Amazon wijst claim over gehackte Kindle-database van de hand

Amazon stelt dat het geen datalek heeft vastgesteld in een database van Kindle-gebruikers. Onlangs claimde een hacker dat hij de gegevens van 80.000 gebruikers in handen had gekregen en bood deze op internet aan.

AmazonTegenover The Register stelt Amazon dat de uitgelekte gegevens niet afkomstig zijn van een van zijn eigen servers. Bovendien zou het bij de gegevens niet gaan om echte accounts van Amazon-klanten. Het is onduidelijk wat de herkomst van de gegevens is, het bedrijf geeft daar geen aanvullende informatie over.

De uitgelekte database was vorige week onderzocht door het bedrijf Hacked-DB, dat concludeerde dat de gegevens echt zijn en niet eerder online zijn verschenen, zo liet Hackread weten. Het zou bij de gegevens gaan om e-mailadressen, gehashte wachtwoorden en debug-informatie. De hacker zou deze informatie eerst aan Amazon hebben aangeboden voor een bedrag van 700 dollar, maar het bedrijf reageerde niet op dit aanbod. Toen besloot hij de informatie openbaar te maken.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 11-07-2016 11:36 29

11-07-2016 • 11:36

29

Lees meer

Amazon Kindle Kindle Wi-Fi

geen prijs bekend

4.5 van 5 sterren
Amazon Kindle Paperwhite 2015

geen prijs bekend

5 van 5 sterren
Datalek bij Britse payroll-dienstverlener Sage trof tot driehonderd bedrijven
Datalek bij Britse payroll-dienstverlener Sage trof tot driehonderd bedrijven Nieuws van 15 augustus 2016
Kobo brengt waterdichte e-reader met 7,8"-scherm uit
Kobo brengt waterdichte e-reader met 7,8"-scherm uit Nieuws van 10 augustus 2016
Facturen 19.000 T-Mobile-klanten waren toegankelijk op onbeveiligde server
Facturen 19.000 T-Mobile-klanten waren toegankelijk op onbeveiligde server Nieuws van 27 juli 2016
Klantgegevens Typhone, Media Markt, Phone House en gsmeasy mogelijk gelekt
Klantgegevens Typhone, Media Markt, Phone House en gsmeasy mogelijk gelekt Nieuws van 17 juli 2016
Nederlandse site Gamersnet waarschuwt dat gebruikersgegevens zijn uitgelekt
Nederlandse site Gamersnet waarschuwt dat gebruikersgegevens zijn uitgelekt Nieuws van 12 juli 2016
Onderzoeker vindt database personen met 'veiligheidsrisico'
Onderzoeker vindt database personen met 'veiligheidsrisico' Nieuws van 29 juni 2016
LinkedIn-gebruikers kunnen controleren of gegevens zijn buitgemaakt bij hack
LinkedIn-gebruikers kunnen controleren of gegevens zijn buitgemaakt bij hack Nieuws van 24 mei 2016
LinkedIn bevestigt dat logins van 117 miljoen leden in 2012 werden buitgemaakt
LinkedIn bevestigt dat logins van 117 miljoen leden in 2012 werden buitgemaakt Nieuws van 19 mei 2016
'Uitgelekte database van 55 miljoen Filipijnse kiezers bevat gevoelige gegevens'
'Uitgelekte database van 55 miljoen Filipijnse kiezers bevat gevoelige gegevens' Nieuws van 7 april 2016
Persoonsgegevens 191 miljoen geregistreerde Amerikaanse kiezers lekken uit
Persoonsgegevens 191 miljoen geregistreerde Amerikaanse kiezers lekken uit Nieuws van 28 december 2015
Lek bij Hello Kitty-fansite gedicht
Lek bij Hello Kitty-fansite gedicht Nieuws van 23 december 2015
Meer producten en artikelen
Netwerk en systeembeheer E-readers Amazon Kindle Security

Reacties (29)

-Moderatie-faq
29
29
14
2
0
11
Wijzig sortering
kevin33 11 juli 2016 11:44
Stel dat dit wel echt was, dan heeft Amazon dus voor $700,- gespeeld met de gegevens van 80000 gebruikers, vind ik nogal een risico.

Even een aanvulling, als ik het lees op https://www.hackread.com/amazon-suffers-security-breach/ dan lijkt het dus wel op daadwerkelijke klantdata.

Bovendien is het voorkomen van reputatieschade (is mijn data wel veilig bij Amazon) een stuk meer waard dan die $700,-

[Reactie gewijzigd door kevin33 op 23 juli 2024 08:09]

badnews.nl @kevin3311 juli 2016 11:46
Stel dat het niet echt is, en nog eens 1000 mensen doen hetzelfde door ook zo'n database aan te bieden (bluffen). Dan zit je al op 700.000 dollar.

[Reactie gewijzigd door badnews.nl op 23 juli 2024 08:09]

beun92 @badnews.nl11 juli 2016 12:45
ik denk dat je beter die 700 gewoon beter kan betalen met het risico dat ze je bedonderen dan dat je helemaal niks doet en nu gaat ontkennen. die 700 kunnen ze wel missen en als ze daarna gaan bluffen weet je wel hoelaat het is. nu geeft het mij het beeld dat ze het niet serieus namen en geen idee hebben eigenlijk hoe die data de wereld is in gekomen.
Blokker_1999
@beun9211 juli 2016 13:50
En dan betaal je die 700 en komt de hacker terug en vraagt deze om nog eens 7000 extra. Betaal je die 7000 staat de db een uur later alsnog online. Handel drijven met een crimineel is altijd een slecht idee.
beun92 @Blokker_199911 juli 2016 15:18
Het punt is niet alleen dat het versprijt kan worden maar vooral of de gegevens correct zijn. Dat heb je u niet kunnen nagaan. Het is natuurlijk nooit goed om te doen maar door nu te zeggen dat de gegevens niet van hun komen terwijl ze eerder helemaal geen reactie hebben gegeven vind ik behoorlijk slecht. Als de gegevens echt van hun zijn hebben ze dus een beveiligings gat (gehad) en dat ontkennen ze gewoon. Ik vind dat ze er dan veel transparanter in moeten zijn. Ik kan er ook niet uit halen of die 700 euro staat voor het exclusief ontvangen van de lijst of voorkomen van verspreiden. Hierdoor kan je er anders in gaan
Mmore @beun9212 juli 2016 05:06
Overigens zijn Amerikaanse bedrijven verplicht om dergelijke leaks te publiceren en doen ze dit doorgaans ook, zeker de grote spelers.
ATS @beun9211 juli 2016 17:53
Nee, want zo beloon je criminaliteit. Toegeven aan alle vormen van afpersing zou verboden moeten zijn, inclusief het betalen van losgeld voor personen of data.
TripleTech @ATS11 juli 2016 21:39
Ligt denk wel een beetje aan de situatie, gezien de ontwikkelingen van IS.
Nu in het geval van Amazon is het altijd twijfelachtig of de gestolen data valide is. Het beveiligingsbedrijf dat claimt dat de gegevens echt zijn had dit wel mogen delen met Amazon zodat zij zelf ook konden vaststellen dat er iets is gestolen uit de data. Maar nee, Amazon speelt het niet transparant en zegt dat er niks is gestolen. De waarheid zal wel ergens in het midden liggen.

Maar terugkomend op dat toegeven aan afpersing verboden moet worden (off topic). Wanneer een familielid van jou wordt gekidnapt en er wordt losgeld gevraagd, speel dan niet de moraalridder dat je naar de politie stapt. Je zit niet in een film ofzo.
ATS @TripleTech12 juli 2016 11:17
Nee, en juist daarom moet het algemeen verboden zijn. Juist omdat als je zelf in die situatie komt, je de keus niet goed kan maken.
Anoniem: 668730 @beun9211 juli 2016 21:26
Als hij de gegevens echt in bezit heeft kan hij deze natuurlijk gewoon aan Amazon sturen als bewijs. Daar verliest hij niets mee. Als Amazon hem zou betalen is dat namelijk gewoon zwijggeld. De gegevens zelf zijn voor Amazon niet zoveel waard (ze hebben ze immers al). Het stelt ze hooguit in staat om gebruikers gericht te informeren.
HollowGamer @kevin3311 juli 2016 11:49
Moet je dan maar voor elke hack(er) $700,- neerleggen, ook al is er geen aanwijzing dat de server gehackt is?
Straks volgen er meer, die elk 'gewoon' een database-bestand aanmaken, en claimen dat dit van een (gehackte) server afkomt.

Goed dus dat Amazon hier niet in mee gaat.
mashell @HollowGamer11 juli 2016 11:52
Straks volgen er meer, die elk 'gewoon' een database-bestand aanmaken, en claimen dat dit van een (gehackte) server afkomt.
Dat is best wel een reëel scenario. Immers een belangrijke eigenschap van criminelen is dat het ze met de waarheid niet al te nauw nemen. Snel, gemakkelijk geld verdienen, daar gaat het hun om.
Johan9711 @HollowGamer11 juli 2016 18:27
Je kan de hacker om 1000 van de 80000 gegevens vragen, als bewijs.
Diesel002 @kevin3311 juli 2016 11:46
Wellicht dat ze hebben gecontroleerd of deze gebruikersdata bij hen vandaan komt? Lijkt me inderdaad sterk dat ze zo'n risico nemen... Dan alsnog moeten ze erg zeker van hun zaak zijn :P
Anoniem: 172169 @kevin3311 juli 2016 11:48
Mjah. Maar moet je je dan door elke scriptkiddie maar laten chanteren voor wat kleingeld? Dat gaat dan ook flink in de papieren lopen. En ik neem aan dat Amazon daar wel een team serieuze specialisten naar heeft laten kijken en daar een meer dan weloverwogen risico analyse van heeft laten maken alvorens tegen hacker te zeggen dat ie niks krijgt.

Edit: taalvoutuh

[Reactie gewijzigd door Anoniem: 172169 op 23 juli 2024 08:09]

Anoniem: 454358 @kevin3311 juli 2016 11:58
wij (startup) krijgen dagelijks meldingen van mensen die een bug in onze website of beveiliging zeggen te hebben gevonden. En ze willen allemaal eerst tussen de $500 en $1500 en daarna zullen ze, zeggen ze, de gevonden bug melden. Dit gebeurd massaal, en je kan gewoon niet ingaan op dit soort oplichters.
Sissors
@kevin3311 juli 2016 12:02
Los van het aantal mensen wat zal claimen dat ze de database gehacked hebben, lijkt mij gewoon als algemene instelling om geen zaken te doen met criminelen een best goed idee.
DonLexos @kevin3311 juli 2016 12:44
Niet helemaal.

Ik heb nl gisteren ingebroken bij jou thuis (je ziet er niets van, maar het is echt waar) en foto's gemaakt van je poëzie albums. Als je niet wil dat ik deze online verkoop/publiceer dan moet je even €50 overmaken. Doe je dat niet dan weet straks de hele wereld welke plaatjes je oma erbij heeft geplakt.

Amazon kan niet ingaan op elk verzoek. Er blijkt niet uit het verhaal of ze wel een sample hebben ingezien en vinden/dachten-dat het niet om echte informatie gaat, of dat ze het volledig hebben genegeerd. Er blijkt ook niet of de heer/dame zich aan het goede loket heeft gemeld of dat hij simpelweg support@amazon.com heeft gemailt met deze mededeling.
SuperDre
@kevin3311 juli 2016 13:30
ja joh, vooral betalen zodat mensen in de toekomst nog vaker gaan afpersen... Als niemand betaald is er voor deze zieke personen ook niets meer mee te verdienen..
En hacked-DB kan nooit met 100% zekerheid aangeven dat het hier om echte amazon data gaat zonder dat ze de originele data van amazon hebben (en dus ook de gebruikte hashing methode kennen)..
corset 11 juli 2016 11:48
Ik denk dat Amazon ook niet zo snel zal toegeven dat dit zo is. Vooral een bedrijf met zo'n reputatie, mocht het waar zijn dan ligt het gelijk onder vuur.
Ook al geven ze het toe, en geven ze aan dat het lek gelijk aangepast is.

Voor amazon is er op dit moment geen "win win" situatie. Ze zijn hoe dan ook de lul:

1.) Ze zeggen dat het valse informatie is, weinig mensen geloven het.
2.) Ze zeggen dat het klopt, de veiligheid van het systeem krijg een aardige klap


Overigens! Of het inderdaad kloppende informatie was of niet, dat durf ik niet te zeggen. Het is voor Amazon best handig om 1 van de 2 opties te gebruiken

[Reactie gewijzigd door corset op 23 juli 2024 08:09]

Liberteh @corset11 juli 2016 11:49
Denk dat je dit niet wil gaan ontkennen met de datalek wetten van tegenwoordig. Helamaal Amazon niet.
corset @Liberteh11 juli 2016 11:56
Daar heb je ook een punt :) Nog niet bij stil gestaan eigenlijk.
Anoniem: 668730 @Liberteh11 juli 2016 21:49
Uit het artikel can Hackread begrijp ik dat het gaat om een log uit de begintijd van de Kindle. De Kindle is inmiddels 9 jaar oud. Wellicht heeft Amazon vastgesteld dat die ca. 9 jaar oude data inmiddels niet meer bruikbaar is. Mogelijk zijn ze ook niet verplicht zo'n oud lek te melden.
Blokker_1999
@corset11 juli 2016 13:53
Amazon heeft het vertrouwen van zijn klanten nodig. Dat win je niet door met leugens te komen. Als men liegt en het komt later uit dan ben je niet langer betrouwbaar.
Sandor_Clegane @Blokker_199911 juli 2016 14:39
Mwoah valt mee hoor, na Snowden zie ik nog genoeg mensen Office 365, Google, Facebook etc. gebruiken.
Liberteh @Sandor_Clegane12 juli 2016 09:46
Zijn bevindingen zijn nooit uitgelicht naar het publiek toe. Alleen mensen die er verstand van en interesse in hebben weten waar hij het over heeft... Of wat hij gedaan heeft... of wie hij is.

Vraag een gemiddelde Amerikaan eens wie Snowden is ;)
Sandor_Clegane @Liberteh12 juli 2016 14:05
Denk je dat nieuws van een hack bij Amazon anders is dan? Denk dat Snowden zijn bevindingen breder in het nieuws zijn uitgemeten dan een DB hack van Amazon zou worden.

Imho natuurlijk.
Liberteh @Sandor_Clegane12 juli 2016 16:47
http://www.nu.nl/tag/edward%20snowden
http://www.nu.nl/tag/Datalek


Zet ze eens naast elkaar, welke artikelen hebben een hoger roep gehalte?
Sandor_Clegane @Liberteh12 juli 2016 17:40
Touche! :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq