Livestream.com roept gebruikers op wachtwoord te wijzigen na hackpoging

Livestream heeft zijn gebruikers gewaarschuwd dat het bedrijf een hackpoging heeft waargenomen waarbij mogelijk accountgegevens bij zijn buitgemaakt. De dienst voor het live streamen van video roept alle gebruikers op uit voorzorg hun wachtwoord aan te passen.

Livestream verklaart in een e-mail gericht aan gebruikers nog onderzoek te doen naar de hack, maar dat mogelijk accountinformatie in handen is van de daders. Daarbij gaat het om namen, e-mailadressen, geboortedata, telefoonnummers en wachtwoord-hashes. Details over de verhaspeling geeft Livestream niet. Zo is onduidelijk of de hashes gesalt zijn.

De dienst laat uit voorzorg alle gebruikers hun wachtwoorden een reset geven en waarschuwt ook die van andere diensten aan te passen, als de gebruiker hetzelfde wachtwoord meerdere keren heeft gebruikt. Verder claimt de dienst niet nader genoemde 'aanvullende beveiligingsmaatregelen' genomen te hebben die herhaling in de toekomst moeten voorkomen.

Livestream verzorgt de live internetuitzendingen van 300.000 producers en rekent grote bedrijven tot zijn klanten als de BBC, New York Times, Spotify, Associated Press en Tesla. Ook de NASA en de ESA maken gebruik van de dienst voor livestreams. Maandelijks zouden 40 miljoen kijkers inschakelen bij live-uitzendingen van de dienst.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 23-12-2015 21:23
19 • submitter: CriticalHit_NL

23-12-2015 • 21:23

19 Linkedin

Submitter: CriticalHit_NL

Lees meer

'Tesla praat met muzieklabels over eigen streamingdienst' Nieuws van 23 juni 2017
Miljoenen accountgegevens van Minecraft-community Lifeboat zijn buitgemaakt Nieuws van 26 april 2016
Hackers nemen grootste reclamepaneel van België tijdelijk over - update Nieuws van 28 december 2015
Twitch kampt mogelijk met hack Nieuws van 24 maart 2015
Meer producten en artikelen
Netwerk en systeembeheer

Reacties (19)

-Moderatie-faq
19
18
14
1
0
0
Wijzig sortering
Tri Force
23 december 2015 22:20
Vindt het toch een uitstekende zet om eerst met de veiligheid en belangen van hun klanten bezig te zijn dan hun eigen belangen.

Mooi voorbeeld en succes aan Livestream de komende tijd.
mkools24
@Tri Force23 december 2015 23:07
Waarom alleen een mail om aan te raden je password te wijzigen? Een force change lijkt me dan een stuk beter, veel mensen zullen die mail gewoon negeren.
Tri Force
@mkools2423 december 2015 23:19
Dat kan zo zijn excuus ik gebruik naast Netflix en Crunchyroll niks anders en gebruik ook geen VPN etc. ben dus een redelijke Boer voor Tweaker standaards.

Als mensen hun privacy belangrijk vinden maar mails en berichten negeeren ja.. dan vinden hun het niet echt belangrijk of denken hun naast betaal verplichtingen geen andere verplichtingen te hebben ?

Kwaliteit komt van beide kanten van consument en van de leverancier en ik vindt de aanpak van Livestream gewoon goed maar inderdaad het kan vast beter :)
klakkie.57th
23 december 2015 21:53
Hmmm very bad publicity ...
Grote bedrijven gaan dit niet leuk vinden, indien blijkt dat er ongewenst kon meegekeken worden daar ik veronderstel dat niet alle livestreams voor het grote publiek bestemd waren

[Reactie gewijzigd door klakkie.57th op 23 december 2015 21:54]

rfnreynders
@klakkie.57th23 december 2015 22:27
Dit is een veronderstelling van gebeurtenis die nergens op gestaafd is..
klakkie.57th
@rfnreynders23 december 2015 23:17
Hoezo er staat toch duidelijk dat grote bedrijven van deze dienst gebruik maken en mogelijks account gegevens gecompromiteerd werden. Uit Eigen ervaring, wordt dit soort dienst ook wel gebruikt door bedrijven om wereldwijd cijfers van het afgelopen jaar te bespreken met hun personeel/aandeelhouders
Ik weet dat mijn bedrijf erg streng is op dit soort diensten (videoconferencing/streaming)net omwille mogelijk meeluisteren door derden.

[Reactie gewijzigd door klakkie.57th op 23 december 2015 23:19]

Anoniem: 463321
@rfnreynders24 december 2015 11:23
Gebeurtenis is een feit. Veronderstelling en 'niet gestaafd' zijn niet.
Wat wil je nu zeggen met je niet-wel-niet?
ari
24 december 2015 00:42
Details over de verhaspeling geeft Livestream niet. Zo is onduidelijk of de hashes gesalt zijn.

De dienst laat uit voorzorg alle gebruikers hun wachtwoorden een reset geven en waarschuwt ook die van andere diensten aan te passen, als de gebruiker hetzelfde wachtwoord meerdere keren heeft gebruikt.
Op basis van de oproep om het wachtwoord ook elders te wijzigen durf ik te speculeren dat de hashes niet gesalt zijn. Gezien de PR-nachtmerrie die het bekendmaken van de hackpoging is, hadden ze een eventuele salt wel vermeld.
W00fer
24 december 2015 01:05
Oudere accounts die in eerste instantie niet meer te gebruiken lijken zijn via deze pagina alsnog te bereiken. Zo wist ik dat ik een account had, maar kwam er via hun voordeur niet meer in. Uit een oud mailtje deze link gehaald en snel ander wachtwoord ingesteld.

https://secure.livestream.com/myaccount/retrievepassword

Veel gevoelige info stond er gelukkig niet, al ben ik niet zo blij dat mijn mailadres nu op straat ligt.

[Reactie gewijzigd door W00fer op 24 december 2015 01:05]

Anoniem: 720440
24 december 2015 10:44
Ik begrijp er niet zoveel van. Voor zover ik weet heb ik nog nooit iets gestreamed bij Livestream, maar kreeg toch een mailtje om mijn password te veranderen.
Wat ik wel doe af en toe is via RTL4 nieuwsapp op mijn tablet video's bekijken, betekent dit dat ik dus blijkbaar wel stream?
iHicham
24 december 2015 10:47
Schrok wel van de e-mail dit is de tweede keer, eerst met 000webhost and dan livestream.com

Schandalig met die MD5 gedoe.
svenslootweg
24 december 2015 15:39
En daar gaan we weer. Nog maar een keer dan:

Gebruikers aanraden om hun wachtwoord te wijzigen voordat het onderzoek afgerond is, is het domste dat je kunt doen. Vermijd iedere organisatie die dit doet.

Waarom? Omdat ze nog niet kunnen weten of hun systemen nu veilig zijn, of dat deze nog steeds gecompromitteerd kunnen zijn - in het laatste geval heeft het wijzigen van je wachtwoord geen enkel nut, en kan zelfs schadelijk zijn door het valse gevoel van veiligheid dat het je geeft.

Bij dergelijke instructies wijzigen gebruikers hun wachtwoorden, beschouwen de zaak dan als "opgelost", en zullen niet veel aandacht meer besteden aan verdere follow-up, als dat wel zou moeten. Voor de organisatie zelf is er nu een reden om niet nogmaals een verzoek tot wachtwoord-resets te versturen, zelfs als dat nodig is, omdat dit slecht is voor de reputatie. Everybody loses.
jimmy_dg
23 december 2015 21:28
Wat handig die scherpe foto van de desbetreffende mail.
AuteurOlaf
@jimmy_dg23 december 2015 21:31
Nu ook in klikbare vorm beschikbaar. :)
__Pulse__
23 december 2015 23:22
"__Pulse__ is druk bezig om het mailtje om te zetten voor zijn eigen gewin"

[url="http://ergens"]Reset Password[/url] ?
Froggy
@__Pulse__24 december 2015 11:04
Ja, altijd handig zulke linkjes in mailtjes....
Altijd wordt geadviseerd om niet op zulke linkjes te klikken en wat doen bedrijven om hun klanten te bewegen om hun wachtwoord te laten wijzigen? Kansloos i.m.o.
Marctraider
23 december 2015 22:56
Gezanik overal. Je bent ook nergens meer veilig. Nog ff en we moeten elke dag op elke site ons wachtwoord veranderen.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee