Spring naar bijdragen

Site terug van weggeweest.

Peetee

Door Peetee
in Mededelingen Geocaching.nl (SGN)

 Share

Aanbevolen berichten

Peetee

Peetee

Geplaatst
  • Auteur
Geplaatst
12 minuten geleden zei Flo van Co:

Was dat inlogscherm van de hackers óf van de provider die de site heeft geblokkeerd?

Van de provider, die zo verhinderde dat personen de site zouden benaderen.

ReizenReizen

Linkalovers

Linkalovers

Geplaatst
Geplaatst (bewerkt)
15 uur geleden zei harrie:

....Het is ook aan de gebruiker om vooral niet een wachtwoord in te vullen als er niet het normale inlogscherm getoond wordt. De gebruiker is immers ook zelf verantwoordelijk voor zijn eigen wachtwoord en ook waar hij/zij dit invult....

Het verbaast me toch, dat er mensen zijn die hun inloggegevens ( account en wachtwoord ) zomaar invullen op een blanco webpagina en in een onbekend venster/popup! Niet dat ik gelijk met een boze of bezwerende vinger wil wijzen, maar je wachtwoord is vaak de enige en ook de belangrijkste beveiliging die je hebt en als je die zo 1-2-3 'weggeeft', dan zijn alle andere beveiligingen gelijk buiten spel gezet.

Gelukkig worden op deze site weinig privé gegevens gevraagd en bewaard. Uw accountnaam is voor iedereen te lezen, uw email adres weten 'ze' allang en ( zoals u waarschijnlijk ook al weet ) is alles wat u zelf hier op het internet, permanent en een publiek geheim.

 

19 uur geleden zei harrie:

....Een ideaal wachtwoord en makkelijk te onthouden kan bijvoorbeeld zijn: "Ik heb 1 dikke bobbel op mijn vinger". Dit zijn 38 tekens en zijn voor de computer hetzelfde als 38 vreemde tekens....

Inderdaad. Het beste en de makkelijkste te onthouden wachtwoord, is een zin. B.v.: "IkLoopGraag2Multis" of "OokDeHond1CachedGraag". Je zou de hoofdletters ook op een bepaalde letter kunnen gebruiken, b.v.: "ookdehond1cAchedgrAAg" of "ikhEbmijngps1inmijnlinkErhand".

bewerkt door Linkalovers
harrie

harrie

Geplaatst
Geplaatst
13 minuten geleden zei @rend:

Gewoon een nieuw wachtwoord aanmaken en dan is er toch geen probleem meer. 

Helemaal mee eens.

Ja maar, ja maar......... ^^

indiana

indiana

Geplaatst
Geplaatst (bewerkt)

Peetee, graag zou ik van jullie zsm duidelijke antwoorden ontvangen (zie mijn vorige berichten) op al mijn gestelde vragen. Ik herhaal dit niet voor niks. Inmiddels zijn we donderdag, terwijl de hack op zondag was. 

bewerkt door indiana
Bart

Bart

Geplaatst
Geplaatst
23 uur geleden zei harrie:

Een ideaal wachtwoord en makkelijk te onthouden kan bijvoorbeeld zijn: "Ik heb 1 dikke bobbel op mijn vinger". Dit zijn 38 tekens en zijn voor de computer hetzelfde als 38 vreemde tekens

Goed plan, dat wachtwoord ga ik gebruiken. "Ik heb 1 dikke bobbel op mijn vinger" Daar komt toch niemand op. ?

indiana

indiana

Geplaatst
Geplaatst
3 uur geleden zei indiana:

Peetee, graag zou ik van jullie zsm duidelijke antwoorden ontvangen (zie mijn vorige berichten) op al mijn gestelde vragen. Ik herhaal dit niet voor niks. Inmiddels zijn we donderdag, terwijl de hack op zondag was. 

zie hier: https://tweakers.net/nieuws/146353/criminelen-kregen-toegang-tot-32000-rtl-accounts.html

waar het om 32.000 accounts gaat en om mailadressen. Wachtwoorden zal RTL ook wel hashen en daar gaat het ook niet (alleen) om. Indien je zoveel gehashte wachtwoorden hebt, ben je alsnog kwetsbaar. Hoe dan ook, RTL doet het wel netjes. Ze nemen actief contact op met de mensen en... ja ja... melden het aan de Autoriteit Persoonsgegevens zoals WETTELIJK VERPLICHT is.

Je komt er niet mee met alleen knip en plakwerk in jouw privacybeleid (https://forum.geocaching.nl/privacy/)
Je moet er ook naar handelen.

Peetee

Peetee

Geplaatst
  • Auteur
Geplaatst
2 uur geleden zei indiana:

Peetee, graag zou ik van jullie zsm duidelijke antwoorden ontvangen (zie mijn vorige berichten) op al mijn gestelde vragen. Ik herhaal dit niet voor niks. Inmiddels zijn we donderdag, terwijl de hack op zondag was. 

Ik heb aan het begin van de middag een reactie van de provider ontvangen op jouw (terechte!) vragen. Zoals ik gisteravond al aangaf heb ik die doorgestuurd naar de provider omdat hun beveiligingsexpert de  situatie zoals die zich voor heeft gedaan het beste kan beoordelen. Zij hebben daar immers de expertise en de middelen voor.

1. Hebben jullie zondag al geconstateerd dat er sprake was van een hack? Hebben jullie een analyse gedaan of er sprake is van een datalek?
Reactie provider:
"Zelf waren wij niet eerder op de hoogte van problemen. Indien er sprake is van duidelijke malware en/of kwetsbaarheden dan wordt er altijd direct ingegrepen. Er volgt dan bijvoorbeeld een afsluiting van het pakket waardoor er geen misbruik meer gemaakt kan worden (bijvoorbeeld bij het versturen van spam of phishing) en je wordt per e-mail en SMS op de hoogte gesteld. Daarnaast spoort Patchman pro-actief kwetsbaarheden en malafide bestanden op. Zodra zij wat ontdekken wordt het bestand gepatcht of in quarantaine geplaatst en ook hier wordt je per e-mail van de op de hoogte gesteld."
 
Onze reactie:
Verder heeft inderdaad een analyse plaatsgevonden. Het verslag daarvan hebben we door de deskundige van de provider toegestuurd gekregen. Men vermoedt dat gebruik is gemaakt van een kwetsbaarheid in een van de Wordpress-plugins.
 
2. Ik heb de afgelopen dagen diverse malen geprobeerd jullie site te benaderen en kreeg een inlogscherm te zien waar ik mijn gebruikersnaam en wachtwoord moest invullen, dit heb ik diverse malen geprobeerd, het lijkt erop dat deze gegevens naar de hackers zijn gegaan? Waarom hebben jullie niet gelijk de site offline gehaald om risico’s te voorkomen en de schade te beperken?
Reactie provider:
"Dit scherm hebben wij (Antagonist) op de website geplaatst om verder misbruik te voorkomen. De gegevens die daar zijn ingevoerd worden niet verwerkt of opgeslagen, dit zorgt er slechts voor dat de pagina bezocht kan worden door de eigenaar van de website."
 
Onze reactie:
Het inlogscherm is dus niet door kwaadwillenden geplaatst en de gegevens die jullie in hebben ingevoerd zijn niet gebruikt of bewaard.
 
3. Als er sprake is van (en dat lijkt er wel op) van een datalek (emailadressen, wachtwoorden, andere gegevens.), hebben jullie dit inmiddels al gemeld aan de Autoriteit Persoonsgegevens?
Onze reactie:
Ja, dit is inmiddels gemeld bij de AP.
 
Aanvullende reactie provider:
"De problemen zijn specifiek binnen je WordPress website ontstaan. De hacker had toegang tot de bestanden en daarmee ook tot de databases van zowel website en forum. De kans is echter klein dat de hacker hier op uit was en er iets mee heeft gedaan."
 
4. Gaan jullie alle betrokkenen(geregistreerde leden) niet individueel benaderen dmv bijv een mail?
Onze reactie:
Nu nog geen mail. De beveiligingsexpert acht de kans immers klein dat het daar om te doen was. Wel een oproep bij aanmelding op het forum om het wachtwoord aan te passen. Als de AP aanvullende actie vraagt, dan zullen we hieraan natuurlijk gehoor geven.
indiana

indiana

Geplaatst
Geplaatst (bewerkt)

Peetee, bedankt voor de reactie. Ik ben echter nog wel steeds van mening dat jullie de geregistreerde leden individueel moeten berichten dmv een email. 

 

Nb. Wat is volgens jullie provider de reden geweest van de hack dan?

bewerkt door indiana
Peetee

Peetee

Geplaatst
  • Auteur
Geplaatst
2 uur geleden zei indiana:

Nb. Wat is volgens jullie provider de reden geweest van de hack dan?

Is in de analyse niet specifiek benoemd.

Maak een account aan of meld je aan om een opmerking te plaatsen

Je moet lid zijn om een opmerking achter te kunnen laten

Account aanmaken

Maak een account aan in onze gemeenschap. Het is makkelijk!

Registreer een nieuw account

Aanmelden

Ben je al lid? Meld je hier aan.

Nu aanmelden
 Share
Ga naar discussieoverzicht

  • Onlangs hier   0 leden

    • Er kijken geen geregistreerde gebruikers naar deze pagina.
×
×
  • Nieuwe aanmaken...