klanten is zo voorzichtig met spam geworden dat ze een waarschuwing van de KPN om hun wachtwoord te veranderen zullen aanzien voor een phishing-bericht en het gewoon wegtiefen.quote:
[..]
Een paar honderd klanten misschien. Op die 2 miljoen merken ze dat niet.
En al mensen weer kunnen mailen zijn ze allang weer tevreden en vergeten het.
De KPN komt er weer goedkoop vanaf. Mijn zwagertje stond in de gelekte lijst en hij is vanochtend gebelt door de KPN met de vraag of hij graag 100 euro retour op z'n rekening OF een dinerbon van 100 euro wilde hebben.
|
|
