Jump to content
Peetee

Site terug van weggeweest.

Recommended Posts

12 minuten geleden zei Flo van Co:

Was dat inlogscherm van de hackers óf van de provider die de site heeft geblokkeerd?

Van de provider, die zo verhinderde dat personen de site zouden benaderen.

Share this post


Link to post
Share on other sites
15 uur geleden zei harrie:

....Het is ook aan de gebruiker om vooral niet een wachtwoord in te vullen als er niet het normale inlogscherm getoond wordt. De gebruiker is immers ook zelf verantwoordelijk voor zijn eigen wachtwoord en ook waar hij/zij dit invult....

Het verbaast me toch, dat er mensen zijn die hun inloggegevens ( account en wachtwoord ) zomaar invullen op een blanco webpagina en in een onbekend venster/popup! Niet dat ik gelijk met een boze of bezwerende vinger wil wijzen, maar je wachtwoord is vaak de enige en ook de belangrijkste beveiliging die je hebt en als je die zo 1-2-3 'weggeeft', dan zijn alle andere beveiligingen gelijk buiten spel gezet.

Gelukkig worden op deze site weinig privé gegevens gevraagd en bewaard. Uw accountnaam is voor iedereen te lezen, uw email adres weten 'ze' allang en ( zoals u waarschijnlijk ook al weet ) is alles wat u zelf hier op het internet, permanent en een publiek geheim.

 

19 uur geleden zei harrie:

....Een ideaal wachtwoord en makkelijk te onthouden kan bijvoorbeeld zijn: "Ik heb 1 dikke bobbel op mijn vinger". Dit zijn 38 tekens en zijn voor de computer hetzelfde als 38 vreemde tekens....

Inderdaad. Het beste en de makkelijkste te onthouden wachtwoord, is een zin. B.v.: "IkLoopGraag2Multis" of "OokDeHond1CachedGraag". Je zou de hoofdletters ook op een bepaalde letter kunnen gebruiken, b.v.: "ookdehond1cAchedgrAAg" of "ikhEbmijngps1inmijnlinkErhand".

Edited by Linkalovers

Share this post


Link to post
Share on other sites

Gewoon een nieuw wachtwoord aanmaken en dan is er toch geen probleem meer. 

  • Like 1

Share this post


Link to post
Share on other sites
13 minuten geleden zei @rend:

Gewoon een nieuw wachtwoord aanmaken en dan is er toch geen probleem meer. 

Helemaal mee eens.

Ja maar, ja maar......... ^^

Share this post


Link to post
Share on other sites

Peetee, graag zou ik van jullie zsm duidelijke antwoorden ontvangen (zie mijn vorige berichten) op al mijn gestelde vragen. Ik herhaal dit niet voor niks. Inmiddels zijn we donderdag, terwijl de hack op zondag was. 

Edited by indiana

Share this post


Link to post
Share on other sites
23 uur geleden zei harrie:

Een ideaal wachtwoord en makkelijk te onthouden kan bijvoorbeeld zijn: "Ik heb 1 dikke bobbel op mijn vinger". Dit zijn 38 tekens en zijn voor de computer hetzelfde als 38 vreemde tekens

Goed plan, dat wachtwoord ga ik gebruiken. "Ik heb 1 dikke bobbel op mijn vinger" Daar komt toch niemand op. ?

Share this post


Link to post
Share on other sites
3 uur geleden zei indiana:

Peetee, graag zou ik van jullie zsm duidelijke antwoorden ontvangen (zie mijn vorige berichten) op al mijn gestelde vragen. Ik herhaal dit niet voor niks. Inmiddels zijn we donderdag, terwijl de hack op zondag was. 

zie hier: https://tweakers.net/nieuws/146353/criminelen-kregen-toegang-tot-32000-rtl-accounts.html

waar het om 32.000 accounts gaat en om mailadressen. Wachtwoorden zal RTL ook wel hashen en daar gaat het ook niet (alleen) om. Indien je zoveel gehashte wachtwoorden hebt, ben je alsnog kwetsbaar. Hoe dan ook, RTL doet het wel netjes. Ze nemen actief contact op met de mensen en... ja ja... melden het aan de Autoriteit Persoonsgegevens zoals WETTELIJK VERPLICHT is.

Je komt er niet mee met alleen knip en plakwerk in jouw privacybeleid (https://forum.geocaching.nl/privacy/)
Je moet er ook naar handelen.

Share this post


Link to post
Share on other sites
2 uur geleden zei indiana:

Peetee, graag zou ik van jullie zsm duidelijke antwoorden ontvangen (zie mijn vorige berichten) op al mijn gestelde vragen. Ik herhaal dit niet voor niks. Inmiddels zijn we donderdag, terwijl de hack op zondag was. 

Ik heb aan het begin van de middag een reactie van de provider ontvangen op jouw (terechte!) vragen. Zoals ik gisteravond al aangaf heb ik die doorgestuurd naar de provider omdat hun beveiligingsexpert de  situatie zoals die zich voor heeft gedaan het beste kan beoordelen. Zij hebben daar immers de expertise en de middelen voor.

1. Hebben jullie zondag al geconstateerd dat er sprake was van een hack? Hebben jullie een analyse gedaan of er sprake is van een datalek?
Reactie provider:
"Zelf waren wij niet eerder op de hoogte van problemen. Indien er sprake is van duidelijke malware en/of kwetsbaarheden dan wordt er altijd direct ingegrepen. Er volgt dan bijvoorbeeld een afsluiting van het pakket waardoor er geen misbruik meer gemaakt kan worden (bijvoorbeeld bij het versturen van spam of phishing) en je wordt per e-mail en SMS op de hoogte gesteld. Daarnaast spoort Patchman pro-actief kwetsbaarheden en malafide bestanden op. Zodra zij wat ontdekken wordt het bestand gepatcht of in quarantaine geplaatst en ook hier wordt je per e-mail van de op de hoogte gesteld."
 
Onze reactie:
Verder heeft inderdaad een analyse plaatsgevonden. Het verslag daarvan hebben we door de deskundige van de provider toegestuurd gekregen. Men vermoedt dat gebruik is gemaakt van een kwetsbaarheid in een van de Wordpress-plugins.
 
2. Ik heb de afgelopen dagen diverse malen geprobeerd jullie site te benaderen en kreeg een inlogscherm te zien waar ik mijn gebruikersnaam en wachtwoord moest invullen, dit heb ik diverse malen geprobeerd, het lijkt erop dat deze gegevens naar de hackers zijn gegaan? Waarom hebben jullie niet gelijk de site offline gehaald om risico’s te voorkomen en de schade te beperken?
Reactie provider:
"Dit scherm hebben wij (Antagonist) op de website geplaatst om verder misbruik te voorkomen. De gegevens die daar zijn ingevoerd worden niet verwerkt of opgeslagen, dit zorgt er slechts voor dat de pagina bezocht kan worden door de eigenaar van de website."
 
Onze reactie:
Het inlogscherm is dus niet door kwaadwillenden geplaatst en de gegevens die jullie in hebben ingevoerd zijn niet gebruikt of bewaard.
 
3. Als er sprake is van (en dat lijkt er wel op) van een datalek (emailadressen, wachtwoorden, andere gegevens.), hebben jullie dit inmiddels al gemeld aan de Autoriteit Persoonsgegevens?
Onze reactie:
Ja, dit is inmiddels gemeld bij de AP.
 
Aanvullende reactie provider:
"De problemen zijn specifiek binnen je WordPress website ontstaan. De hacker had toegang tot de bestanden en daarmee ook tot de databases van zowel website en forum. De kans is echter klein dat de hacker hier op uit was en er iets mee heeft gedaan."
 
4. Gaan jullie alle betrokkenen(geregistreerde leden) niet individueel benaderen dmv bijv een mail?
Onze reactie:
Nu nog geen mail. De beveiligingsexpert acht de kans immers klein dat het daar om te doen was. Wel een oproep bij aanmelding op het forum om het wachtwoord aan te passen. Als de AP aanvullende actie vraagt, dan zullen we hieraan natuurlijk gehoor geven.

Share this post


Link to post
Share on other sites

Peetee, bedankt voor de reactie. Ik ben echter nog wel steeds van mening dat jullie de geregistreerde leden individueel moeten berichten dmv een email. 

 

Nb. Wat is volgens jullie provider de reden geweest van de hack dan?

Edited by indiana

Share this post


Link to post
Share on other sites
2 uur geleden zei indiana:

Nb. Wat is volgens jullie provider de reden geweest van de hack dan?

Is in de analyse niet specifiek benoemd.

Share this post


Link to post
Share on other sites

Voordat iedereen gaat/moet zoeken, je wachtwoord wijzigen van het forum kan hierzo

Edited by Linkalovers
  • Like 2

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...