Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 68 reacties, 18.026 views •

KPN heeft zaterdagavond de mailaccounts van klanten weer toegankelijk gemaakt. De inschakeling liet op zich wachten omdat de systemen nog niet stabiel genoeg waren om de verwachte toestroom van klanten aan te kunnen.

KPN-klanten hebben uiteindelijk meer dan een dag geen toegang tot hun mailaccount gehad. Kort na 16.00 vrijdag haalde de provider zijn maildiensten offline, waardoor Kpnmail-, HetNet- en Planet-mailacounts niet meer toegankelijk waren. Ook bij MijnKPN Glasvezel kon niet worden ingelogd. Vrijdagavond streefde de isp ernaar om zaterdagochtend 09.00 de toegang te herstellen, waarbij voor extra capaciteit gezorgd zou zijn om het grote aantal klanten die hun wachtwoorden moeten resetten te kunnen verwerken.

Zaterdagochtend bleek al snel uit tests dat de capaciteit niet voldoende was en de systemen niet stabiel genoeg waren. KPN hield het toen op 'in de loop van de dag' maar gedurende de dag bleven de accounts onbereikbaar. In de namiddag merkten enkele klanten dat ze weer konden mailen maar om 18.00 is voor alle klanten de toegang hersteld. Gebruikers hebben hun oude wachtwoord niet nodig om een nieuwe aan te maken.

Nog altijd is onduidelijk of de personen die de accountgegevens van de 539 KPN-klanten vrijdag online zetten, over meer gebruikersdata beschikken en of ze dit bij de woensdag bekendgemaakte hack hebben buitgemaakt. KPN zegt dit niet uit te kunnen sluiten en het onderzoek loopt nog. 

Reacties (68)

Reactiefilter:-168067+134+23+31
Moderatie-faq Wijzig weergave
Volgens nu.nl is het nu toch wel duidelijk waar de lijst vandaan komt.

http://www.nu.nl/internet...egevens-niet-van-kpn.html
Vaag verhaal.
Waarom zouden in die lijst alleen maar KPN mail adressen staan?
Verder zijn de wachwoorden volgens zeggen wel degelijk van de KPN accounts en niet van het bedrijf waar NU.nl het over heeft.
cat babydumpusers.txt|grep @kpnmail.nl
Het is dus maar een subselectie van de babydump klantenlijst, juist om het als subselectie van KPN zelf te laten lijken.
Even een scriptje schrijven om de wachtwoorden met de KPN mailserver te checken en je houdt een lijst over die identieke logins heeft met KPN.

[Reactie gewijzigd door friend op 11 februari 2012 18:45]

Ja, dit wel heel simpel gesteld!
Als dit echt zo zou zijn had KPN dit in 5 minuten ook wel gezien.

Er kan bovendien nog steeds een gestolen lijst in omloop zijn die wel van KPN is.
In dat geval kan de paste bin lijst gemaakt zijn om een dwaalspoor uit te zetten die iedereen een paar dagen bezig houdt.
Op regel 2 een leuke drogreden (omdat het KPN is kunnen ze geen fouten maken) die je gebruikt. Ik heb echter geen idee waarom KPN dat in 5 minuten had moeten zien als ze toevallig nog niets weten van een babydumpklantenlijst.

[Reactie gewijzigd door mae-t.net op 11 februari 2012 19:34]

Juist omdat het KPN is hebben ze het waarschijnlijk niet direct nagekeken/gezien.
In de lijst staat bv (gegevens aangepast):
Hooglaan 12 5061ED Oisterwijk
boepark 29 1311ax almere
Past. Dokkumstraat 2 6924ED Giesbeek

Gebruik van afkortingen, straatnamen, hoofdletters, tikfouten e.d. gemengd en verouderde adressen. De kans is groot dat KPN er een andere benaming of zelfs misschien alleen postcode/huisnummer gebruikt (afwijkende schrijfwijzes voor de zelfde plaats kan dan niet eens). Als je de lijst dus legt naast de bij KPN(mail) gebruikte klantenlijst, dan is de kans groot dat je tientallen verschillen zal zien, wat het aannemelijk maakt dat de lijst inderdaad niet van KPN af zou komen.
Dit is wel belangrijke informatie, de lijst (b)lijkt dus niet van KPN of de KPN-hacker(s) afkomstig te zijn, maar van een hack van een Baby Dunp website.
Stom dat KPN niet direct eerst de adresgegevens gecontroleerd heeft, waar ze waarschijnlijk konden zien dat deze gegevens duidelijke (hoofdletter en tikfout) verschillen bevatten t.o.v. hun eigen gegevens.
Brenno de Winter beschrijft het onduidelijk, maar ik geloof dat hij bedoelt dat de zgn. gepubliceerde KPN gegevens een mix zijn van mensen die met hun KPN email een account hadden aangemaakt op baby-dump.nl plus mensen die daar wel hun email hadden achtergelaten maar zonder wachtwoord, misschien voor een nieuwsbrief ofzo. De adressen zonder wachtwoord zouden dan zijn weggelaten uit de zgn. KPN gegevens. Dat zou dan weer betekenen dat iemand bewust KPN probeerde zwart te maken n.a.v. de hack.

Aanvullend onderzoek leert dat er in de database meer adressen met kpnmail.nl staan, waarbij geen wachtwoord hoort. Deze informatie ontbreekt in de lijst die vrijdag op internet verscheen. Uit nadere studie van de lijst, op basis van de wachtwoorden en sommige gebruikte e-mailadressen, blijkt dat de database toebehoort aan het bedrijf Baby Dump, een verkoper van baby-artikelen. (aldus)

NB de gegevens van Baby Dump hoeven niet afkomstig te zijn van een hack. Denk bijvoorbeeld aan een backup gemaakt voor een patch die iemand liet rondslingeren.

[Reactie gewijzigd door Kalief op 11 februari 2012 18:48]

Net voor het eerst sinds maanden eens ingelogd op KPNmail. Geen enkele melding vanuit KPN aangaande de hack of eventuele acties. Bij het inloggen wordt ook niet gevraagd om het password te wijzigen.

Er wordt gerept over telefoontjes en SMSjes door sommigen. Ook allemaal niets van gemerkt. Op het e-mail adres (niet van KPN) waar ik de KPN facturen krijg ook niets gehad over deze affaire.

Conclusie: als je niet aan eigen nieuwsgaring doet dan weet je nu nog van niets.

Eerder werd al opgemerkt dan sommige passwords hilarisch zijn. Er zitten er vast een aantal tussen die als de partner het password zou weten tot heibel leiden (ex partner bv).
En hoe hebben ze de mensen waarvan de gegevens gelekt zijn, op de hoogte gesteld?
Klanten met een Kpnmail-, HetNet- en Planet-mailacount krijgen per mail uitleg hoe ze hun wachtwoord kunnen resetten en ook kunnen ze via kpn.com hun wachtwoord veranderen.
Dus gewoon via e-mail. Al moet je waarschijnlijk wel een tweede e-mailadres hebben, want de KPN e-mailaccounts waren geblokkeerd. Hieronder het stappenplan wat je moet volgen:
KPN adviseert het wachtwoord van uw e-mailaccount te wijzigen. Hiervoor heeft u uw oude wachtwoord niet nodig. Om dit direct te doen, klik hier.

Stap 1
Ga naar: 'https://cscmail.kpnmail.nl/wachtwoordreset'

(U komt op de pagina uit waar u uw wachtwoord kunt wijzigen en voert daar de stappen 2 en 3 uit.)

Stap 2
Vul de gevraagde gegevens in en klik op 'Doorgaan'.

(Uw gegevens worden gecontroleerd. Indien deze correct zijn, kunt u in stap 3 uw wachtwoord wijzigen)

Stap 3
Geef voor uw gebruikersnaam een nieuw wachtwoord op en klik op 'Wachtwoord wijzigen'.

(Hierna krijgt u een bevestiging dat uw wachtwoord is gewijzigd. In stap 4 staat hoe u het nieuwe wachtwoord kunt instellen in uw e-mailprogramma.)
Zie ook: http://www.kpn.com/corporate/Digitale-inbraak.htm

[Reactie gewijzigd door tweaker2010 op 11 februari 2012 18:31]

Misbruik is hiermee super makkelijk!

Het enige wat je moet doen is drie willekeurige cijfers in typen. Vervolgens kun je wachtwoorden veranderen van mensen met een rekeningnummer dat eindigt op die drie cijfers.

Ik hoop dat ik iets mis, zo niet dan kun je lekker wachtwoorden gaan wijzigen van andere mensen, hun e-mail lezen en de gevonden gegevens verder misbruiken.
Je mist inderdaad iets. :)
Ik kon op mijn internetverbinding zo inloggen met de cijfers van mijn rekeningnummer, zojuist eens geprobeerd met de cijfers van het rekeningnummer van een vriend van me (die ook KPN heeft) en daar kreeg ik deze melding:
Volgens onze gegevens bevindt u zich niet op het adres waar het internetabonnement voor is afgesloten of zijn de door u ingevulde abonnementsgegevens niet herkend.

[Reactie gewijzigd door FlipFluitketel op 11 februari 2012 19:12]

SMS.
Weet niet wat ze doen als je geen mobieltje hebt.

[Reactie gewijzigd door Sjah op 11 februari 2012 18:05]

Per telefoon en/of sms.
inderdaad per telefoon, alleen geen idee hoe de klanten kunnen weten of het ook echt de KPN is die belt.
Hoe moeten de klanten aan een nieuw wachtwoord komen?
De email gaat niet zomaar vanzelf werken mag ik aannemen ...
juist wel... dat is nu precies het vreemde.... ik hoop dat je op dit moment alleen vanaf je eigen ip de mail kunt bereiken. :+
Oww, maar als je nou niet de mogelijkheid hebt om via je eigen IP in te loggen? Zoals die ouwe van mij die op het moment in de VS zit? En die zit daar nog 3 weken... en heeft zijn mail nodig. Ik heb nog nergens gelezen welke oplossing voor die personen is gepresenteerd... hoe gaan ze die mensen verifiëren? Eerder vandaag heb ik voor hem gebeld met de klantenservice maar daar was nog geen antwoord op... Als hij voor maandag niet zijn mail kan openen dan heeft hij toch een probleem... en hij is denk ik niet de enige.
Klanten zonder internetabonnement van KPN (E-mail Only)
Indien u een e-mailabonnement bij KPN heeft - geen internettoegang, alleen mailboxen - voert u niet bovenstaande stappen uit, maar gaat u naar deze pagina.
Dat zal ook wel werken voor mensen die niet via hun KPN-internetverbinding online zijn.
Toch wel, want ik heb sinds vanmiddag al weer toegang, 1 spam mailtje en een normale, maar het account gebruik ik toch al lang niet meer als hoofdaccount.
Als je je oude wachtwoord niet nodig hebt om je wachtwoord te wijzigen, hoe voorkom je dan dat anderen je wachtwoord resetten?

Edit: had natuurlijk beter eerst kunnen kijken. Blijkbaar kan dat alleen als je een internetverbinding via kpn hebt. En je moet wat extra gegevens invoeren die blijkbaar aantonen dat je bent wie je bent.

[Reactie gewijzigd door comecme op 11 februari 2012 18:10]

Wat voor extra gegevens dan?
Niet de NAW gegevens die al gelekt zijn door de hackers.
Vragen plus antwoorden die alleen de klant kent zijn wel bruikbaar maar het is maar de vraag of men deze methode gebruikt.
Ik weet niet welke extra gegevens dat zijn, want ik heb zelf geen kpn-account. Maar wellicht kunnen ze aan je ip-adres zien vanaf welk adres je verbinding maakt.
En je moet wat extra gegevens invoeren die blijkbaar aantonen dat je bent wie je bent

En staan gegevens doorgaans niet in een database?
Laat die nu net gedownload zijn, oops
Helaas, geen oops :) De wachtwoord reset methode via de KPN website is op basis van IP adres. Ook al heb je dat IP adres, je moet nog steeds fysiek naar die aansluiting. Ook bij een andere KPN-er kun je niet je eigen wachtwoord resetten, ook al weet je zijn naw gegevens, rekeningnummer, postcode en huisnummer in dit geval. En het is vrij lastig , zo niet onmogelijk om een IP adres te faken en al helemaal binnen het netwerk van KPN dunkt mij. Kortom, toch een behoorlijk veilige methode, tenzij je inderdaad naar dat huis gaat, op de Wifi inbreekt bv.... dan heb je toegang. Is op zich wellicht nog niet onmogelijk, maar veilig genoeg voor een consumentendienst.
Alleen jammer dat die password change dan niet meteen werkt... wilde net mijn nieuwe password in Outlook invoeren, trek ik zo alle mails binnen. Nieuwe password pikt ie niet. |:(
Duurt misschien een aantal minuten voordat wachtwoord verandering zijn doorgevoerd.
dacht ik ook - wacht alleen al 10 minuten... :p
Nou ik heb me wachtwoord al 3 uur geleden gereset, maar kan nog steeds inloggen met me oude wachtwoord, terwijl hij me nieuwe wachtwoord niet accepteert en zegt dat hij onjuist is...

Meer over dit lees me andere post hierover in een ander nieuwsbericht van eerder vandaag ---> http://tweakers.net/nieuw...r=asc&page=2#reacties
Te lezen een beetje aan einde van pagina 2

[Reactie gewijzigd door Catdogsf op 11 februari 2012 21:16]

Waarom geen nieuwe wachtwoorden genereren, en naar de klanten sturen via de post? Dit lijkt veel op phishing.

de regel "wij zullen U nooit om uw wachtwoord vragen" stond toch altijd hoog in het fabel bij internet diensten?
Je zult toch ooit een account aan moeten maken... Wijzigen deed je vroeger ook via mijnKPN....
Oude wachtwoord niet nodig, en volgens eerdere berichten zouden ze de werkwijze voor wachtwoordwijzigen via de mail krijgen. Dus zal het oude (gelekte) wachtwoord bij diverse mensen nog actief blijven totdat ze het gewijzigd hebben.... Vreemde gang van zaken.
Url om wachtwoord te resetten doet het niet (meer), waarschijnlijk te veel mensen tegelijk?
Ik kreeg vannacht een mailtje van KPN zakelijke markt (om 04:30 uur). Hierin werd mij vriendelijk verzocht mijn wachtwoorden te veranderen voor, in mijn geval, Exchange Online. Er staat wel bij dat deze gegevens niet gehackt zijn, maar toch apart om een klant te verzoeken al zijn wachtwoorden te wijzigen voor een product, dat op een totaal andere server op een totaal andere locatie en in het geheel niks met het WXS domein te maken heeft, te wijzigen.

Het lijkt mij wel duidelijk welke server er gehackt is btw, dat wordt nergens echt vermeld volgens mij. Als ze MijnKPN en e-mail uit de lucht halen... dat is de oude omgeving van WXS, Planet en HetNet. Hierin kan je als je klant je eigen verbinding up- en downgraden. Dit is pas samengevoegd met de overname van Planet en HetNet. 'Vroeger' (voor de overname van die twee) hadden KPN klanten namelijk een eigen omgeving. Na de overname is dat de omgeving van Planet geworden (die provider weet ik iig zeker). In die omgeving staan je bankrekeingnummer, adresgegevens en, tegenwoordig, alleen een mailadres wat eindigt op @kpnmail.nl. Ook kan je hier je passwords en alles wijzigen, dus er zal wel een DB achter hangen waar dat wordt opgeslagen.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True