Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 140, views: 33.719 •

KPN gaat twee miljoen Kpnmail-, HetNet- en Planet-mailacounts naar eigen zeggen in de loop van zaterdag weer bereikbaar maken. Klanten krijgen instructies hoe ze hun wachtwoord moeten veranderen. De Opta start een onderzoek naar de hack.

"De e-mailaccounts van KPN zijn vanaf 9.00 uur weer live", schreef KPN aanvankelijk, maar in een update moest de provider toegeven dat deze tijd te optimistisch is en dat het bedrijf extra controles wilde uitvoeren vanwege de grote hoeveelheid accounts die het betreft. Nu spreekt het bedrijf daarom van 'in de loop van de dag'. Klanten met een Kpnmail-, HetNet- en Planet-mailacount krijgen per mail uitleg hoe ze hun wachtwoord kunnen resetten en ook kunnen ze via kpn.com hun wachtwoord veranderen.

Vrijdagmiddag werden de mailgegevens van 539 KPN-klanten met adres, woonplaats, telefoonnummer, gebruikersnamen en wachtwoorden op internet gezet. De data is waarschijnlijk buitgemaakt bij een hack, die KPN woensdag bekendmaakte. Aanvankelijk sprak KPN tegen dat er klantgegevens waren gestolen. Nu zegt het concern echter: "Wij kunnen niet uitsluiten dat de gegevens van nog meer klanten in handen van derden zijn gevallen."

Vrijdag schakelde KPN de uitgaande mail al in, zodat klanten wel mail kunnen verzenden. Het telecombedrijf raadt gebruikers aan hun wachtwoord ook niet meer te gebruiken voor andere internetdiensten. Op internet verschenen berichten dat mensen met de gepubliceerde wachtwoorden konden inloggen bij Facebook en Marktplaats. "Wie inlogt riskeert twee jaar cel en wie gegevens wijzigt riskeert vier jaar cel", zei Wim de Bruin, voorlichter van het Landelijk Parket, daarop tegen Nu.nl.

Update, 11.20: De toezichthouder voor de telecommarkt Opta gaat onderzoek doen naar de hack bij KPN. "Uit het onderzoek moet blijken of KPN genoeg maatregelen heeft genomen om te zorgen dat de beveiliging op orde is", zegt een woordvoerder van Opta tegen de NOS.  

Reacties (140)

Reactiefilter:-11400134+190+28+30
Geeft wel te denken, eerst wordt aangekondigd 09u, om het op dat moment te verplaatsen naar een tijdstip in de toekomst. Ik krijg er een slecht gevoel bij.

[Reactie gewijzigd door Arnout op 11 februari 2012 10:16]

En die mail sturen ze naar .....

Hoeveel van de klanten hebben hun KPN mail adres in de contact gegevens als email adres?? Doet KPN standaard :P
Hij werkt nog steeds niet . :(
Hier wil ik toch wel enig gevloek over losloaten.
Ik ben dus klant van hetnet.

Eerst alles wegwimpelen, dan toch maar alles afsluiten, dan hopelijk alles goed nakijken.

Maar mijn vertrouwen als klant van KPN internet heeft toch wel een opdonder gekregen. Ik weet op dit moment (omdat ik er niet bijkan) niet voor de volle 100% zeker dat iemand bij mijn mail is geweest. (Tussen moment van losbarsten en dat ik het wist zat enige tijd).
Straks kun je weer in je email, en dan? Weet je dan wel of er iemand in is geweest?

[Reactie gewijzigd door z.jeroen op 11 februari 2012 12:09]

Positieve titel, de werkelijkheid is 'E-mail KPN nog steeds niet bereikbaar' ;)

Volg de huidige status op Twitter: http://twitter.com/KPN
Daar in tegen heeft KPN wel een webcare twitter account, welke op dit moment erg actief is:

http://twitter.com/kpnwebcare
Geweldig. Instructies sturen hoe je je ww aanpast terwijl de gegevens op straat liggen. Slimme zet :p Was het niet handiger / beter de getroffen accountants te resetten door kpn en contact opnemen met de klant....
Wat mogelijk is, is dat de mailboxen zijn gemigreerd. Je krijgt dan alleen een instructiemail van KPN binnen als je je mail ophaalt...

In die mail vind je een link waar je een nieuw wachtwoord moet instellen. KPN kan jouw identiteit verifiëren dmv je IP-adres en eventueel door je andere gegevens (macadres of serienr van modem) in te laten voeren.

Op die manier is de migratie 100% veilig. Ook is dit niet heel moeilijk op te zetten (da's wel afhankelijk van het mailsysteem en authenticatiesysteem dat ze gebruiken). Een buitenstaander kan niks met het activatiemailtje en de activatiesite is ook van buitenaf niet bereikbaar (buiten het KPN-netwerk; klanten in het buitenland hebben dan trouwens wel een probleem, maar dat is erg lastig op te lossen).

Overigens kan een dergelijke methode in sommige mailprogramma's wel problemen opleveren met het syncen van e-mail, bij bepaalde settings, maargoed, je kunt niet alles hebben.

[Reactie gewijzigd door Sorcerer8472 op 11 februari 2012 10:37]

Heel mooie suggestie, los van alle klanten voor wie dit niet werkt omdat die via mobiele telefoons of op hun werk hun mail uitlezen.

Denk je echt dat ze zoiets gaan doen? Ik kan het me niet voorstellen. Dat gaat zo enorm veel telefoontjes naar de helpdesk opleveren, dat is niet te verwerken. Het enige wat ze kunnen doen is klanten per mail blijven waarschuwen als ze hun wachtwoord niet wijzigen.
Het lijkt me logisch dat contact opnemen met 2 miljoen mensen niet mogelijk is, tevens een brief sturen naar 2 miljoen klanten is een logistieke ramp.

Het is gewoon een vervelende situatie, maar iedereen weet dat een hacker altijd wel een lek zal kunnen vinden als hij er maar genoeg tijd in stopt, KPN is hier nu de dupe van maar dit zou net zo goed iedere andere provider kunnen zijn.
Het is gewoon een vervelende situatie, maar iedereen weet dat een hacker altijd wel een lek zal kunnen vinden als hij er maar genoeg tijd in stopt, KPN is hier nu de dupe van maar dit zou net zo goed iedere andere provider kunnen zijn.
Je hebt een punt, maar je kunt je wel zo goed mogelijk wapenen tegen een dergelijke hack, echter heb ik een sterk vermoeden dat KPN dit niet heeft gedaan (Zie: Lex in "KPN maakt e-mailaccounts weer toegankelijk"
Lijkt me wel meevallen qua logistieke ramp, zeker als je het aantal andere drukwerk in ogenschouw neemt die ze versturen. Denkelijk sturen ze op korte termijn wel een excuusbrief. Zou mij zeer verbazen als ze zoiets achterwege zouden laten gezien de enorme negatieve aandacht die ze op hun hals gehaald hebben.
Het lijkt me logisch dat contact opnemen met 2 miljoen mensen niet mogelijk is, tevens een brief sturen naar 2 miljoen klanten is een logistieke ramp.
Met alle respect, maar ze hebben wél de logistiek om alle niet-klanten meermaals per jaar lastig te vallen of ze geen klant wil worden bij hen, maar niet om als ze het verprutst hebben alles op een degelijke manier op te lossen?
"Wie inlogt riskeert twee jaar cel en wie gegevens wijzigt riskeert vier jaar cel", zei Wim de Bruin, voorlichter van het Landelijk Parket,
Niets ten nadele van Wim de Bruin, maar dat dreigen met celstraf werkt dus niet. Als dat blijft doen bij elke inbraak op slecht beveiligde servers, dan leren mensen nooit dat ze niet qwerty123 als wachtwoord voor al hun accounts moeten gebruiken.

Natuurlijk moet je misbruik wel afstraffen, maar het zou passender zijn als het OM zich niet zo rechtsradicaal zou opstellen en direct met straf zou dreigen. Laat ze maar eens voorzichtig zeggen dat mensen beter op hun password gebruik moeten letten.
Werkt vaak aferechts, is algemeen bekend, en ze kunnen moeilijk 100.000 man oppakken, want geloof mij er zijn duizenden mensen die het proberen sinds gister.
Ik denk eerder dat mensen het toch maar niet proberen dan dat ze het, aangemoedigd door Wim de Bruin, in eens wél gaan proberen hoor? :+

Verder wel handig dat hij het even meldt voor mensen die het ff voor de gein willen proberen toch?

Even los van het feit dat dit door alle partijen moet worden aangegrepen als moment om mensen te informeren dat ze niet overal hetzelfde wachtwoord moeten gebruiken!
Wees niet bang, ze pikken er wel één uit om een voorbeeld te stellen, zo gaat het toch altijd!!

Zie actie "The Piratebay".

Dus ik zou er wel degelijk rekening mee houden dat er gevolgen kunnen zitten aan het gebruik van andermans prive gegevens. Groot gelijk ook trouwens, hard aanpakken die handel!
zo gaat het toch altijd!!
Groot gelijk ook trouwens, hard aanpakken die handel!
Mooi, twee drogredenen uit het boekje.
Helemaal mee eens, al vind ik dat KPN ook een en ander te verwijten valt. Enerzijds zijn de servers dan wel slecht beveiligd (in ieder geval te slecht, volgens de hackers), maar ook moet gezecht worden dat de software dat wordt gebruikt voor onder andere de e-mail al bijna 10 jaar oud is.

KPN maakt nog gebruik van Microsoft Outlook Web Access 2003. In de tussentijd zijn er toch echt al 2 nieuwe versies beschikbaar gekomen die sowieso al beter beveiligd zijn (OWA 2007 en Web Apps 2010).

Het 'de klanten aanbieden' van een service over software van 10 jaar oud is al een risico, maar als dit aangeeft dat er binnen KPN zelf ook met software van 10 jaar oud wordt gewerkt hebben ze de hack mijns inziens dan ook aan zichzelf te danken.
Dat niet alleen:
KPN liegt tegen de klant:
Woordvoerder KPN:
"Uit onderzoek is niet gebleken dat de gegevens zijn misbruikt of gekopieerd"
nieuws: Hacker had toegang tot privégegevens KPN-klanten - update

"KPN heeft onmiddellijk maatregelen getroffen om maximaal de gegevens van klanten te beschermen en om de dienstverlening ongestoord en veilig te blijven verzorgen"

Oude software:
De router van het merk Juniper draaide als besturingssysteem Junos 10.4 R5.5; een verouderde versie van Junos, dat tijdens de hack al op versie 10.4 R8 was aanbeland.
(Gemeld, maar niet kennelijk door KPN niet door gevoerd: http://ic.tweakimg.net/ext/i/1328881117.jpeg)

Op een server die draaide op SunOS 5.8 en gebruikt werd voor het domein speedtest.wxs.nl, werd een kwetsbaar en niet bijgewerkt systeem gevonden. (Support eindigt deze maand, na 12 jaar :S)

Vooral deze uitspraak uit hun eigen newsroom:
Daarnaast zal KPN op basis van een diepgaande analyse van de digitale inbraak vaststellen op welke wijze klanten en servers tegen toekomstige aanvallen nog beter kunnen worden beschermd.

Dit had KPN echt helemaal aan zichzelf te wijten. Ik neem aan dat de OPTA, in deze situatie niet de hackers, maar KPN gaat aanpakken. Ik denk dat we ook nog blij mogen zijn dat de hackers dit gepubliceerd hebben, want anders had dit nog heel lang door kunnen gaan. Dat KPN nu moord en brand roept, met hun 200 ICTers en de HTC unit, is puur een manier om hun eigen hachje te redden. Het feit blijft dat dit echt puur laks gedrag van KPN is geweest.
Laat het dreigen met straf nou net 1 van de taken van het OM zijn... Het Openbaar Ministerie is er niet voor om klanten van een commercieel bedrijf te adviseren oveer hoe ze met hun wachtwoord moet omgaan, maar is er voor het vervolgen van misdadigers . Misdadigers zijn o.a. mensen die willen en wetens inloggegevens van andere (mis)(ge)bruiken.
Maar het komt natuurlijk niet geloofwaardig over als ze dreigen met 4 jaar cel, als op een fysieke inbraak en daarbij gebruik gemaakt is van dreigementen (met of zonder wapen) een maximale straf staat van maximaal 1 jaar en dat soort inbraken hebben misschien wel een grotere impact (op het slachtoffer). Bron

@Zer0: Good point, dus dreigen ze niet met 4 jaar, maar met 2 jaar voor het alleen inloggen. Maar dan nog is dat 2 keer zo veel als bij iemand fysiek inbreken evt. gepaard met dreigend gedrag.

[Reactie gewijzigd door S913 op 11 februari 2012 13:22]

Artikel 138 gaat afaik alleen over het binnendringen. Bij een gemiddelde inbraak zal de dader meer ten laste gelegd worden, oa. diefstal, en zal de straf dus oplopen.
Nee, misdadigers zijn bedrijven die onzorgvuldig met gegevens van hun klanten omgaan. Waarom dreigen ze niet wat managers bij KPN met celstraffen? Waarom nu weer de boodschappers aanpakken? Wie weet zijn er in de afgelopen jaren al veel vaker gegevens buitgemaakt maar hebben die hackers dat niet in de openbaarheid gebracht...
Natuurlijk moet je misbruik wel afstraffen, maar het zou passender zijn als het OM zich niet zo rechtsradicaal zou opstellen en direct met straf zou dreigen. Laat ze maar eens voorzichtig zeggen dat mensen beter op hun password gebruik moeten letten.
Net als met "vroeger" met slachtoffers van aanranding/verkrachting deed? Mevrouw, dan moet u zich ook niet zo uitdagend kleden....
Het is de taak van het OM om misdadigers te vervolgen, niet om mij te vertellen wat ik moet doen.
Nog steeds geen mail, balen dus :(

[Reactie gewijzigd door mrbullfiddle op 11 februari 2012 10:33]

Wel je oude mail nog? Of leeg account?
-edit: niet meer van toepassing dus :+ -

[Reactie gewijzigd door Sorcerer8472 op 11 februari 2012 10:41]

Ja, dus nog niet hè.
En hoezo weten we het pas veel later? De ellende is: overstappen naar een andere provider heeft weinig zin, De beveiliging zal daar niet beter zijn. Hebben bovendien geen glasvezel.
Je email is niet verbonden aan je provider die je verbinding levert. Zat providers die je hosted mail oplossingen kunnen bieden.

KPN dochter XS4ALL levert ook glas bovendien. En daar hebben ze de beveiliging echt wel beter voor elkaar. ;-)
Ze hebben in elk geval de wachtwoorden versleuteld opgeslagen. Die moet je dus eerst kraken voor gebruik...
Maar dan moet je eerst wel met een minimale downtime kunnen overstappen. En niet zoals nu weken zonder internet komen te zitten

Zolang KPN het overstappen niet op een normale manier regelt kun je beter blijven zitten of je moet eerst een tijd kabel nemen en daarna weer glas.
2 januari 2012 was mijn KPN glas abonnement beeindigd, echter vandaag 11-02-2012 houdt KPN mijn vezel nog steeds bezet. Komt bij dat ze nog steeds factureren en nog steeds zich niet aan afspraken houden. Heb inmiddels met een advocaat de aanval op KPN ingezet om zo de volledige jaarvergoeding van internet + tv via een andere drager (kabel) vergoed te krijgen.

Dit hele verhaal met de hack en het op straat komen te liggen van de gegevens wordt de positie van KPN niet veel sterker. Vooral omdat ze eerst even tegen de hele wereld lopen te liegen over de impact van de hack. Fijn "bedrijf"...
Dus... na 9 dagen overlast van een foutje ga jij met een advocaat in de hand lopen dreigen en je wil schadevergoedingen van vele honderden euros? Veel succes... :X
2 januari tot 11 februari is wel wat meer dan 9 dagen.
lezen is blijkbaar een vak apart... Komt bij dat je het traject wat al bewandeld is niet kent. Maar goed, blijkbaar vindt je het nodig om gelijk wat te zeggen, succes daarmee.

Om even de situatie te beschrijven, zodat je de volgende keer wel inhoudelijk kan reageren en niet gelijk als een bemoeial over komt. KPN heeft in de 2 jaar tijd dat ik klant bij haar geweest ben met 2 verschillende dragers (xDSL en Glas) nog geen moment iets goed gedaan. Het verschilt van welkomstgeschenk beloven en nooit versturen, maanden lang door blijven factureren, maanden lang op lagere snelheden inschalen dan waarvoor betaald wordt (op glas, dus kom niet met gezeur over afstanden tot wijkcentrales), en ga zo maar door.

Op een gegeven moment is de maat vol, zeker gezien het feit dat een bedrijf als KPN geen moment zal twijfelen om bijvoorbeeld een incassobureau in te schakelen wanneer niet betaald wordt (niet persoonlijk meegemaakt maar wel verhalen om me heen gehoord). Wanneer zij dan contractbreuk plegen en vrolijk na de contractperiode doorgaan met factureren dan mag het bedrijf wel eens een koekje van eigen deeg krijgen. En ik ben niet de enige die dit bedrijf meer dan zat is

edit - toevoeging:
Om het verhaal nog even wat duidelijker te maken. Met FTTH (glasvezel) is het niet mogelijk om meerdere aanbieders op dezelfde stift te krijgen. Dat is geen probleem, wanneer de vorige aanbieder zich aan de afspraken houdt en in ongeveer 2 weken de stift vrij geeft. Wanneer een aanbieder laks is en dat niet doet, dan is de klant de dupe. Die zit dan namelijk voor een langere periode zonder internet, tv en telefonie. Aangezien die drie elementen toch behoorlijk bij de primaire levensbehoeften horen ben je dan aangewezen op het nemen van een abonnement over een drager die niet gewenst is. Komt nog eens bij dat je dan aan een jaarcontract vast zit, want geen enkele leverancier in Almere levert voor minder dan een jaar. Doordat KPN het allemaal wel best vindt en zich niet aan de afspraken houdt kan de consument dus niet kiezen waar hij/zij voor wil kiezen. Iets waar KPN best voor aangepakt mag worden!

[Reactie gewijzigd door Carino op 12 februari 2012 11:54]

Hier is mijn mail nog steeds down.

Heb trouwens liever dat het wat langer down is met een oplossing voor het probleem dan te snel weer online en nog niet veilig.

Op dit item kan niet meer gereageerd worden.



Populair: Samsung Smartphones Processors Sony Microsoft Games Apple Consoles Politiek en recht Smartwatches

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013