Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 70, views: 76.764 •

Binnen bij KPN

KPN-hackOp het gebied van beveiliging was 2012 geen leuk jaar voor KPN. Op een woensdagmiddag in februari, rond een uur of half vijf 's middags, plaatste het telecombedrijf een bericht online. KPN gaf aan dat een of meer hackers 'zichzelf toegang' hadden verschaft tot 'één serverdomein binnen het KPN it-netwerk'. Toen de hack op 20 januari werd ontdekt, had de hacker al enkele dagen toegang. Meteen werd geprobeerd het lek te dichten, maar dat lukte niet: een week later bleek de hacker nog steeds toegang te hebben.

Aanvankelijk was niet direct duidelijk hoe groot de omvang van het datalek precies was. Het bedrijf gaf wel direct toe dat de hacker of hackers bij privégegevens van klanten konden, zoals naw-gegevens, telefoonnummers en bankrekeningnummers. Het probleem bleek echter veel groter te zijn dan gedacht: de aanvaller bleek toegang te hebben tot honderden servers en was in staat om het verkeer van KPN-klanten te onderscheppen, zo meldde Tweakers, wat het kabinet later bevestigde.

De hackers die achter de aanval zouden zitten, claimden dat de hack op KPN 'kinderlijk eenvoudig' was doordat het bedrijf software niet had bijgewerkt. De provider zou bovendien bang zijn geweest dat de hackers 112 konden blokkeren bij klanten met een InternetPlusBellen-abonnement. De provider zou zelfs met de gedachte hebben gespeeld om de getroffen servers geheel uit te schakelen. Later gaf de isp toe dat het onderhoud aan zijn systemen 'niet optimaal' was.

Gelukkig voor KPN - maar, ongetwijfeld ook tot schaamte van het bedrijf - werd de aanval niet gepleegd door zware criminelen die gegevens van KPN-klanten wilden verkopen, maar door in ieder geval één 17-jarige jongen uit Barendrecht. Volgens het Openbaar Ministerie had hij op de honderden servers waar hij toegang toe had, root-rechten bemachtigd. Bovendien zou hij ook nog eens in gestolen creditcards hebben gehandeld en servers van buitenlandse universiteiten hebben aangevallen.

Baby Dump

In de chaos rond de hack van KPN  zette iemand persoonsgegevens van honderden mensen online, die klant van KPN zouden zijn. Uit voorzorg haalde KPN zijn webmailsysteem offline, maar de gegevens bleken helemaal niet van de telecomprovider afkomstig: ze kwamen uit de database van het eerder al gehackte Baby Dump, een site die artikelen voor baby's verkoopt.

Dat wil niet zeggen dat de aanval op zijn servers het enige pijnlijke moment was voor KPN dit jaar. In augustus moest het bedrijf zijn MijnKPN-apps, waarmee klanten gegevens over hun verbruik kunnen inzien, offline halen. Het kon namelijk gebeuren dat een klant bij het openen van de app niet zijn eigen gegevens inzag, maar die van een andere gebruiker. Dezelfde week gebeurde hetzelfde met de MijnKPN-site. In september herhaalde de geschiedenis zich: toen moest de Mijn Hi-site van dochterprovider Hi offline worden gehaald vanwege hetzelfde probleem. Ook was de zakelijke webhostingdienst van KPN kwetsbaar voor een ernstig lek in php.

LinkedIn

Ook LinkedIn ondervond dit jaar een pijnlijke hack. Op een Russische website verschenen wachtwoorden van 6,5 miljoen LinkedIn-gebruikers, die afkomstig waren uit de database van de zakelijke sociale-netwerksite. De wachtwoorden waren bovendien niet voorzien van een salt: een waarde die aan een wachtwoord wordt toegevoegd om het minder gevoelig voor rainbow tables te maken. Inmiddels zijn de wachtwoorden van LinkedIn-gebruikers gesalt, beloofde het bedrijf kort na de hack.


Door Joost Schellevis

- Redacteur

Joost werkt sinds 2009 als nieuwsjager bij Tweakers. Hij heeft vooral interesse in internet, privacy, beveiliging en politiek. Regelmatig schrijft Joost een verdiepende achtergrond om actuele onderwerpen beter te belichten.

Volg Joost op TwitterVolg Joost op Google+


Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneMobiele besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013