Hackergroep OurMine breekt in op website Variety

De beruchte hackersgroep OurMine heeft ingebroken op de servers van Variety. Daardoor kreeg het toegang tot de website van het tijdschrift, en ook de e-maillijsten. Als gevolg daarvan konden de hackers e-mails sturen naar accounthouders bij Variety.

OurMine maakte de hack zelf bekend door een post op de website van Variety te plaatsen. Die post is door de websitebeheerders inmiddels verwijderd, en vervangen door een statement over de hack. Daarin biedt het lifestyletijdschrift verontschuldigingen aan over de hack, en laat zij weten te werken aan een oplossing voor de situatie. Daarbij worden echter geen verdere details prijsgegeven, en is het dus nog onduidelijk hoe de hackers zijn binnengekomen en hoeveel informatie zij hebben buitgemaakt.

Wel is duidelijk dat de e-maillijsten in handen zijn gekomen van OurMine. Daardoor kunnen gebruikers die een account hebben bij Variety e-mails hebben gekregen van de hackers. Variety raadt aan om de e-mails met verwijzingen naar OurMine erin te verwijderen.

De hackersgroep werd eerder bekend door in te breken op het Twitter-account van de ceo van de sociale-netwerksite. Ook accounts van prominenten zoals Mark Zuckerberg en Sundar Pichai vielen ten prooi aan OurMine. Volgens de hackers voeren zij dergelijke aanvallen uit om 'de beveiliging te testen'.

IT-banen

Reacties (31)

Verwijderd 4 september 2016 12:23

Afschuwelijk al die inbraken, ik heb inmiddels al mijn 160 inlognamen en passwords aangepast en elk wachtwoord is bij elke site nu anders. Een bulk werk waar ik 5 avonden mee bezig ben geweest (het is niet de leukste klus) en nu ben ik afhankelijk van mijn password zakboekje (vind ik fijner dan een password tool omdat die wat gedoe geeft op het werk en mijn telefoon en tablets).

Jammer dat het zo moet, had liever overal redelijk hetzelfde wachtwoord. Maar dat kan vandaag de dag niet meer. In een jaar tijd zijn al 8 grote sites / bedrijven gehacked waarbij mijn gegevens gelekt zijn en ik krijg nu ook steeds meer spam door al deze ongein. Gemiddeld 6 tot 8 per dag en een half jaar terug kreeg ik er 0. En ik vul nooit mijn emailadres ergens in behalve als ik mij aanmeld voor een site of dienst.

Vygotsky @Verwijderd • 4 september 2016 18:07

Mijn oplossing:

- Een apart mailadres voor spam (heeft iedereen)
- Een apart mailadres voor alle logins welke doorlinkt naar persoonlijk adres. (in geval van hack/spam kan toestroom upstream aangepakt worden zonder dat privemail volloopt)
- Elke site een apart wachtwoord
- KeePass. Niet ideaal, maar beter dan een zakboekje. Ik sync de password database met een private cloud. Zo geniet je op laptop/pc van autologin, en op tablet/smartphone kun je je password kopiëren naar het klembord. Niet ideaal, maar veul sneller dan zakboekje. (zeker als elk wachtwoord 40 random tekens is)

Tot zover mijn ongevraagde advies.

Doe er wat mee als het je wat lijkt.

Verwijderd @Vygotsky • 4 september 2016 22:14

Keepass en mijn werkgever is geen winwin situatie. Maar ik zal eens bij de ict mannen langs, we zouden namelijk allemaal een passwordmanager krijgen van de werkgever en die moet dan ook op mijn windows pc thuis, op het werk en op de ipad, android telefoon en windows phone werken en kan ik ook remote met citrix erbij, ik werk namelijk vaak op terminals.

Ik gebruik momenteel overal hetzelfde wachtwoord met willekeurig 3 verschillende letters erbij, anders blijf ik maar tupexen in mijn trouwe boekje dat ik nooit kwijt moet raken. Ik heb een eigen cloud en daarnaast een cloud van mijn werkgever en een office 365 cloud prive, daar kan ik wellicht ook wat mee.

Vygotsky @Verwijderd • 5 september 2016 08:52

Voor wat betreft de werkgever; wellicht is de portable version van keepass een optie? Draait vanaf een usb dus mogelijk ook op het werk inzetbaar.

Verwijderd @Vygotsky • 6 september 2016 09:46

Ik heb met de ict afdeling van mijn werk eens gebeld, password manager project was vervangen door singe sign on. Dus nu maar iets zelf regelen. Keepass is niet de fijnste optie voor mij omdat het niet draait op de windows phone die ik nu heb, dus ik neem een jaarabonnement op lastpass. Eens zien of die beter bevalt dan roboform wat ik hiervoor had.

bedankt voor je tips

edit: mijn god, lastpass heeft mij nu geblocked uit mijn account dat ik kennelijk ooit had aangemaakt, ik wilde het wachtwoord wijzigen en dag ging mis omdat de plugin vastliep... zucht, nu is mijn account geblocked en moet ik ze mailen. Nou, dikke doei. Ik ga even met keepass aan de slag dan maar.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 00:19]

Vygotsky @Verwijderd • 7 september 2016 10:23

Zelf ook een tijdje betalend gebruiker geweest van LastPass maar ook niet tevreden. Let wel op dat je niet te grote offers brengt door wachtwoorden niet op je telefoon te hebben. In de praktijk zorgt dit er vaak voor dat je van ellende verleid wordt om weer zwakke wachtwoorden te gaan gebruiken die je kunt onthouden.

PilatuS @Vygotsky • 4 september 2016 20:29

Hier ook KeePass. Zet deze af en toe handmatig op mijn tabel en telefoon, werkt voor mij prima. Ik heb maar 3 wachtwoorden die ik uit mijn hoofd weet. Verder 100+ andere wachtwoorden voor iedere site iets anders. Word er ergens iets gehacked, geen probleem, is toch een uniek wachtwoord. Op deze manier nooit nergens last van.

xiphoid @Vygotsky • 4 september 2016 23:08

Prima advies, en een goede start.

Dukey @Verwijderd • 4 september 2016 12:34

Vergeet ook niet dat als een familielid of kennis jouw emailadres heeft en diegene zijn/haar pc word besmet je op die manier "bekend" word in die mail lijsten.
Is niet te voorkomen zonder dat er drastisch dingen gaan veranderen voor alles en iedereen. In de tussentijd je filters aanscherpen.

dasiro @Dukey • 4 september 2016 12:42

spam is minder het probleem. Ondertussen zijn spamfilters bij providers wel al volwassen genoeg om de echte spammails er tussen uit te halen. Op al mijn adressen bij verschillende providers krijg ik amper of nooit nog iets binnen.

Het grote gevaar is inderdaad paswoord recyclen op verschillende sites, waardoor aanvallers mogelijks binnen geraken op goed beveiligde systemen waar jij een recycled paswoord hebt gebruikt en zo gaat de sneeuwbal aan het rollen

Verwijderd @dasiro • 4 september 2016 15:53

meer en meer mensen hebben ergens een web/mail hosting pakketje en de aanbieders daar van doen het toch minder goed dan de grote providers

ze hebben ook veel meer mail kunnen scannen en door gebruikers laten taggen natuurlijk

spammers smullen van dit soort databases...

[Reactie gewijzigd door Verwijderd op 23 juli 2024 00:19]

dasiro @Verwijderd • 4 september 2016 16:11

slechts een fractie van de mensen doen dat, misschien dat jij er meer mee in contact komt, maar de doorsnee gebruiker blijft gewoon bij een van de grote mailproviders of hun eigen ISP. Momenteel is zelfs een omgekeerde beweging bezig van bedrijven die hun mailinfrastructuur bij cloudproviders gaan onderbrengen, waardoor ze zich daar zelf geen zorgen meer over hoeven te maken.

Verwijderd @dasiro • 4 september 2016 17:10

het is ongetwijfeld en gelukkig echt wel afgenomen
deels ook omdat mensen veel meer ervaring met het fenomeen email hebben

maar nee ik denk dat meer mensen outlook/hotmail/msn/live of gmail adressen hebben en en ze hebben zoveel gebruikers dat spam snel herkend word op de servers

juist gebruikers van kleinere aanbieders hebben er veel meer last van met uitzondering van specialistische aanbieders

maar inderdaad je ziet dat het spammen meer gericht gebeurt tegenwoordig

LopendeVogel @Verwijderd • 4 september 2016 16:20

De inbraken op zich zijn afschuwelijk. Wat ik wel goed vind (nja wat is goed, het is een heel grijs gebied) is dat ze het kenbaar maken.
Dit soort groepen wat zo goed zijn ,kunnen ook al hun hacks stilletjes uitvoeren, niemand is ervan op de hoogte en ondertussen hebben ze toegang tot alles en iedereen.
Het kenbaar maken, het showe van ej kijk wij hebben je gehackt, lozers! Dat zorgt er wel voor dat men beter op de beveiliging kan letten.

Het is heel vaag, heel krom, maar vroeger kon men ook makkelijk je voordeur open maken, spullen werden gejat en wat was uiteindelijk het gevolg? Sloten worden beter en beter, er komen systemen om inbrekers te weren en te voorkomen.

Nu zien we dit op het WWW gebied, goed? Nee, Slecht? Ook niet...
Het kan nog veel slechter, zie oa de NSA (jaja komen we weer, ik zoek ook maar een voorbeeld xd) die alles stiekem doen maar net zo slecht zijn.

Verwijderd @LopendeVogel • 5 september 2016 05:32

Ik vind dit een random doelwit die wel te kraken was, dan de actieve doelwitten die juist niet te kraken zijn. Je ziet nooit dat ze de echt grote namen of bedrijven zoals Google, Microsoft en dergelijk weten te pakken.

Het zijn de relatief (voor ons) onbekende namen op internet die toevalligergewijs een grote database hadden, en daarmee voet binnen wisten te zetten.

Het targetten van willekeurige websites is ook niet zo moeilijk. Ik zie met regelmaat LEGIO van bots op servers van mij afstruinen zoekend naar de meest bekende scripts of achtergebleven installaties, in de hoop dat ze iets verouderds vinden en daarmee aan de haal kunnen. En daar zit het 'm in. De openbaarheid met wat je draait (bijv wordpress) en het uitvogelen van welke versie nummer je script is en op basis daarvan een exploit zoeken.

Het is niet zo lastig, te 'kraken'. Elke website waar je wel in kunt komen heeft een database en als je in de database komen kunt zit er met al het geluk van de wereld ook nog een database van een mailinglist achter.

Het beste wat een website eigenaar kan doen is gewoon de boel up to date te houden, geen goedkope webbouwer uit india inschakelen die de boel in elkaar prakt maar echt gaan voor security en maatwerk. Pas dan kan je met gerustheid de boel laten draaien.

Belangrijk is ook de wachtwoorden absoluut niet plain text of in MD5 opslaan, maar driedubbel salted ofzo. Als iemand dan de Database eruit vist dan duurt het een behoorlijke eeuwigheid de wachtwoorden te decrypten.

Maar ik zie genoeg mensen die met een op PHP 5.2 gebaseerd script wel even een website in elkaar draaien, en dan raar opkijken als het gehacked wordt ook.

Soldaatje @Verwijderd • 4 september 2016 12:58

Als je dat zakboekje kwijt raakt heb je wel een probleem, en in verkeerde handen komt.
En je moet er een backup van hebben.

Olaf van der Spek @Verwijderd • 4 september 2016 13:08

Afschuwelijk? Mwa, aangezien menigeen security niet serieus neemt is dit toch gewoon te verwachten?

mae-t.net @Verwijderd • 5 september 2016 03:27

Hetzelfde wachtwoord was nooit een goed idee. Je kunt als je niet alles wilt noteren ook volstaan met minder of kortere notities als je wachtwoorden samenstelt op basis van regels. Die regels hoeven niet zodanig makkelijk te zijn dat aan de hand van 1 wachtwoord alles te raden is.

C7RL 4 september 2016 11:53

(lek)press 4.5.3 kan ook gewoon een verouderde plugin zijn die ze gebruikten......

https://pmcvariety.wordpr...om%2Fwp-admin%2F&reauth=1

https://wpscans.com/scan/...990fed310a8321cf3cfe26bb4

Scan URL: http://variety.com/
Scan Date: Sun Sep 4 11:51:32 2016 (UTC+1)
WordPress Version: 4.5.3

btw laatste versie is 4.6

[Reactie gewijzigd door C7RL op 23 juli 2024 00:19]

himlims_ @C7RL • 4 september 2016 13:03

wordpress (core) is best solide en veilig; het zijn de obscure / ranzige plugins die vaak het risico vormen

xiphoid @himlims_ • 4 september 2016 23:05

Ik raad je aan om toch maar eens de changelog van wordpress te lezen

Blizz @himlims_ • 4 september 2016 13:41

Ranzige plugins? Inhoudelijk waardeoordeel of slechte code?

mae-t.net @Blizz • 5 september 2016 03:25

De betekenis van ranzig is erg contextafhankelijk. Bij (frituur)vet slaat het bijvoorbeeld op een specifieke vorm van bederf door hydrolyse en oxidatie waardoor het erg kan gaan stinken, en daar zijn de betekenissen in andere contexten dan weer van afgeleid.

In de context van CMS'sen en plugins slaat het natuurlijk niet op de inhoud, maar op het ontwerp en/of de implementatie (code).

Blizz @mae-t.net • 5 september 2016 04:00

In de context van CMS'sen en plugins slaat het natuurlijk niet op de inhoud

Zou je denken, maar sommige mensen vinden piraterij ranzig en porno of seks-gerelateerde dingen willen ook wel eens hevige reacties opwekken. 'Obscuur en ranzig' maakt niet gelijk duidelijk dat het over de implementatie gaat. Het zou zomaar kunnen gaan over plugins met een werking die de gebruiker als malware zou kunnen zien. Dat klinkt al vrij obscuur als je het mij vraagt.

Verwijderd 4 september 2016 15:18

Nee meneer de rechter, ik was niet aan het inbreken, ik was de veiligheid aan het testen.

xiphoid @Verwijderd • 4 september 2016 23:06

Kijk eens in de loop van dit geweer? Even kijken of safety wel aan staat. Eff testen

xoniq 4 september 2016 11:35

Gebruikten ze een oudere versie van WordPress wellicht? Daar kan je de exploitatie notabene online opzoeken en misbruiken.

Verwijderd 4 september 2016 14:06

In mijn ogen lijkt het er erg veel op dat er is ingebroken op een account van een van de beheerders. Als je naar al hun anders 'hacks' kijkt, lijkt het daar precies op.

Verwijderd 4 september 2016 15:33

feit is dat er een aantal grote databases in omloop zijn van bekende email adressen en wachtwoorden
feit nummer 2 is dat de meerderheid overal de zelfde wachtwoorden gebruikt
feit nummer 3 is dat deze misbruikt worden op verschillende manieren.

mijn zoon heeft op deze manier bijvoorbeeld een origin account verloren
anderen hun netflix account, etc.

zelfs een aantal high profile namen en gegevens en die zijn er nou wel al achter maar de meerderheid aan webadmins gaat niet op zoek naar dergelijke databases om te kijken of eigen gebruikers onder de zelfde gegevens bekend staan

nu komt het gros met het zelfde trucje op andere minder bekende websites

maar achter de commotie en het geschreeuw om populariteit zijn er ook kleinere groepen met echte vakkennis

ik zeg niet dat deze groep de één of de andere is maar deze leaks zijn wel een grote factor de laatste tijd schijnt het

[Reactie gewijzigd door Verwijderd op 23 juli 2024 00:19]

Kalief 4 september 2016 17:04

Als gevolg daarvan konden de hackers e-mails sturen naar accounthouders bij Variety.

Konden, maar deden ze dat ook? En vanaf welke server, ook een van Variety, een gehackte derde?

thePiett

4 september 2016 13:38

Ik dacht even dat het om Variety ging.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (31)

Sorteer op:

Weergave: