Spring naar bijdragen

Site terug van weggeweest.


Peetee

Aanbevolen berichten

Zoals je ziet is de site terug van weg geweest, nadat die zondagavond gehackt werd. De provider heeft de boel nu opgeschoond en weer in de lucht gebracht.

Nog niet alle functionaliteit (eventkalender/nieuwe caches e.d.) is weer operationeel. Maar daar ga ik vanavond mee aan de slag, want ik zit nu nog op mijn werk.

Verder zijn de forumbijdragen van na zondagavond 20:00 uur weg, omdat de backup van 20:00 uur is gebruikt voor het herstel.

Link naar opmerking
Deel via andere websites

ReizenReizen

13 minuten geleden zei Tabaqui:

moeten we de wachtwoorden resetten/vervangen??

Dat doen wij natuurlijk wel!

En dat kan ik natuurlijk iedereen aanraden, zeker als je dit wachtwoord ook op andere plekken gebruikt!!

Link naar opmerking
Deel via andere websites

Een wachtwoord moet je regelmatig vervangen.

Maak over het algemeen een wachtwoord met de maximaal toegestane tekens. Het lijkt moeilijker om een wachtwoord te maken met "vreemde tekens" zoals #)?% maar voor een computer zijn deze tekens gewone taal.

Je kunt bijvoorbeeld het wachtwoord *&(*&⁽*&$%%&*(&P_() gebruiken en dat lijkt lastig, maar voor de computer is dit gewone taal zoals wij bijvoorbeeld "ik heet klaas" lezen.

Een ideaal wachtwoord en makkelijk te onthouden kan bijvoorbeeld zijn: "Ik heb 1 dikke bobbel op mijn vinger". Dit zijn 38 tekens en zijn voor de computer hetzelfde als 38 vreemde tekens.

Doe er je voordeel mee ?

Link naar opmerking
Deel via andere websites

dit is een kwalijke zaak natuurlijk. Ik heb wel een aantal vragen. 

1. Hebben jullie zondag al geconstateerd dat er sprake was van een hack? Hebben jullie een analyse gedaan of er sprake is van een datalek?

2. Ik heb de afgelopen dagen diverse malen geprobeerd jullie site te benaderen en kreeg een inlogscherm te zien waar ik mijn gebruikersnaam en wachtwoord moest invullen, dit heb ik diverse malen geprobeerd, het lijkt erop dat deze gegevens naar de hackers zijn gegaan? Waarom hebben jullie niet gelijk de site offline gehaald om risico’s te voorkomen en de schade te beperken?

3. Als er sprake is van (en dat lijkt er wel op) van een datalek (emailadressen, wachtwoorden, andere gegevens.), hebben jullie dit inmiddels al gemeld aan de Autoriteit Persoonsgegevens? Je hebt 72 uur na  constatering datalek om dit te melden.

4. Gaan jullie alle betrokkenen(geregistreerde leden) niet individueel benaderen dmv bijv een mail? Alleen een postje op jullie forum is niet voldoende om die duizenden geregistreerde leden te informeren hierover. Het is van belang alle betrokkenen uitgebreid te informeren over wat er is gebeurd en ze te melden dat o.a. hun wachtwoorden “op straat” liggen met eventuele  bijbehorende gegevens.

 

 

Link naar opmerking
Deel via andere websites

Ik lees in jullie privacyverklaring dat geocaching.nl een FG (Functionaris Gegevensbescherming) heeft voor dit soort zaken. Dit blijkt Rene Tuijtel zelf te zijn. Dit lijkt mij onmogelijk, de eigenaar van deze site kan niet ook de FG zijn (belangenverstrengeling). Maar goed, in ieder geval zal Rene hier (op zeer korte termijn) actie op moeten ondernemen richting de AP en richting de betrokkenen.

bewerkt door indiana
Link naar opmerking
Deel via andere websites

3 uur geleden zei Tabaqui:

moeten we de wachtwoorden resetten/vervangen??

Nog even over het wachtwoord. Dat wordt gehasht/versleuteld in de forum-database opgeslagen. Daar kan dus in principe niemand verder iets mee. Maar desondanks is het goed om regelmatig je wachtwoord te wijzigen in een moeilijk te raden wachtwoord zoals harrie hiervoor al aangaf.

Link naar opmerking
Deel via andere websites

2 minuten geleden zei kalkendotters:

Maar als je het wachtwoord in het wachtwoordvakje hebt ingevuld toen de site gehacked was, is het wachtwoord wel redelijk ongecodeerd bij de server aangekomen. Afhankelijk van de soort hack zou het in dat geval dus naar de hackers gestuurd kunnen zijn.

We hebben de aanvullende vragen naar de provider doorgestuurd. We wachten hun reactie af. Overigens was het wachtwoordvakje ingesteld door de provider.

Maar goed, het is sowieso goed om je wachtwoord aan te passen.

Link naar opmerking
Deel via andere websites

Best wel een hoop gedoe over het inloggen op deze site. Vooral als men "ineens" een heel ander inlogscherm krijgt.

Het is ook aan de gebruiker om vooral niet een wachtwoord in te vullen als er niet het normale inlogscherm getoond wordt. De gebruiker is immers ook zelf verantwoordelijk voor zijn eigen wachtwoord en ook waar hij/zij dit invult.

Jazeker. ik heb ook geprobeerd in te loggen via dat vreemde scherm en had ook beter moeten weten. Maar zoals blijkt uit de vorige postjes hou ik de site niet aansprakelijk en heb inmiddels mijn wachtwoord aangepast.

Normaal ziet een inlogscherm er zoals hieronder uit en als het een ander scherm is dan kun je beter eerst vragen of er iets niet klopt.

Selectie_257.thumb.png.a68f67cf20024fc595a16095c057bfc3.png

Link naar opmerking
Deel via andere websites

4 uur geleden zei indiana:

Ik lees in jullie privacyverklaring dat geocaching.nl een FG (Functionaris Gegevensbescherming) heeft voor dit soort zaken. Dit blijkt Rene Tuijtel zelf te zijn. Dit lijkt mij onmogelijk, de eigenaar van deze site kan niet ook de FG zijn (belangenverstrengeling). Maar goed, in ieder geval zal Rene hier (op zeer korte termijn) actie op moeten ondernemen richting de AP en richting de betrokkenen.

Ik vraag me sowieso zeer af of voor een kleine site als deze een FG aangesteld moet zijn. Lees dit stuk er maar eens op na.

Link naar opmerking
Deel via andere websites

50 minuten geleden zei Peetee:

Ik vraag me sowieso zeer af of voor een kleine site als deze een FG aangesteld moet zijn. Lees dit stuk er maar eens op na.

Peetee, jullie hebben absoluut geen FG nodig! Let wel, hoe jullie het nu vermeld hebben op de privacyverklaring mag dus niet eens. Daarom verwijs ik er juist naar. Het staat in jullie eigen privacyverklaring dat Rene de FG is van geocaching.nl namelijk. Echter, een kleine site qua persoonsgegevens kun je deze site ook weer niet noemen. Jullie hebben een kleine 39.000 geregistreerde leden. Leden die allemaal hun e-mailadres hier hebben moeten achterlaten (los van andere informatie en alle persoonlijke berichten). Er is dus sprake van het vastleggen van persoonsgegevens. In artikel 33 van de AVG wordt verwezen naar wat je moet doen als er een inbreuk in verband met persoonsgegevens heeft plaatsgevonden en binnen welk tijdsbestek.  In artikel 34 staat vermeld wat je moet doen richting betrokkenen. 

Ik had een paar postjes hierboven een aantal vragen gesteld, jullie (lees: geocaching.nl en niet de provider, want de provider is enkel jullie verwerker) moeten onderzoeken (lees: hadden al moeten onderzoeken) wat deze hack voor consequenties heeft voor jullie geregistreerde leden en deze leden moeten doeltreffend worden geïnformeerd hierover (bovendien moeten jullie bepalen of het een breach is die ook aan de AP gemeld moet worden. Let wel, deze melding kan ook door iemand anders worden gedaan als jullie dit zelf niet doen). Dat is de wet en dat is ter geruststelling van jullie geregistreerde leden. Zoiets is bovendien fatsoenlijk. 

bewerkt door indiana
Link naar opmerking
Deel via andere websites

Maak een account aan of meld je aan om een opmerking te plaatsen

Je moet lid zijn om een opmerking achter te kunnen laten

Account aanmaken

Maak een account aan in onze gemeenschap. Het is makkelijk!

Registreer een nieuw account

Aanmelden

Ben je al lid? Meld je hier aan.

Nu aanmelden
  • Onlangs hier   0 leden

    • Er kijken geen geregistreerde gebruikers naar deze pagina.
×
×
  • Nieuwe aanmaken...