Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties

Een hacker heeft het forum van de populaire mobiele game Clash of Kings gekraakt en de gegevens van bijna 1,6 miljoen accounts gestolen. Het forum draaide op een verouderde versie van de vBulletin-software.

Bij de ontvreemde accountgegevens gaat het om gebruikersnamen, ip-adressen, device id's en sessietokens. De gesalte hashes van wachtwoorden zijn eveneens in handen van de hacker, volgens ZDNet, dat inzage kreeg in de deel van de gegevens. De database is online gezet door LeakedSource, om gebruikers de mogelijkheid te geven te ontdekken of hun account onderdeel is van de hack.

Het forum van het populaire spel van het Chinese bedrijf Elex draaide een versie van vBulletin uit 2013, waardoor de hacker gebruik kon maken van kwetsbaarheden die sindsdien in de software zijn gevonden. Elex verzuimde klaarblijkelijk te updaten naar een actuele veilige versie. Het bedrijf heeft nog niet gereageerd op de hack. Wel is het forum van Clash of Kings inmiddels offline.

clash-of-kings

Moderatie-faq Wijzig weergave

Reacties (25)

Gestolen gegevens, dus alles is nu weg of enkel buitgemaakt?

[Reactie gewijzigd door born4trance op 22 juli 2016 18:26]

Precies wat ik eerder deze week ook opmerkte. Opmerkelijk dat zo weinig Tweakers in dit geval vallen over de woordkeuze "stelen". Als het zou gaan over een downloader die niet betaalt voor z'n ebooks, software, muziek en films en de titel van het bericht bevat "stelen", word je om de oren geslagen met de woordenboekdefinities van "stelen" inclusief vermelding van de eis die je al noemt dat er ook iets materieels weg moet zijn.

Toch raar.
Het jou ongeoorloofd iets toewijzen.
Dat is stelen. Of het nou iets tastbaars is of niet.

Als iemand informatie kopieert, waarvoor hij geen toestemming heeft gehad van de eigenaar, is dat stelen. Je eigent jezelf namelijk die informatie toe die hij helemaal niet wil dat jij die hebt. Het downloaden van films, kopiëren van muziek, beeldmateriaal als foto's, wachtwoorden... allemaal van iemand anders, niet van jou. En alleen met toestemming, met of zonder betaling, mag je er gebruik van maken of hebben.

Anders steel je het.

[Reactie gewijzigd door BenVenNL op 22 juli 2016 23:24]

De Van Dale definieert stelen als:
ste·len (stal, heeft gestolen)
1
iets dat van een ander is wegnemen om het voor zichzelf te houden

Dan gaat je verhaal dus niet op, je neemt namelijk niets weg.

[Reactie gewijzigd door Koenvh op 22 juli 2016 23:54]

Ok, dan kun je ook nooit patenten stelen volgens die definitie. Dus ik denk niet dat de Van Dale daarin een bepalende factor is.

Dat is maar een 'publieke norm' zeg maar. In andere woorden, je mag deze definitie gebruiken. Maar ik denk dat in de werkelijke rechtspraak dit zo aan de kant geschoven wordt.
We hebben niet voor niets zoveel jurisprudenties omtrent interlectueel eigendom. Volgens jouw redernering was dat dan allemaal niet nodig.

[Reactie gewijzigd door BenVenNL op 23 juli 2016 12:45]

Wetboek van Strafrecht zegt het volgende:
Hij die enig goed dat geheel of ten dele aan een ander toebehoort wegneemt, met het oogmerk om het zich wederrechtelijk toe te eigenen, wordt, als schuldig aan diefstal, gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie
Daar staat toch echt heel duidelijk 'wegneemt'.
er staat ook 'geheel of ten dele'.
Zie informatie alles een verzamelbaar object.
Zolang jij er 1 hebt en niemand anders, is het heel veel waard.
Zodra meer mensen er 1 hebben, is het ineens een stuk minder waard.

Als jij dezelfde informatie hebt als mij, door het te kopieren oid, dan steel je een stuk van de 'waarde' die het heeft.
Da's leuk.
1: de WvS passage heeft het over een goed, en niet over informatie. Als mp3tjes/databases/digitale data onder de noemer 'goed' vallen dan kan het hele copyright infringement verhaal de deur uit omdat het dan inderdaad onder diefstal zou vallen.

2: Die hele passage rept met geen woord over de waarde van het goed. Waarom je dat er met de haren bij sleept is mij onduidelijk. Waarde is trouwens ook geen goed, dus wat betreft je punt over het stelen van waarde, zie mijn punt 1.

We kunnen de semantische discussie lang en kort maken, maar het feit blijft dat mensen die downloaden/kopieren simpelweg geen diefstal maar auteursrechtschending (plus eventueel computervredebreuk) ten laste gelegd worden. Daar kun je het niet mee eens zijn, maar dat is wel zo.

offtopic:
Het stelen van waarde vind ik overigens een erg mooie uitspraak. Zou dat bijvoorbeeld betekenen dat busdiensten waarde stelen van de diensten van de NS? Of vice versa?
Het mooiste is dat er helemaal niks van niemand is, maar wij dat denken ;)
There is no spoon.
Als ik een idee steel, of een identiteit blijft het origineel toch ook bestaan. Toch spreek je van stelen.
Inderdaad, je eigent jezelf iets toe zonder toestemming.
Ik dacht bijna dat ik las dat het Clash of Clans forum was gehackt. Overigens mag Clash of Clans zich nu ook wel achter de oren krabben, want zij hebben versie Version 4.2.2 en die is gereleased op 8 Oktober 2013!!!!!! Waarschijnlijk dezelfde versie als Clash of Kings had.

Toch vraag ik me elke keer af waarom hier geen enkele organisatie aandacht aan geeft om software up te daten.

[Reactie gewijzigd door CyberDonky op 22 juli 2016 18:06]

Toch vraag ik me elke keer af waarom hier geen enkele organisatie aandacht aan geeft om software up te daten.
Updaten kost tijd... mogelijke problemen/bugs die hieruit voortvloeien nog meer tijd... en laat tijd nu altijd geld kosten... tada! :+
Nu kost het hen natuurlijk een "stukje" meer...

Dit wil natuurlijk niet zeggen dat ik akkoord ga met dergelijke werkwijze.
Dat is een reden om niet te updaten ja. Maar waarom organisaties er niet achteraan gaan is nog onduidelijk. Maar als Android eens niet update is de wereld te klein voor genoeg waakhonden.
Verschil is dat er voor bv. Android toestellen gewoon geen update komt.

Voor vBullitin is gewoon een update beschikbaar maar is het luiïgheid of nalatigheid (of onwetendheid) van de beheerder van het forum.

Totaal andere situatie dus.
Nee Android heeft ook gewoon een update. Alleen wil de fabrikant van je telefoon het niet updaten. Dus in beide gevallen wil er iemand(buiten de gebruiker) niet de moeite/geld in steken om de boel up te date te houden.

en in beide gevallen is de gebruiker weer eens de sjaak.

[Reactie gewijzigd door loki504 op 22 juli 2016 18:55]

Dat mag europees wel eens verplicht worden trouwens, ik ken nog mensen met een S2.

Zelf heb ik een S3. Niks mis mee, hij doet alles wat een telefoon moet doen. Een S5/6 kan niet ineens beter bellen, whatsappen oid.
Klopt. Daarom was ik blij met mijn windows Phone.(tot hij na 3 jaar stuk ging). Maar wel 3 jaar beveiliging updates gehad voor 90 euro.

Nu een of ander oud android leen toestel die nog op 4.1 is blijven hangen..
vBulletin is niet gratis, als ik goed heb. Dat kan reden zijn dat zij beetje te zuinig aan doen.
Bij phpBB krijg je melding binnen dat het bijgewerkt moet worden.

Als oude forum die functie niet heeft... tsja.
VBullitin is knullige PHP software. Ik zie hier meerdere SQL Injection attacks welke anno 2000 gewoon niet meer plaats hadden mogen vinden.
Ik vraag me bij zo'n hacks altijd af, waarom ? Deze bedrijven hebben geld genoeg om die updates te doen, die overigens vaak instant drop-in zijn ...

Een versie achterlopen voor een week of 2-3 kan ik best snappen (de kat uit de boom kijken) maar 3 jaar oude versie ... :( pijnlijk.
Houdt dit in dat dit ervoor zal zorgen dat er een nieuwe "rockyou.txt" gaat uitkomen?

PS. Rockyou.txt is een lijst met wachtwoorden die waren geleaked uit de rockyou community.
Was deze verouderde versie de enige Nulled versie die ze konden vinden wellicht en heeft dit ervoor gezorgd dat ze versie 4.2.2 in gebruik hadden :P ?

[Reactie gewijzigd door ultimate-tester op 22 juli 2016 18:41]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True