NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
--------quote:Cybercriminelen dreigen met lekken gestolen data Odido
De cybercriminelen die verantwoordelijk zeggen te zijn voor de hack op telecomprovider Odido dreigen de gestolen data te publiceren op het dark web. Dat meldt de groep Shinyhunter op het dark web. Die wil dat Odido meer dan 1 miljoen euro betaalt. Donderdagochtend zou de deadline daarvoor verstrijken.
Op 12 februari werd bekend dat cybercriminelen toegang hadden tot de gegevens van 6,2 miljoen klanten van Odido en Ben, onderdeel van de provider. Daaronder vielen naast de namen, adressen en telefoonnummers ook bankrekeningnummers en paspoortnummers.
In een bericht op hun darkweb-site zetten de hackers Odido onder druk. RTL Nieuws ontdekte de tekst als eerste. RTL schrijft dat de hackers willen dat de provider "een laag bedrag van zeven cijfers" aan losgeld betaalt. Anders dreigen ze de gestolen gegevens op het dark web te zetten.
"Dit is een laatste waarschuwing", schrijven de daders. "Voordat we gaan lekken en verscheidene andere vervelende (digitale) problemen jullie kant op komen. Jullie weten ons te vinden."
8 miljoen klanten
De cybercriminelen claimen volgens RTL Nieuws dat de gegevens van nog meer klanten van Odido en Ben zijn gelekt. In totaal gaat het volgens Shinyhunters om 8 miljoen klanten en 21 miljoen regels aan data.
Shinyhunters kwam in Nederland eerder in het nieuws met een datadiefstal bij Ticketmaster in 2024. Toen werden de gegevens van honderden miljoenen klanten buitgemaakt. Ook Microsoft, Jaguar en Louis Vuitton waren doelwit van datadiefstal door de hackersgroep. Wie er achter Shinyhunters zit, is niet bekend.
De cybercriminelen die bij Odido inbraken, kwamen door in te loggen op het account van individuele klantenservicemedewerkers. Het wachtwoord wisten ze per mail te verkrijgen via phishing, het ontfutselen van inloggegevens, meldden bronnen eerder aan de NOS.
https://nos.nl/artikel/26(...)-gestolen-data-odido
Hier verder, inmiddels dus deel 4 online.
Perhaps you've seen it, maybe in a dream.
A murky, forgotten land.
A murky, forgotten land.
Ga naar https://account.microsoft.com/account en log daar in, volgens mij kun je daar ook ergens de activiteiten bekijken. Of wijzig direct je wachtwoord, gewoon om zeker te zijn.quote:Op maandag 2 maart 2026 19:21 schreef StateOfMind het volgende:
Hmmmmm
Heb zojuist een mail ontvangen van het Microsoft Account team, en die stond niet in mijn spam map:
Ongewone activiteit voor aanmelden
Er is iets ongewoons gedetecteerd met betrekking tot een recente aanmelding bij het Microsoft-account s_**s@hotmail.nl.
Details voor aanmelden
Land/regio: Indonesië
IP-adres: 125.166.19.77
Datum: 2-3-2026 18:42 (CET)
Platform: Windows
Browser: Microsoft Edge
Ga naar de pagina met recente activiteiten en laat ons weten of u deze activiteiten hebt uitgevoerd. Als u dit niet hebt gedaan, wordt u geholpen uw account te beveiligen. Als u dit wel hebt gedaan, worden deze activiteiten in de toekomst vertrouwd.
Recente activiteiten controleren
Klik hier om je af te melden voor beveiligingsmeldingen of aan te passen waar je deze meldingen wilt ontvangen.
Met vriendelijke groet,
Het Microsoft-accountteam
Privacyverklaring
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052
Het dikgedrukte is een knop/link.
De afzender is:
account-security-noreply@accountprotection.microsoft.com
Lijkt allemaal legit, maar gezien de lek durf ik niet zomaar op die link te klikken.
Advies?
Breitling - Instruments for Professionals
Volgens de site datagelekt.nl (van of via Tros Radar) heb ik vanmiddag gekeken welke informatie van mij gelekt is.
Gelukkig geen adres en Iban nummer, wel naam, telefoonnummer en email adres.
En daarstraks kreeg ik een mail van Microsoft:
Gelukkig geen adres en Iban nummer, wel naam, telefoonnummer en email adres.
En daarstraks kreeg ik een mail van Microsoft:
quote:
Hmmmmm
Heb zojuist een mail ontvangen van het Microsoft Account team, en die stond niet in mijn spam map:
Ongewone activiteit voor aanmelden
Er is iets ongewoons gedetecteerd met betrekking tot een recente aanmelding bij het Microsoft-account s_**s@hotmail.nl.
Details voor aanmelden
Land/regio: Indonesië
IP-adres: 125.166.19.77
Datum: 2-3-2026 18:42 (CET)
Platform: Windows
Browser: Microsoft Edge
Ga naar de pagina met recente activiteiten en laat ons weten of u deze activiteiten hebt uitgevoerd. Als u dit niet hebt gedaan, wordt u geholpen uw account te beveiligen. Als u dit wel hebt gedaan, worden deze activiteiten in de toekomst vertrouwd.
Recente activiteiten controleren
Klik hier om je af te melden voor beveiligingsmeldingen of aan te passen waar je deze meldingen wilt ontvangen.
Met vriendelijke groet,
Het Microsoft-accountteam
Privacyverklaring
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052
Het dikgedrukte is een knop/link.
De afzender is:
account-security-noreply@accountprotection.microsoft.com
Lijkt allemaal legit, maar gezien de lek durf ik niet zomaar op die link te klikken.
Advies?
Perhaps you've seen it, maybe in a dream.
A murky, forgotten land.
A murky, forgotten land.
Is vrijwel zeker legit, wat je anders kunt doen is direct naar je Micorosoft account gaan en daar bij de security settings checken.quote:Op maandag 2 maart 2026 19:27 schreef StateOfMind het volgende:
Volgens de site datagelekt.nl (van of via Tros Radar) heb ik vanmiddag gekeken welke informatie van mij gelekt is.
Gelukkig geen adres en Iban nummer, wel naam, telefoonnummer en email adres.
En daarstraks kreeg ik een mail van Microsoft:
[..]
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Via je account zelf checken.quote:
Niet via een link whatsoever.
Daarna een apart email aanmaken voor alleen inloggen, met nieuw wachtwoord. En je huidige email als sub account instellen.
Stopt elke poging tot aamelden op je email.
Thanksquote:Op maandag 2 maart 2026 19:26 schreef CoolGuy het volgende:
[..]
Ga naar https://account.microsoft.com/account en log daar in, volgens mij kun je daar ook ergens de activiteiten bekijken. Of wijzig direct je wachtwoord, gewoon om zeker te zijn.
Ik durfde toch niet op die knop/link te klikken
Perhaps you've seen it, maybe in a dream.
A murky, forgotten land.
A murky, forgotten land.
Sure, no problem.quote:
[..]
Thanks
Ik durfde toch niet op die knop/link te klikken
Breitling - Instruments for Professionals
Sowieso is dit een best practice als je mail niet ververtrouwt, daarnaast ook even kritisch kijken naar de verbonden apps op je account of daar geen gekke dingen tussen staan, want dat is 9/10 keer het geval wanneer iemand "gehacked" is.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Ner even gekeken op mijn account zelf, niks geks gezien.quote:
Sowieso is dit een best practice als je mail niet ververtrouwt, daarnaast ook even kritisch kijken naar de verbonden apps op je account of daar geen gekke dingen tussen staan, want dat is 9/10 keer het geval wanneer iemand "gehacked" is.
Maar als ik echt inlog, dan wordt er een code verstuurt naar een 2e emailadres (dat heb ik destijds zo ingesteld als beveiligingsmaatregel).
En dat is ook een hotmail adres (dat ik nooit gebruik behalve voor dit soort zaken)
Máár, omdat dat dus óók hotmail is, wordt er om in te kunnen loggen ook een code verstuurd, nu naar mijn Gmail account
En omdat ik geen pc of laptop meer heb, en alleen maar 1 telefoon, is dat wel heel veel gedoe, dus ik kijk dat morgen wel even na op een computer.
Maar in het kort: iemand die in mijn main account wil inloggen, heeft dus een code nodig om in te loggen op mijn 2e emailadres, en dáâr in te loggen is een code nodig die naar mijn Gmail account gestuurd wordt
Dus ik denk dat het wel in orde is.
Perhaps you've seen it, maybe in a dream.
A murky, forgotten land.
A murky, forgotten land.
Als ze daadwerkelijk wachtwoorden hebben en geen hashes dan kan het me niet schelen wat de afkoopsom is van mn contract, maar dan wil ik nooit meer iets met die club te maken hebben.quote:
Op Nou scheelt het dat mn wachtwoord voor Odido totaal random is en niet hergebruikt wordt.
Moet ik wel zeggen dat ik uit de gelekte data nou niet direct op kon maken dat daar wachtwoorden tussen zaten.
Politie spreekt Odido tegen: ook wachtwoorden buitgemaakt bij hack
Klanten van Odido kunnen vanaf nu op politie.nl controleren of hun gegevens zijn buitgemaakt bij de recente hack. De politie meldt dat zondag de versleutelde dataset is ontvangen. Wie klant is of was, kan via de zogeheten Checkjehack-pagina nagaan of zijn of haar e-mailadres voorkomt in de gestolen gegevens.
Volgens de politie zijn daarbij ook inlognamen en wachtwoorden buitgemaakt.
Dat staat haaks op eerdere informatie van Odido zelf. 
Het telecombedrijf meldde op zijn website dat er "geen wachtwoorden, belgegevens of factuurgegevens betrokken" waren bij de cyberaanval.
https://www.hartvannederl(...)den-gestolen-politie
Ook wachtwoorden gelekt dus
Klanten van Odido kunnen vanaf nu op politie.nl controleren of hun gegevens zijn buitgemaakt bij de recente hack. De politie meldt dat zondag de versleutelde dataset is ontvangen. Wie klant is of was, kan via de zogeheten Checkjehack-pagina nagaan of zijn of haar e-mailadres voorkomt in de gestolen gegevens.
Volgens de politie zijn daarbij ook inlognamen en wachtwoorden buitgemaakt.
Dat staat haaks op eerdere informatie van Odido zelf.
Het telecombedrijf meldde op zijn website dat er "geen wachtwoorden, belgegevens of factuurgegevens betrokken" waren bij de cyberaanval.
https://www.hartvannederl(...)den-gestolen-politie
Ook wachtwoorden gelekt dus
|
|
