KPN heeft mailaccounts weer toegankelijk gemaakt
KPN heeft zaterdagavond de mailaccounts van klanten weer toegankelijk gemaakt. De inschakeling liet op zich wachten omdat de systemen nog niet stabiel genoeg waren om de verwachte toestroom van klanten aan te kunnen.
KPN-klanten hebben uiteindelijk meer dan een dag geen toegang tot hun mailaccount gehad. Kort na 16.00 vrijdag haalde de provider zijn maildiensten offline, waardoor Kpnmail-, HetNet- en Planet-mailacounts niet meer toegankelijk waren. Ook bij MijnKPN Glasvezel kon niet worden ingelogd. Vrijdagavond streefde de isp ernaar om zaterdagochtend 09.00 de toegang te herstellen, waarbij voor extra capaciteit gezorgd zou zijn om het grote aantal klanten die hun wachtwoorden moeten resetten te kunnen verwerken.
Zaterdagochtend bleek al snel uit tests dat de capaciteit niet voldoende was en de systemen niet stabiel genoeg waren. KPN hield het toen op 'in de loop van de dag' maar gedurende de dag bleven de accounts onbereikbaar. In de namiddag merkten enkele klanten dat ze weer konden mailen maar om 18.00 is voor alle klanten de toegang hersteld. Gebruikers hebben hun oude wachtwoord niet nodig om een nieuwe aan te maken.
Nog altijd is onduidelijk of de personen die de accountgegevens van de 539 KPN-klanten vrijdag online zetten, over meer gebruikersdata beschikken en of ze dit bij de woensdag bekendgemaakte hack hebben buitgemaakt. KPN zegt dit niet uit te kunnen sluiten en het onderzoek loopt nog.
Reacties (68)
En hoe hebben ze de mensen waarvan de gegevens gelekt zijn, op de hoogte gesteld?
SMS.
Weet niet wat ze doen als je geen mobieltje hebt.
Weet niet wat ze doen als je geen mobieltje hebt.
[Reactie gewijzigd door Sjah op zaterdag 11 februari 2012 18:05]
Per telefoon en/of sms.
inderdaad per telefoon, alleen geen idee hoe de klanten kunnen weten of het ook echt de KPN is die belt.
Dus gewoon via e-mail. Al moet je waarschijnlijk wel een tweede e-mailadres hebben, want de KPN e-mailaccounts waren geblokkeerd. Hieronder het stappenplan wat je moet volgen:Klanten met een Kpnmail-, HetNet- en Planet-mailacount krijgen per mail uitleg hoe ze hun wachtwoord kunnen resetten en ook kunnen ze via kpn.com hun wachtwoord veranderen.
Zie ook: http://www.kpn.com/corporate/Digitale-inbraak.htmKPN adviseert het wachtwoord van uw e-mailaccount te wijzigen. Hiervoor heeft u uw oude wachtwoord niet nodig. Om dit direct te doen, klik hier.
Stap 1
Ga naar: 'https://cscmail.kpnmail.nl/wachtwoordreset'
(U komt op de pagina uit waar u uw wachtwoord kunt wijzigen en voert daar de stappen 2 en 3 uit.)
Stap 2
Vul de gevraagde gegevens in en klik op 'Doorgaan'.
(Uw gegevens worden gecontroleerd. Indien deze correct zijn, kunt u in stap 3 uw wachtwoord wijzigen)
Stap 3
Geef voor uw gebruikersnaam een nieuw wachtwoord op en klik op 'Wachtwoord wijzigen'.
(Hierna krijgt u een bevestiging dat uw wachtwoord is gewijzigd. In stap 4 staat hoe u het nieuwe wachtwoord kunt instellen in uw e-mailprogramma.)
[Reactie gewijzigd door tweaker2010 op zaterdag 11 februari 2012 18:31]
Misbruik is hiermee super makkelijk!
Het enige wat je moet doen is drie willekeurige cijfers in typen. Vervolgens kun je wachtwoorden veranderen van mensen met een rekeningnummer dat eindigt op die drie cijfers.
Ik hoop dat ik iets mis, zo niet dan kun je lekker wachtwoorden gaan wijzigen van andere mensen, hun e-mail lezen en de gevonden gegevens verder misbruiken.
Het enige wat je moet doen is drie willekeurige cijfers in typen. Vervolgens kun je wachtwoorden veranderen van mensen met een rekeningnummer dat eindigt op die drie cijfers.
Ik hoop dat ik iets mis, zo niet dan kun je lekker wachtwoorden gaan wijzigen van andere mensen, hun e-mail lezen en de gevonden gegevens verder misbruiken.
Je mist inderdaad iets. 
Ik kon op mijn internetverbinding zo inloggen met de cijfers van mijn rekeningnummer, zojuist eens geprobeerd met de cijfers van het rekeningnummer van een vriend van me (die ook KPN heeft) en daar kreeg ik deze melding:
Ik kon op mijn internetverbinding zo inloggen met de cijfers van mijn rekeningnummer, zojuist eens geprobeerd met de cijfers van het rekeningnummer van een vriend van me (die ook KPN heeft) en daar kreeg ik deze melding:
Volgens onze gegevens bevindt u zich niet op het adres waar het internetabonnement voor is afgesloten of zijn de door u ingevulde abonnementsgegevens niet herkend.
[Reactie gewijzigd door FlipFluitketel op zaterdag 11 februari 2012 19:12]
Oude wachtwoord niet nodig, en volgens eerdere berichten zouden ze de werkwijze voor wachtwoordwijzigen via de mail krijgen. Dus zal het oude (gelekte) wachtwoord bij diverse mensen nog actief blijven totdat ze het gewijzigd hebben.... Vreemde gang van zaken.
Hoeveel KB is 539 accounts? Helaas, maar ook volkomen terecht overigens voor de accounthouders, kan ik niet meer kijken op Pastebin. Het lijkt me dat KPN er verstandig aan doet voor al haar klanten de wachtwoorden te resetten. Of is het nu weer wachten totdat de hackers de volgende lijst op internet zetten of een of meerdere klanten worden getroffen totdat KPN actie onderneemt. Slecht bedrijf, ik hoop dat Justitie en de OPTA dit bedrijf eens goed doorlichten en waar nodig bestraffen.
De pastebin is weg!
Deze had een tijdlimiet en verging dus vanzelf.De pastebin is weg!
Het gaat niet om het aantal kb,Hoeveel KB is 539 accounts?
het gaat erom hoeveel mensen tegelijk inloggen.
Mensen zijn nieuwsgierig of het al weer online is dus loggen met z'n allen tegelijk in.
Ik hoop dat KPN zorgt dat de zaakjes goed op orde komen,
anders ben ik bang dat het nog een keer zal gebeuren.
We weten allemaal denk ik wel dat er meer is meegenomen,Nog altijd is onduidelijk of de personen die de accountgegevens van de 539 KPN-klanten vrijdag online zetten, over meer gebruikersdata beschikken en of ze dit bij de woensdag bekendgemaakte hack hebben buitgemaakt. KPN zegt dit niet uit te kunnen sluiten en het onderzoek loopt nog.
maar de hackers doen dit niet om geld te verdienen.
Het enige waarom ze dit deden was omdat ze zwakke server probeerde te vinden,
toen zijn ze op een van de servers van KPN gekomen,
vanuit daar hebben ze wachtwoorden bemacht voor belangrijkere servers van KPN,
die zijn ze binnengedrongen en daar hebben ze de wachtwoorden bemachtigd.
Wat eenmaal op internet heeft gestaan gaat er niet meer af.
De pastebin via google cache.
Edit:
Waarom nou weer offtopic / irrelevant dan?
De pastebin via google cache.
Edit:
Waarom nou weer offtopic / irrelevant dan?
[Reactie gewijzigd door FlipFluitketel op zaterdag 11 februari 2012 20:32]
Als je gedupeerd bent kun je via http://www.google.com/webmasters/tools/removals de pagina uit de cache laten wissen, op voorwaarde dat het te verwijderen zoekwoord ondertussen niet meer op de pagina staat.... Heb ik onlangs nog gedaan voor een paar dingen gedaan, google wist dan hun cache versie en de pagina wordt dan later opnieuw bezocht om te herindexeren.
De hackers claimen 16GB meegenomen te hebben daarom vraag ik dus hoeveel KB vertegenwoordigt 539 e-mailadressen . Ik betwijfel of het hier wel ging om white hat hackers aangezien ze gewoon informatie die schade kan berokkenen aan onschuldige gebruikers op Pastebin hebben gezet. Volgens mij is het verder voor white hat hackers niet gebruikelijk om complete databases te kopiëren.
. Ik betwijfel of het hier wel ging om white hat hackers aangezien ze gewoon informatie die schade kan berokkenen aan onschuldige gebruikers op Pastebin hebben gezet. Volgens mij is het verder voor white hat hackers niet gebruikelijk om complete databases te kopiëren.Staat nergens wat de 16GB inhoud... dus dat kun je niet uitrekenen
Kleine correctie hierop:Deze had een tijdlimiet en verging dus vanzelf.
De originele paste had geen tijdlimiet en is ook niet in het belang van de hackers.
De paste is offline gehaald door de eigenaar van de site, dit gebeurt binnen 24 uur na het aangeven door gebruikers.
Beetje nutteloos, dan is het natuurlijk al lang te laat.
Overigens is er al weer een nieuwe paste opgedoken met een link erin naar een .zip-bestand met daarin vermoedelijk hetzelfde lijstje.Please do NOT post:
- email lists
- login details
- stolen source code
- password lists
- personal information / data
- pornographic information / data
- spam links
Edit: heb het net gecheckt, is hetzelfde lijstje, 90 KB.
[Reactie gewijzigd door Soldaatje op zaterdag 11 februari 2012 21:29]
Ja? en is dat zo vreemd dan?
Ze hebben gewoon een beleid, dat als je een goede reden hebt om een pastebin weg te laten halen, ze dat ook doen.
Ik heb dus daar gisteren ook mailtje naar toe gestuurd, omdat er een kennis van me op die lijst stond en kreeg dus vandaag reply, dat hij geremoved was.
Beetje maf, dat niemand van KPN zelfs maar contact met die gasten hebben opgenomen.
Die lijst had anders nog veel eerder verwijderd kunnen wezen.
Ze hebben gewoon een beleid, dat als je een goede reden hebt om een pastebin weg te laten halen, ze dat ook doen.
Ik heb dus daar gisteren ook mailtje naar toe gestuurd, omdat er een kennis van me op die lijst stond en kreeg dus vandaag reply, dat hij geremoved was.
Beetje maf, dat niemand van KPN zelfs maar contact met die gasten hebben opgenomen.
Die lijst had anders nog veel eerder verwijderd kunnen wezen.
Beetje zinloze aktie want die lijst is door duizenden gekopieerd en staat binnen 2 seconden weer online. Snurk rustig verder....
Doe ik ook rustig, maar zinloos is: niks doen en zoiets maar laten staan en dan volgens jou logica nog meer mensen de kans geven om zo een lijst te kopieëren en ongeintjes mee uit te halen.
Nog zinlozer is om bovenstaande reaktie te maken
Nog zinlozer is om bovenstaande reaktie te maken
Als je je oude wachtwoord niet nodig hebt om je wachtwoord te wijzigen, hoe voorkom je dan dat anderen je wachtwoord resetten?
Edit: had natuurlijk beter eerst kunnen kijken. Blijkbaar kan dat alleen als je een internetverbinding via kpn hebt. En je moet wat extra gegevens invoeren die blijkbaar aantonen dat je bent wie je bent.
Edit: had natuurlijk beter eerst kunnen kijken. Blijkbaar kan dat alleen als je een internetverbinding via kpn hebt. En je moet wat extra gegevens invoeren die blijkbaar aantonen dat je bent wie je bent.
[Reactie gewijzigd door comecme op zaterdag 11 februari 2012 18:10]
Wat voor extra gegevens dan?
Niet de NAW gegevens die al gelekt zijn door de hackers.
Vragen plus antwoorden die alleen de klant kent zijn wel bruikbaar maar het is maar de vraag of men deze methode gebruikt.
Niet de NAW gegevens die al gelekt zijn door de hackers.
Vragen plus antwoorden die alleen de klant kent zijn wel bruikbaar maar het is maar de vraag of men deze methode gebruikt.
Ik weet niet welke extra gegevens dat zijn, want ik heb zelf geen kpn-account. Maar wellicht kunnen ze aan je ip-adres zien vanaf welk adres je verbinding maakt.
En je moet wat extra gegevens invoeren die blijkbaar aantonen dat je bent wie je bent
En staan gegevens doorgaans niet in een database?
Laat die nu net gedownload zijn, oops
En staan gegevens doorgaans niet in een database?
Laat die nu net gedownload zijn, oops
Helaas, geen oops De wachtwoord reset methode via de KPN website is op basis van IP adres. Ook al heb je dat IP adres, je moet nog steeds fysiek naar die aansluiting. Ook bij een andere KPN-er kun je niet je eigen wachtwoord resetten, ook al weet je zijn naw gegevens, rekeningnummer, postcode en huisnummer in dit geval. En het is vrij lastig , zo niet onmogelijk om een IP adres te faken en al helemaal binnen het netwerk van KPN dunkt mij. Kortom, toch een behoorlijk veilige methode, tenzij je inderdaad naar dat huis gaat, op de Wifi inbreekt bv.... dan heb je toegang. Is op zich wellicht nog niet onmogelijk, maar veilig genoeg voor een consumentendienst.
De wachtwoord reset methode via de KPN website is op basis van IP adres. Ook al heb je dat IP adres, je moet nog steeds fysiek naar die aansluiting. Ook bij een andere KPN-er kun je niet je eigen wachtwoord resetten, ook al weet je zijn naw gegevens, rekeningnummer, postcode en huisnummer in dit geval. En het is vrij lastig , zo niet onmogelijk om een IP adres te faken en al helemaal binnen het netwerk van KPN dunkt mij. Kortom, toch een behoorlijk veilige methode, tenzij je inderdaad naar dat huis gaat, op de Wifi inbreekt bv.... dan heb je toegang. Is op zich wellicht nog niet onmogelijk, maar veilig genoeg voor een consumentendienst.Ik werk bij een computerzaak en ben dus de hele dag bezig geweest om boze klanten te helpen waarvan hun mail niet werkte. heerlijk weer om dat dan om na t werk op t.net te zien... voortaan maar eerst s ff op t.net kijken 
Alleen jammer dat die password change dan niet meteen werkt... wilde net mijn nieuwe password in Outlook invoeren, trek ik zo alle mails binnen. Nieuwe password pikt ie niet. 
Duurt misschien een aantal minuten voordat wachtwoord verandering zijn doorgevoerd.
dacht ik ook - wacht alleen al 10 minuten...
Nou ik heb me wachtwoord al 3 uur geleden gereset, maar kan nog steeds inloggen met me oude wachtwoord, terwijl hij me nieuwe wachtwoord niet accepteert en zegt dat hij onjuist is...
Meer over dit lees me andere post hierover in een ander nieuwsbericht van eerder vandaag ---> http://tweakers.net/nieuw...r=asc&page=2#reacties
Te lezen een beetje aan einde van pagina 2
Meer over dit lees me andere post hierover in een ander nieuwsbericht van eerder vandaag ---> http://tweakers.net/nieuw...r=asc&page=2#reacties
Te lezen een beetje aan einde van pagina 2
[Reactie gewijzigd door Catdogsf op zaterdag 11 februari 2012 21:16]
Ik vind het schandalig blijven hoe ze maar blijven aan klooien bij KPN, ik ben blij dat ik er geen klant ben. Hun acties zouden mij er niet gerust op stellen dat ze het beste met de klant voor hebben.
Url om wachtwoord te resetten doet het niet (meer), waarschijnlijk te veel mensen tegelijk?
Op dit item kan niet meer gereageerd worden.
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
