Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 68, views: 17.891 •

KPN heeft zaterdagavond de mailaccounts van klanten weer toegankelijk gemaakt. De inschakeling liet op zich wachten omdat de systemen nog niet stabiel genoeg waren om de verwachte toestroom van klanten aan te kunnen.

KPN-klanten hebben uiteindelijk meer dan een dag geen toegang tot hun mailaccount gehad. Kort na 16.00 vrijdag haalde de provider zijn maildiensten offline, waardoor Kpnmail-, HetNet- en Planet-mailacounts niet meer toegankelijk waren. Ook bij MijnKPN Glasvezel kon niet worden ingelogd. Vrijdagavond streefde de isp ernaar om zaterdagochtend 09.00 de toegang te herstellen, waarbij voor extra capaciteit gezorgd zou zijn om het grote aantal klanten die hun wachtwoorden moeten resetten te kunnen verwerken.

Zaterdagochtend bleek al snel uit tests dat de capaciteit niet voldoende was en de systemen niet stabiel genoeg waren. KPN hield het toen op 'in de loop van de dag' maar gedurende de dag bleven de accounts onbereikbaar. In de namiddag merkten enkele klanten dat ze weer konden mailen maar om 18.00 is voor alle klanten de toegang hersteld. Gebruikers hebben hun oude wachtwoord niet nodig om een nieuwe aan te maken.

Nog altijd is onduidelijk of de personen die de accountgegevens van de 539 KPN-klanten vrijdag online zetten, over meer gebruikersdata beschikken en of ze dit bij de woensdag bekendgemaakte hack hebben buitgemaakt. KPN zegt dit niet uit te kunnen sluiten en het onderzoek loopt nog. 

Reacties (68)

En hoe hebben ze de mensen waarvan de gegevens gelekt zijn, op de hoogte gesteld?
SMS.
Weet niet wat ze doen als je geen mobieltje hebt.

[Reactie gewijzigd door Sjah op 11 februari 2012 18:05]

Per telefoon en/of sms.
inderdaad per telefoon, alleen geen idee hoe de klanten kunnen weten of het ook echt de KPN is die belt.
Klanten met een Kpnmail-, HetNet- en Planet-mailacount krijgen per mail uitleg hoe ze hun wachtwoord kunnen resetten en ook kunnen ze via kpn.com hun wachtwoord veranderen.
Dus gewoon via e-mail. Al moet je waarschijnlijk wel een tweede e-mailadres hebben, want de KPN e-mailaccounts waren geblokkeerd. Hieronder het stappenplan wat je moet volgen:
KPN adviseert het wachtwoord van uw e-mailaccount te wijzigen. Hiervoor heeft u uw oude wachtwoord niet nodig. Om dit direct te doen, klik hier.

Stap 1
Ga naar: 'https://cscmail.kpnmail.nl/wachtwoordreset'

(U komt op de pagina uit waar u uw wachtwoord kunt wijzigen en voert daar de stappen 2 en 3 uit.)

Stap 2
Vul de gevraagde gegevens in en klik op 'Doorgaan'.

(Uw gegevens worden gecontroleerd. Indien deze correct zijn, kunt u in stap 3 uw wachtwoord wijzigen)

Stap 3
Geef voor uw gebruikersnaam een nieuw wachtwoord op en klik op 'Wachtwoord wijzigen'.

(Hierna krijgt u een bevestiging dat uw wachtwoord is gewijzigd. In stap 4 staat hoe u het nieuwe wachtwoord kunt instellen in uw e-mailprogramma.)
Zie ook: http://www.kpn.com/corporate/Digitale-inbraak.htm

[Reactie gewijzigd door tweaker2010 op 11 februari 2012 18:31]

Misbruik is hiermee super makkelijk!

Het enige wat je moet doen is drie willekeurige cijfers in typen. Vervolgens kun je wachtwoorden veranderen van mensen met een rekeningnummer dat eindigt op die drie cijfers.

Ik hoop dat ik iets mis, zo niet dan kun je lekker wachtwoorden gaan wijzigen van andere mensen, hun e-mail lezen en de gevonden gegevens verder misbruiken.
Je mist inderdaad iets. :)
Ik kon op mijn internetverbinding zo inloggen met de cijfers van mijn rekeningnummer, zojuist eens geprobeerd met de cijfers van het rekeningnummer van een vriend van me (die ook KPN heeft) en daar kreeg ik deze melding:
Volgens onze gegevens bevindt u zich niet op het adres waar het internetabonnement voor is afgesloten of zijn de door u ingevulde abonnementsgegevens niet herkend.

[Reactie gewijzigd door FlipFluitketel op 11 februari 2012 19:12]

Oude wachtwoord niet nodig, en volgens eerdere berichten zouden ze de werkwijze voor wachtwoordwijzigen via de mail krijgen. Dus zal het oude (gelekte) wachtwoord bij diverse mensen nog actief blijven totdat ze het gewijzigd hebben.... Vreemde gang van zaken.
Hoeveel KB is 539 accounts? Helaas, maar ook volkomen terecht overigens voor de accounthouders, kan ik niet meer kijken op Pastebin. Het lijkt me dat KPN er verstandig aan doet voor al haar klanten de wachtwoorden te resetten. Of is het nu weer wachten totdat de hackers de volgende lijst op internet zetten of een of meerdere klanten worden getroffen totdat KPN actie onderneemt. Slecht bedrijf, ik hoop dat Justitie en de OPTA dit bedrijf eens goed doorlichten en waar nodig bestraffen.
De pastebin is weg!
De pastebin is weg!
Deze had een tijdlimiet en verging dus vanzelf.
Hoeveel KB is 539 accounts?
Het gaat niet om het aantal kb,
het gaat erom hoeveel mensen tegelijk inloggen.
Mensen zijn nieuwsgierig of het al weer online is dus loggen met z'n allen tegelijk in.

Ik hoop dat KPN zorgt dat de zaakjes goed op orde komen,
anders ben ik bang dat het nog een keer zal gebeuren.
Nog altijd is onduidelijk of de personen die de accountgegevens van de 539 KPN-klanten vrijdag online zetten, over meer gebruikersdata beschikken en of ze dit bij de woensdag bekendgemaakte hack hebben buitgemaakt. KPN zegt dit niet uit te kunnen sluiten en het onderzoek loopt nog.
We weten allemaal denk ik wel dat er meer is meegenomen,
maar de hackers doen dit niet om geld te verdienen.
Het enige waarom ze dit deden was omdat ze zwakke server probeerde te vinden,
toen zijn ze op een van de servers van KPN gekomen,
vanuit daar hebben ze wachtwoorden bemacht voor belangrijkere servers van KPN,
die zijn ze binnengedrongen en daar hebben ze de wachtwoorden bemachtigd.
Wat eenmaal op internet heeft gestaan gaat er niet meer af.
De pastebin via google cache. ;)

Edit:
Waarom nou weer offtopic / irrelevant dan?

[Reactie gewijzigd door FlipFluitketel op 11 februari 2012 20:32]

Als je gedupeerd bent kun je via http://www.google.com/webmasters/tools/removals de pagina uit de cache laten wissen, op voorwaarde dat het te verwijderen zoekwoord ondertussen niet meer op de pagina staat.... Heb ik onlangs nog gedaan voor een paar dingen gedaan, google wist dan hun cache versie en de pagina wordt dan later opnieuw bezocht om te herindexeren.
De hackers claimen 16GB meegenomen te hebben daarom vraag ik dus hoeveel KB vertegenwoordigt 539 e-mailadressen ;). Ik betwijfel of het hier wel ging om white hat hackers aangezien ze gewoon informatie die schade kan berokkenen aan onschuldige gebruikers op Pastebin hebben gezet. Volgens mij is het verder voor white hat hackers niet gebruikelijk om complete databases te kopiëren.
Staat nergens wat de 16GB inhoud... dus dat kun je niet uitrekenen ;)
Deze had een tijdlimiet en verging dus vanzelf.
Kleine correctie hierop:
De originele paste had geen tijdlimiet en is ook niet in het belang van de hackers.
De paste is offline gehaald door de eigenaar van de site, dit gebeurt binnen 24 uur na het aangeven door gebruikers.
Beetje nutteloos, dan is het natuurlijk al lang te laat.
Please do NOT post:
- email lists
- login details
- stolen source code
- password lists
- personal information / data
- pornographic information / data
- spam links
Overigens is er al weer een nieuwe paste opgedoken met een link erin naar een .zip-bestand met daarin vermoedelijk hetzelfde lijstje.
Edit: heb het net gecheckt, is hetzelfde lijstje, 90 KB.

[Reactie gewijzigd door Soldaatje op 11 februari 2012 21:29]

Ja? en is dat zo vreemd dan?
Ze hebben gewoon een beleid, dat als je een goede reden hebt om een pastebin weg te laten halen, ze dat ook doen.

Ik heb dus daar gisteren ook mailtje naar toe gestuurd, omdat er een kennis van me op die lijst stond en kreeg dus vandaag reply, dat hij geremoved was.
Beetje maf, dat niemand van KPN zelfs maar contact met die gasten hebben opgenomen.
Die lijst had anders nog veel eerder verwijderd kunnen wezen.
Beetje zinloze aktie want die lijst is door duizenden gekopieerd en staat binnen 2 seconden weer online. Snurk rustig verder....
Doe ik ook rustig, maar zinloos is: niks doen en zoiets maar laten staan en dan volgens jou logica nog meer mensen de kans geven om zo een lijst te kopieëren en ongeintjes mee uit te halen.
Nog zinlozer is om bovenstaande reaktie te maken :D
Als je je oude wachtwoord niet nodig hebt om je wachtwoord te wijzigen, hoe voorkom je dan dat anderen je wachtwoord resetten?

Edit: had natuurlijk beter eerst kunnen kijken. Blijkbaar kan dat alleen als je een internetverbinding via kpn hebt. En je moet wat extra gegevens invoeren die blijkbaar aantonen dat je bent wie je bent.

[Reactie gewijzigd door comecme op 11 februari 2012 18:10]

Wat voor extra gegevens dan?
Niet de NAW gegevens die al gelekt zijn door de hackers.
Vragen plus antwoorden die alleen de klant kent zijn wel bruikbaar maar het is maar de vraag of men deze methode gebruikt.
Ik weet niet welke extra gegevens dat zijn, want ik heb zelf geen kpn-account. Maar wellicht kunnen ze aan je ip-adres zien vanaf welk adres je verbinding maakt.
En je moet wat extra gegevens invoeren die blijkbaar aantonen dat je bent wie je bent

En staan gegevens doorgaans niet in een database?
Laat die nu net gedownload zijn, oops
Helaas, geen oops :) De wachtwoord reset methode via de KPN website is op basis van IP adres. Ook al heb je dat IP adres, je moet nog steeds fysiek naar die aansluiting. Ook bij een andere KPN-er kun je niet je eigen wachtwoord resetten, ook al weet je zijn naw gegevens, rekeningnummer, postcode en huisnummer in dit geval. En het is vrij lastig , zo niet onmogelijk om een IP adres te faken en al helemaal binnen het netwerk van KPN dunkt mij. Kortom, toch een behoorlijk veilige methode, tenzij je inderdaad naar dat huis gaat, op de Wifi inbreekt bv.... dan heb je toegang. Is op zich wellicht nog niet onmogelijk, maar veilig genoeg voor een consumentendienst.
Ik werk bij een computerzaak en ben dus de hele dag bezig geweest om boze klanten te helpen waarvan hun mail niet werkte. heerlijk weer om dat dan om na t werk op t.net te zien... voortaan maar eerst s ff op t.net kijken :p
Alleen jammer dat die password change dan niet meteen werkt... wilde net mijn nieuwe password in Outlook invoeren, trek ik zo alle mails binnen. Nieuwe password pikt ie niet. |:(
Duurt misschien een aantal minuten voordat wachtwoord verandering zijn doorgevoerd.
dacht ik ook - wacht alleen al 10 minuten... :p
Nou ik heb me wachtwoord al 3 uur geleden gereset, maar kan nog steeds inloggen met me oude wachtwoord, terwijl hij me nieuwe wachtwoord niet accepteert en zegt dat hij onjuist is...

Meer over dit lees me andere post hierover in een ander nieuwsbericht van eerder vandaag ---> http://tweakers.net/nieuw...r=asc&page=2#reacties
Te lezen een beetje aan einde van pagina 2

[Reactie gewijzigd door Catdogsf op 11 februari 2012 21:16]

Ik vind het schandalig blijven hoe ze maar blijven aan klooien bij KPN, ik ben blij dat ik er geen klant ben. Hun acties zouden mij er niet gerust op stellen dat ze het beste met de klant voor hebben.
Url om wachtwoord te resetten doet het niet (meer), waarschijnlijk te veel mensen tegelijk?

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013