Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 28, views: 24.223 •

Honderden e-mailadressen en wachtwoorden van medewerkers van de Verenigde Naties zijn uitgelekt op Pastebin. In de lijst staan ook gegevens van Nederlandse instellingen. De logingegevens zouden echter verouderd zijn.

De zogeheten hackgroepering Teampoison verkreeg de accounts naar verluidt van een oude server van de Verenigde Naties. Hoe dat precies in zijn werk is gegaan, is onduidelijk. De desbetreffende server is inmiddels offline gehaald, liet een woordvoerder weten aan de BBC.

Een groot aantal accounts is afkomstig van de United Nations Development Programme. Deze gegevens stonden naar verluidt al sinds 2007 op de server. Sommige accounts hadden geen wachtwoorden. Het zou echter gaan om oude gegevens, die niet meer worden gebruikt. De woordvoerder benadrukt dat de website van het United Nations Development Programme niet kwetsbaar is geweest.

In de uitgelekte lijst staan ook gegevens van verschillende Nederlandse instituten, waaronder de Universiteit van Amsterdam. De universiteit wil niet bevestigen of de gegevens kloppen. "Het gaat om persoonlijke gegevens. Daar brengen we niets over naar buiten", aldus woordvoerder Laura Erdtsieck. Behalve de UvA staan ook de Radboud Universiteit en het Centraal Bureau voor de Statistiek in de lijst. Al deze accounts worden vermoedelijk niet meer gebruikt; uit een controle van Tweakers.net blijkt dat de logingegevens niet meer werken.

Teampoison is geen onbekende naam. De hackgroepering werd eerder in verband gebracht met het kraken van verschillende sites van LulzSec. Daarnaast hadden de hackers eerder de website van BlackBerry gekraakt en informatie van de voormalige Britse premier Tony Blair online gezet. Teampoison zou momenteel zijn zinnen willen zetten op het bankwezen.

Reacties (28)

De titel is hoogst misleidend.

Het zou moeten zijn "Oude logingegevens Verenigde Naties zijn uitgelekt."

Ter info: als er logingegevens staat, dan wordt er bedoeld dat het gegevens zijn die gebruikt kunnen worden om aan te melden. Zijn deze echter niet bruikbaar, zijn het plots geen loginggegevens meer.

Mede vandaar dat het Oude logingegevens zou moeten heten.

[Reactie gewijzigd door kaluro2 op 30 november 2011 13:19]

Eens, maar het feit dat er blijkbaar een oude -- niet goed beveiligde server -- ergens draaide met deze informatie erop is alles behalve geruststellend. Nu zijn het oude logingegevens, de volgende keer zijn het vertrouwelijke stukken. Dit incident toont aan dat er iets mis is met de processen binnen de VN mbt de data lifecycle.

[Reactie gewijzigd door enveekaa op 30 november 2011 13:24]

je zou eens moeten weten hoeveel mensen en bedrijven overal dezelfde wachtwoorden gebruiken. Dus oude logingegevens kunnen nog best wel eens actueler zijn dan je denkt.
Maar dan misschien niet op servers van de VN, maar voor andere websites.
Inderdaad, maar dat zou natuurlijk geen lezers trekken. Dit soort suggestieve en feitelijk onjuiste koppen trekken de lezers aangezien het sensationeel nieuws zou zijn als de kop zou kloppen.

Hackers hebben toegang gehad tot vier jaar oude informatie die momenteel niet meer relevant is. Dat betekent dat de huidige servers een stuk beter beveiligd zijn, anders hadden ze die gegevens wel in handen gehad.
Dat betekent ook dat wachtwoorden niet vier jaar onveranderd blijven, laat ook zien dat ze wat dat aspect betreft ook goed op orde zitten.

Neemt niet weg dat het enorm slordig is dat zulke gegevens niet vernietigd zijn, waarom zou je login gegevens die op dit moment dus niks meer dan gegevens zijn (je kan er niet mee inloggen) nog bewaren nadat ze hun nut voorbij gestreefd zijn?

De huidige beveiliging is op orde, nu het opruimen van verouderde informatie nog.
Journalistieke integriteit hoef je ook hier niet te verwachten. Er zijn hier niet eens journalisten.
Ik blijf er van staan te kijken dat wachwoorden door vele nog in plaintext opgeslagen worden. Oneway hashen is het minste wat je kan doen. (En als je handig bent, ook salten)
Een salt is ook niet moeilijk. Een beetje googlen vertelt je in 5 minuten hoe het moet. Ik verwacht toch wel dat overheden weten hoe dat moet. Dat ik als 16 jarige student het kan en iemand die een sites/servers van een overheid beheert het niet kan/doet is toch gewoon belachelijk.
Helaas zie ik dat er qua php vacatures (bijvoorbeeld) heel veel om junior niveau gevraagd word. En sommige mensen die ik spreek die wel eens site in php in elkaar knutsellen, die staan me raar aan te kijken als ik het over parameterized queries met mysql heb :/
Jonge mensen zijn goedkoop.
Oudere mensen kosten geld.

Waarvoor wordt er dan gekozen? De jonge mensen.
De bedrijven vinden de kosten die betaald worden aan een php webdesigner belangrijker dan de beveiliging van hun website. Nou valt dit bij veel websites nog wel mee ivm geen hele belangrijke bestanden.

Maar er zijn ook websites waar zeer gevoelige informatie op staat, als het daar fout gaat... Dan gaan we de fout in.

Trouwens, ik zeg niet dat alle jonge php webdesigners dit niet kunnen. Maar het klopt wel degelijk dat er bij de nieuwelingen vaak fouten gevonden worden.

Jong of oud, zorg gewoon voor iemand die het goed doet.
Jong of oud, zorg gewoon voor iemand die het goed doet.
Dat heb je leuk bedacht. Maar hoe kan volgens jou een manager, die zelf amper of geen verstand van programmeren heeft, inschatten of een programmeur alleen maar heel erg goed lijkt of dat ook echt is?

Ik denk dat er op dat vlak genoeg fout gaat om deze vrij voor de hand liggende reden.
Als je bedrijf al groot genoeg is dat het managers heeft neem ik aan dat ze al wel minstens één ervaren programmeur in dienst heeft die dus wél kan evalueren of iemand een aanwinst voor het team is of niet ;)
Zo zie je maar, die hackersgroepen gaan macht zien. Eerst doen ze een beetje helpen/dingen die niemand echt iets uitmaakt. Daarna doen ze dingen die al wat verder gaan. En zo kan ik eindeloos doorgaan totdat het cyberterrorisme is.

Macht, waarom...
Niet helemaal mee eens... Als jij je deur open laat staan, en mensen lopen naar binnen en nemen je T.V. mee, ben je dan net zo verontwaardigd?

Dat is precies wat er aan de hand met de hacks van de laatste tijd, slechte beveiliging == mensen die dingen meenemen.
Nee klopt dat begrijp ik. Maar het wijzen op fouten is geen probleem. Maar als een hacker groep dan ziet hoeveel websites/servers er wel niet lek zijn gaan ze macht zien.

Zo kunnen we er natuurlijk heel lang over door gaan.
Maar uiteindelijk kunnen we het er denk ik toch wel mee eens zijn dat alle websites/servers, maar toch vooral de bekende/veelbezochte gewoon geen fouten moeten hebben. Ze moeten hack bestendig zijn.
Of willen aantonen dat het gewoon een zooitje is kwa beveiliging. Dat het te absurd voor woorden is dat bijwijze van spreken je huis tuin en keuken computer beter beveiligd is dan de computers van diverese overheden , denk hierbij aan onze o zo geweldige beveiling bij de overheid en gemeentes.
Als ze dit niet doen wordt het door landen als Iran gedaan, en die melden het niet.
Nog even afgezien van het feit dat die passwords blijkbaar als plaintext opgeslagen worden, valt mijn mond toch weer open van het niveau van de passwords. Voor de meesten heb je niet eens een rainbow table nodig: de naam, een kopie van het emailadres, "000" (?!).
Ik denk dat ze wel versleuteld waren opgeslagen, maar dat die waar 000 staat niet te kraken waren.
**Note: Paswords with "000" are accounts with no passwords. . . . . . .
uit een controle van Tweakers.net blijkt dat de logingegevens niet meer werken.
Bij mij werkt er een email-adres nog wel; ik kan al zijn/haar mails lezen...
Kunnen we eindelijk teruggraaien.
nuja, het zou de eerste keer niet zijn dat hackers ergens binnengeraken met behulp van verouderde gegevens...

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013