Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 19 reacties
Submitter: CriticalHit_NL

Livestream heeft zijn gebruikers gewaarschuwd dat het bedrijf een hackpoging heeft waargenomen waarbij mogelijk accountgegevens bij zijn buitgemaakt. De dienst voor het live streamen van video roept alle gebruikers op uit voorzorg hun wachtwoord aan te passen.

Livestream database breach mailLivestream verklaart in een e-mail gericht aan gebruikers nog onderzoek te doen naar de hack, maar dat mogelijk accountinformatie in handen is van de daders. Daarbij gaat het om namen, e-mailadressen, geboortedata, telefoonnummers en wachtwoord-hashes. Details over de verhaspeling geeft Livestream niet. Zo is onduidelijk of de hashes gesalt zijn.

De dienst laat uit voorzorg alle gebruikers hun wachtwoorden een reset geven en waarschuwt ook die van andere diensten aan te passen, als de gebruiker hetzelfde wachtwoord meerdere keren heeft gebruikt. Verder claimt de dienst niet nader genoemde 'aanvullende beveiligingsmaatregelen' genomen te hebben die herhaling in de toekomst moeten voorkomen.

Livestream verzorgt de live internetuitzendingen van 300.000 producers en rekent grote bedrijven tot zijn klanten als de BBC, New York Times, Spotify, Associated Press en Tesla. Ook de NASA en de ESA maken gebruik van de dienst voor livestreams. Maandelijks zouden 40 miljoen kijkers inschakelen bij live-uitzendingen van de dienst.

Moderatie-faq Wijzig weergave

Reacties (19)

Vindt het toch een uitstekende zet om eerst met de veiligheid en belangen van hun klanten bezig te zijn dan hun eigen belangen.

Mooi voorbeeld en succes aan Livestream de komende tijd.
Waarom alleen een mail om aan te raden je password te wijzigen? Een force change lijkt me dan een stuk beter, veel mensen zullen die mail gewoon negeren.
Dat kan zo zijn excuus ik gebruik naast Netflix en Crunchyroll niks anders en gebruik ook geen VPN etc. ben dus een redelijke Boer voor Tweaker standaards.

Als mensen hun privacy belangrijk vinden maar mails en berichten negeeren ja.. dan vinden hun het niet echt belangrijk of denken hun naast betaal verplichtingen geen andere verplichtingen te hebben ?

Kwaliteit komt van beide kanten van consument en van de leverancier en ik vindt de aanpak van Livestream gewoon goed maar inderdaad het kan vast beter :)
Hmmm very bad publicity ...
Grote bedrijven gaan dit niet leuk vinden, indien blijkt dat er ongewenst kon meegekeken worden daar ik veronderstel dat niet alle livestreams voor het grote publiek bestemd waren

[Reactie gewijzigd door klakkie.57th op 23 december 2015 21:54]

Dit is een veronderstelling van gebeurtenis die nergens op gestaafd is..
Hoezo er staat toch duidelijk dat grote bedrijven van deze dienst gebruik maken en mogelijks account gegevens gecompromiteerd werden. Uit Eigen ervaring, wordt dit soort dienst ook wel gebruikt door bedrijven om wereldwijd cijfers van het afgelopen jaar te bespreken met hun personeel/aandeelhouders
Ik weet dat mijn bedrijf erg streng is op dit soort diensten (videoconferencing/streaming)net omwille mogelijk meeluisteren door derden.

[Reactie gewijzigd door klakkie.57th op 23 december 2015 23:19]

Gebeurtenis is een feit. Veronderstelling en 'niet gestaafd' zijn niet.
Wat wil je nu zeggen met je niet-wel-niet?
Details over de verhaspeling geeft Livestream niet. Zo is onduidelijk of de hashes gesalt zijn.

De dienst laat uit voorzorg alle gebruikers hun wachtwoorden een reset geven en waarschuwt ook die van andere diensten aan te passen, als de gebruiker hetzelfde wachtwoord meerdere keren heeft gebruikt.
Op basis van de oproep om het wachtwoord ook elders te wijzigen durf ik te speculeren dat de hashes niet gesalt zijn. Gezien de PR-nachtmerrie die het bekendmaken van de hackpoging is, hadden ze een eventuele salt wel vermeld.
Oudere accounts die in eerste instantie niet meer te gebruiken lijken zijn via deze pagina alsnog te bereiken. Zo wist ik dat ik een account had, maar kwam er via hun voordeur niet meer in. Uit een oud mailtje deze link gehaald en snel ander wachtwoord ingesteld.

https://secure.livestream.com/myaccount/retrievepassword

Veel gevoelige info stond er gelukkig niet, al ben ik niet zo blij dat mijn mailadres nu op straat ligt.

[Reactie gewijzigd door W00fer op 24 december 2015 01:05]

Ik begrijp er niet zoveel van. Voor zover ik weet heb ik nog nooit iets gestreamed bij Livestream, maar kreeg toch een mailtje om mijn password te veranderen.
Wat ik wel doe af en toe is via RTL4 nieuwsapp op mijn tablet video's bekijken, betekent dit dat ik dus blijkbaar wel stream?
Schrok wel van de e-mail dit is de tweede keer, eerst met 000webhost and dan livestream.com

Schandalig met die MD5 gedoe.
En daar gaan we weer. Nog maar een keer dan:

Gebruikers aanraden om hun wachtwoord te wijzigen voordat het onderzoek afgerond is, is het domste dat je kunt doen. Vermijd iedere organisatie die dit doet.

Waarom? Omdat ze nog niet kunnen weten of hun systemen nu veilig zijn, of dat deze nog steeds gecompromitteerd kunnen zijn - in het laatste geval heeft het wijzigen van je wachtwoord geen enkel nut, en kan zelfs schadelijk zijn door het valse gevoel van veiligheid dat het je geeft.

Bij dergelijke instructies wijzigen gebruikers hun wachtwoorden, beschouwen de zaak dan als "opgelost", en zullen niet veel aandacht meer besteden aan verdere follow-up, als dat wel zou moeten. Voor de organisatie zelf is er nu een reden om niet nogmaals een verzoek tot wachtwoord-resets te versturen, zelfs als dat nodig is, omdat dit slecht is voor de reputatie. Everybody loses.
Wat handig die scherpe foto van de desbetreffende mail.
Nu ook in klikbare vorm beschikbaar. :)
"__Pulse__ is druk bezig om het mailtje om te zetten voor zijn eigen gewin"

Reset Password ?
Ja, altijd handig zulke linkjes in mailtjes....
Altijd wordt geadviseerd om niet op zulke linkjes te klikken en wat doen bedrijven om hun klanten te bewegen om hun wachtwoord te laten wijzigen? Kansloos i.m.o.
Gezanik overal. Je bent ook nergens meer veilig. Nog ff en we moeten elke dag op elke site ons wachtwoord veranderen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True