Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Sites zien geen toename accountmisbruik door circuleren wachtwoorddatabases

Grote Nederlandse webwinkels en Marktplaats zien geen recente toename van accountmisbruik door de eenvoudige beschikbaarheid van databases met wachtwoorden op internet. Een Nederlander zette vrijdag een wachtwoordzoekmachine online.

Vorige week waarschuwde Tweakers zijn gebruikers over verdachte inlogpogingen. De dader maakte zeer waarschijnlijk gebruik van databases met inloggegevens die al jaren circuleren op internet. Dergelijke databases zijn weer samengesteld op basis van grote datalekken bij online diensten. De databases waren eenvoudig te vinden en lang niet alleen op darknets, maar ook via Reddit en GitHub. Tweakers verzamelde zo een bestand met meer dan 1,65 miljard e-mailadressen en wachtwoorden, om dat te gebruiken voor het simuleren van inlogpogingen. Lukte dat, werd het account vergrendeld en de gebruiker genotificeerd.

Vrijdag werd ook het AD geattendeerd op het bestaan van zo'n database, met de melding van de tipgever dat hij er een zoekmachine voor online zou zetten, zodat Nederlanders eenvoudig konden nagaan of hun accountgegevens rondslingeren op internet. De laatste maanden lijkt er meer aandacht voor het bestaan van de databases en Tweakers ziet sinds begin dit jaar meer pogingen hier misbruik van te maken. Dit lijkt echter toeval.

"Wij zien geen opgaande trend", zegt Jan-Willem te Gussinklo, woordvoerder van Marktplaats. "We zien bij phishingcampagnes wel eens pieken. Misschien dat andere mensen nu in de verleiding gebracht worden om iets te proberen, als het makkelijker wordt met een zoekmachine. Aan de andere kant zijn we blij met de aandacht die er is, zodat mensen zich bewust worden van het hebben van een goed wachtwoordbeleid."

Ook Bol.com ziet geen recente opvallende toename in het aantal pogingen tot misbruik via gelekte gegevens. "Wij houden berichten over het vrijkomen van accountgegevens via andere organisaties nauwlettend in de gaten", meldt de woordvoerster, die daar aan toevoegt dat Bol.com accounts preventief blokkeert bij twijfels over de veiligheid. Coolblue laat eveneens weten geen toename in het aantal misbruikpogingen te zien.

Voor beveiligingsonderzoeker Rickey Gevers komt dit niet als een verrassing: "Dit speelt al jaren. Wellicht is Tweakers, omdat het relatief klein en lokaal is, nu pas aan de beurt." Voor wie eenmaal databases met de accountgegevens in handen heeft, is het maken van een zoekfunctie triviaal. Op internet zijn dan ook al zoekdiensten te vinden, naast de bekende diensten die de wachtwoorden niet vrijgeven, zoals Have I Been Pwned. De Nederlander die onder de naam D0gberry aan het AD liet weten zo'n zoekdienst online te zetten, zei in eerste instantie van dat plan af te zien. "Ik had me niet gerealiseerd dat miljoen ambtenaren, politici, en andere mensen in verantwoordelijke posities hun werkmail gebruiken voor Linkedin, Dropbox enzovoort. Wie weet gebruiken ze hetzelfde wachtwoord voor hun thuiswifi!", verklaarde hij.

Vrijdag kwam de site uiteindelijk toch online, al toont deze op het moment van schrijven de melding dat het te druk is als een zoekopdracht wordt uitgevoerd. Eerder was de site helemaal niet bereikbaar en werd een Cloudflare-pagina getoond dat de host offline was. Lukt het toch om een zoekopdracht te doen op basis van een e-mailadres of een domein, toont de pagina alleen een deel van het e-mailadres en de eerste twee karakters van het wachtwoord. Het is onduidelijk waarom de site nu wel beschikbaar is gemaakt, ondanks de eerdere bedenkingen.

Tips om misbruik van accounts te voorkomen met sterke wachtwoorden en wachtwoordmanagers staan op Wachtwoord Bewust.

Door

Nieuwscoördinator

74 Linkedin Google+

Reacties (74)

Wijzig sortering
Ik mag toch aannemen dat de meeste sites een hash opslaan?
Ik mag toch aannemen dat de meeste sites een hash opslaan?
Je zegt het precies goed: Ik mag toch aannemen dat... ;)
Ja, dat is wel de norm. Maar of iedereen een veilige hash functie gebruikt is een tweede. Daarnaast heb je ook nog implementatie fouten.

Zo kwam ik een tijd terug een paar webapps tegen die de hash clientside uitvoeren. Het idee erachter is dat je wachtwoord zelf niet verzonden wordt. Op zich een mooie gedachte maar problematisch. Dan hoef je alleen maar met een aangepaste client een gelekte hash te sturen om in te loggen. Het vinden van een collision is dan niet eens meer nodig.

Makkelijk op te vangen door eerst een challenge op te vragen en dan hash($wachtwoord + $challenge) te sturen. Zodat je een eerdere hash niet kan hergebruiken. Maar in de gevallen die ik tegen kwam werd dit (nog) niet gedaan.
Meer dan 30% websites zijn gemaakt in Wordpress. Wordt het dan geen tijd om daar zo'n bedrijf op aan te spreken? Je kan toch gewoon dwingend zijn in een advies, als EU zijnde?
Hashes, zeker md5 of unsalted sha1 zijn te bruteforcen. Dat is met deze lijsten gedaan en vervolgens zijn vaak ook weer de zwaardere hashes met die resultaten gekraakt.
Dan hebben we vast gebruik gemaakt van z.g. rainbow tables 8-)
Voor leken: https://en.wikipedia.org/wiki/Rainbow_table

Altijd leuk zo'n wachtwoorddatabase.. zeker als ze dan niet aangeven bij welke site het wachtwoord hoort :+ En ze hebben vast ook wel veel tijd nodig gehad om al die lange wachtwoorden te ontcijferen }:O
Nou, het is heel simpel: het wachtwoord hoort bij Facebook, Email, Twitter, DigiD, Rabobank, Netflix, Linkedin, en de PC die op het werk staat.
Ik heb zo m'n bedenkingen over al die gehackte accounts.

Waarom? 1 van mijn e-mails waar ik regelmatig de wachtwoord van wijzig blijkt volgens Have I Been Pwned in die lijst te staan.

Mijn andere emails staat er niet in, en dan doel ik niet op mijn privé mail adres maar Gmail en paar hotmail adressen die ik jaren geleden gebruikte voor dingen als online games of voor spam, terwijl ik die adressen zo onbelangrijk vond destijds dat sommige werkelijk een wachtwoord zoals "wachtwoord123" hebben of de mail adres als wachtwoord.

Daarnaast ken ik paar mensen waarvan bij sommigen de wachtwoorden ook dood simpel zijn (ook dingen als "wachtwoord 123" en dergelijke dus) en ook die staan niet allemaal in die lijst.

Reden van mijn bedenkingen is dat ik het best raar vind, je zou denken dat die adressen in die lijst zouden voorkomen of mis ik nou iets?

dat terzijde dit zou de perfecte 1 april grap kunnen zijn, de zaak is een reëel probleem dus met een beetje moeite en medewerking van bepaalde websites zou dit genoeg aandacht kunnen krijgen. 1 ding zou al op zo'n grap kunnen duiden, las net op NOS dat deze "hacker" z'n doel heeft behaald maar er wordt niet gezegd wat...

[Reactie gewijzigd door Mizgala28 op 30 maart 2018 19:37]

Het gaat om de gehackte sites zoals linkedin etc. Die moeten de email adressen en wachtwoorden bevatten.
En dat maakt het juist nog meer raar, van de email adressen die niet voorkomen in die lijst zijn er genoeg die gekoppeld zijn aan de genoemde diensten.

Nog leuker, mijn email adres die niet voorkomt in de lijst is bijvoorbeeld gekoppeld aan PSN (en dergelijke) terwijl de email die wel in de lijst voorkomt puur en alleen gebruikt voor voor privé email verzenden en ontvangen en is nooit aan welke dienst dan ook gekoppeld geweest, ik krijg er zelfs geen spam erop.

[Reactie gewijzigd door Mizgala28 op 30 maart 2018 20:08]

en is de mail die je voor PSN gebruikt voor of na de hack aangemaakt?
2009, dus ver ervoor.
Ik heb de lijst gecontroleert. Ik kon met behulp van die lijst op meer dan 41.000 tweakers accounts zonder problemen inloggen. Natuurlijk staat er veel BS in die lijst en niet alles staat erin, maar er staan genoeg werkdende combinaties in.
Vandaag na het lezen van de nieuwsberichten heb ik lokaal door die 1,4 miljard records gesnuffelt en het kwam regelmatig voor dat een 'gehackt' emailadres niet in de Haveibeenpwned database voorkwam en ook andersom.
Al mijn gevoelens/voorspellingen over mijn eigen privé en spam emailadressen bleken ook niet te kloppen.
Zou het niet vele malen effectiever zijn om iedereen die in de haveibeenpowned database staat te voorzien van een verplichtte password change / identity check. Mensen gebruiken op hun websites wel meer externe partijen voor veiligheidsredenen, wat als de haveibeenpowned database gekoppeld staat met honderden websites die je gelijk waarschuwen als je gepowned bent en je verplicht je wachtwoord laten veranderen en om een vorm van two factor authenticatie vragen.

[Reactie gewijzigd door Relatief op 1 april 2018 18:27]

Ik gebruik op elke website een ander email adres en password, zo heb ik inmiddels rond de 400 email adressen.
Alle adressen zijn adressen op eigen domein en komen aan in 1 mailbox en als er spam komt op een adres, dan weet je waar het lek zit, daarom doe ik dat.
Maar ja, hoe ga je dan zoeken op haveibeenpwned.com ...
Heb je wellicht een noob-proof mini stappenplan hoe ik dit in kan stellen? Hier ben ik ook naar op zoek namelijk.
Je zult óf een catch-all adres instellen, óf een alias per online account dat je wilt gebruiken aanmaken.Laatste is beter, want dan kun je de alias weggooien en ben je weer vrij van spam.
Heb je wellicht een noob-proof mini stappenplan hoe ik dit in kan stellen? Hier ben ik ook naar op zoek namelijk.
Tuurlijk.
Ik heb een eigen domein, daarin kan ik een mailbox maken en die mailbox heeft een adres, bijvoorbeeld mail@domein.nl.
Vervolgens kan ik forwarders aanmaken, bijvoorbeeld test1 en test2, dat worden dan de adressen test1@domein.nl en test2@domein.nl.
Daarna kan ik die forwarders koppelen aan de mailbox.
Je kan ook een catchall aanmaken, dan komt alles@domein.nl in je mailbox aan, maar de ervaring leert dat je dan op random adressen op je domein troep krijgt.

Ik doe aan hosting en ik wil best een testpakketje opzetten voor je, dan kun je even spelen.
Stuur maar een berichtje.
Je kan ook plus-aliasing gebruiken. Dan stel je een teken (standaard een +) in als alias karakter. Test+1@domein.nl, test+2@domein.nl zijn dan automatisch aliassen voor test@domein.nl.

Zo combineer je eigenlijk de voordelen van aliassen en catch-all. Je hoeft niet elk alias zelf aan te maken en iemand moet toch het eerste deel goed hebben om spam te kunnen sturen.
Je kan ook plus-aliasing gebruiken. Dan stel je een teken (standaard een +) in als alias karakter. Test+1@domein.nl, test+2@domein.nl zijn dan automatisch aliassen voor test@domein.nl.

Zo combineer je eigenlijk de voordelen van aliassen en catch-all. Je hoeft niet elk alias zelf aan te maken en iemand moet toch het eerste deel goed hebben om spam te kunnen sturen.
Op je eigen domein werkt dat niet zomaar, bij gmail wel, maar het basis adres is daarin makkelijk te zien en dus krijg je daar spam op.
Ik draai toch echt mijn eigen server en het was toch echt een kwestie van een enkele (of misschien twee) regel(s) aanpassen in de configuratie.

Daarbij gebruik ik een punt (".") Als alias teken, zodat het wat minder opvalt dat het aliassen zijn. In het half jaar dat ik deze mail setup gebruik heb ik enkel spam gekregen op gebruikte aliassen, niet op willekeurige adressen.

EDIT: Ik ben overigens geen expert op dit gebied. Ik vraag me voornamelijk af waarom het niet zomaar zou kunnen terwijl het in mijn geval dus vrij eenvoudig in te stellen was.

[Reactie gewijzigd door alexiooo op 31 maart 2018 14:42]

Ik draai toch echt mijn eigen server en het was toch echt een kwestie van een enkele (of misschien twee) regel(s) aanpassen in de configuratie.

Daarbij gebruik ik een punt (".") Als alias teken, zodat het wat minder opvalt dat het aliassen zijn. In het half jaar dat ik deze mail setup gebruik heb ik enkel spam gekregen op gebruikte aliassen, niet op willekeurige adressen.

EDIT: Ik ben overigens geen expert op dit gebied. Ik vraag me voornamelijk af waarom het niet zomaar zou kunnen terwijl het in mijn geval dus vrij eenvoudig in te stellen was.
Ik zei bewust "werkt dat niet zomaar".
Met jouw mailserversoftware werkt het, maar bij vele hosting partijen en hun mailservers is dat niet het geval.
https://www.guerrillamail.com/ kun je gebruiken voor tijdelijke emailadressen, scheelt ook een hoop werk.
Om alle adressen van domein te zoeken hebben ze een domainsearch:
https://haveibeenpwned.com/DomainSearch
Om alle adressen van domein te zoeken hebben ze een domainsearch:
https://haveibeenpwned.com/DomainSearch
Top, thnx.
Is dit geen aprilgrap? Bij een poging om je emailadres te controleren krijg je een link naar een artikel van De Speld gepresenteerd...
Dat die lijsten met wachtwoorden online zo te vinden zijn is geen 1 april grap. Je hoeft echt geen 'hacker' te zijn om binnen een half uur miljarden combinaties te vinden.
Die data is ook al jaren beschikbaar. Nu is het echter lekker eenvoudig te gebruiken.
Kan mij niet voorstellen dat het verschil maakt. Mensen die het wilden misbruiken konden ongetwijfeld allang aan de data komen, tenzij het totale sukkels zijn.
Zo'n zoekmachine zou het voor de leek veel inzichtelijker maken dat je wachtwoord is gehackt. Je leest er altijd wel over maar als je ineens je eigen mailadres intypt en je ziet dan je wachtwoord verschijnen dan is het effect denk ik groter dan wanneer je leest "er zijn 1,zoveel miljard inloggevens gelekt"
En voor de sukkels hoef je dan weer niet te vrezen omdat ze niet competent genoeg zijn.
Leuke 1 april grap.
Wel iets te vroeg.
Wel goed natuurlijk om mensen attent te maken om hun wachtwoorden goed te beveiligen.
Aprilgrappen die eind maart verschijnen zien we de laatste jaren steeds vaker, dus ik sluit het niet uit...
Hij is van gedachten veranderd en de zoekmachine komt niet online:
En de zoekmachine? „Die komt niet meer online. Ik ben me gaan realiseren dat ik erdoor in juridische problemen kan komen. En misschien heb ik mijn doel ook wel bereikt, als ik de vele reacties vandaag zie.”
Bron: https://www.telegraaf.nl/...twoorden-toch-niet-online
zolang je geen wachtwoorden deelt en mailadressen en accounts niet volledig toont maar een deel weglaat lijkt het mij geen probleem toch?

ben geen jurist :$
In de video op het einde van het artikel zeggen ze dat het geen 1 April grap is, waarbij ook wordt gezegd dat ze dit op de andere redacties ook dachten. Verder tonen ze in de video een korte demo van hoe het zou moeten werken.
Er is een video dus het moet wel echt zijn. ;) Gewoon een uit de hand gelopen 1 April grap.
Maar waarom zou je de bezoekers van je site doorverwijzen naar een artikel van De Speld?
Ik denk dat je daar inderdaad wel een goed punt hebt. Ik zie nu trouwens dat de site zogenaamd weer bereikbaar is en nu niet meer doorverwijst naar het artikel van de speld, maar ik ga er alsnog vanuit dat dit gewoon een 1 April grap is geweest. Wel jammer dat ze dat dan niet even bevestigen, aangezien je er best wel gemakkelijk in kan trappen.
Lees ik erover heen of staat hier die link niet in het artikel?
Arme klaas de Beuer. Ik ken die jongen en hij is er nog steeds helemaal kapot van dat iedereen hem als voorbeeld gebruikt voor hoe het niet moet.
Bij mij is er ook een mailadres aanwezig op de hacklijst. Deze is destijds gehackt via dropbox. Alle gebruikers van dropbox hebben destijds een waarschuwing gehad dat het gelekt was en moesten het wachtwoord wijzigen. Dat heb ik netjes gedaan.
Wel heb ik gemerkt dat er in de loop der jaren heel veel spam is verstuurd naar dat adres.
Dropbox en LinkedIn.
Bij beide ww aangepast. En dat ww van daarvoor wordt nergens meer gebruikt
Dropbox en LinkedIn.
Bij beide ww aangepast. En dat ww van daarvoor wordt nergens meer gebruikt
En DAT is het belangrijkste, dat je de combinatie niet nog een keer gebruikt
Zou een mailadres al voorkomen, wil dat niet altijd wat zeggen.
Maar de koppeling die veel gebruikers wel doen, is op meerdere sites dezelfde naam/ww combo's - DAT is funest
Jep maar dat lijken mensen dan weer nét niet te begrijpen of in elk geval niet te weten. Men denkt volgens mij gewoon oh linkedin is gehackt, dus alleen daar moet ik een ander wachtwoord nemen en voor de rest gebruiken ze dezelfde combinaties vrolijk door. Kan natuurlijk ook, maar dan wel met verhoogd risico tot allerlei narigheid voor jou en misschien je omgeving (bijv. doordat de hacker via je account mensen oplicht oid).

Ik had het toevallig onlangs ook tegen iemand gezegd, maar die deed dus (onbewust) bovenstaande, alleen van die betreffende site. En eigenlijk ook wel logisch dat het gebeurt, want dit wordt wel vaak genoemd in reacties/fora maar in de betreffende artikelen of nieuwsitems zelden duidelijk gezegd wat men dan moet doen. Dus een beetje onwetend persoon denkt daar waarschijnlijk niet verder over na.
Vanmorgen toevallig een mail op het werk er uit gedaan, omdat iemand had besloten een gedeelde chrome te willen gebruiken.
Na 2 dagen had ik van 7 collega's verschillende sites+ bijbehorende wachtwoorden.
Vrijwel allemaal in de categorie 12345 en huisdier25.

Een vervolgens de schuld krijgen dat ik mijn 'privileges' misbruik....
Zelfs uitleggen dat het mijn schuld was, waar is de privacy ?
Een gedeelde pc, waar 24 man gebruik van maakt .... Privacy ?

Hun mail laten controleren op haveibeenpwnd .... 16 breaches .... En nog mij de schuld geven ... Koekkoek
Lol, succes met AVG bewustwording in combinatie met beveiliging te creëren.
Moet je is een nepfishing mail laten sturen binnen het bedrijf dan kan je pas lachen. Worden ze gelukkig wel wat bewuster van de gebruikers.
ik gebruik voor deze reden ook een portable versie van m'n browser.
gewoon via usb-stick, (alles naar de usb stick laten schrijven (zowel temp files als cookies) dat er niets op de pc wordt achter gelaten)

hierdoor ben je ook veiliger op public pc's
dat voorkomt teminste dat iemand bij bv "crome" automatisch WW onthouden aanzet.
en dat je WW's op die pc staan voor iedereen te zien.

tevens zijn public gedeelde PC's met maar 1 account veel te onveilig als iedereen hun WW opslaat.

je zou zo maar ineens met iemands paypal een flink aantal aankopen doen.
""zonder dat je het zelf in de gaten hebt""
(ook al is het per ongeluk en wilde je eigenlijk met je eigen paypal iets kopen op ebay (bv 20 items))
Ondanks dat ik behoorlijk eager ben als het om beveiliging gaat, heb ik mij toen niet gerealiseerd wat de eventuele consequenties op lange termijn waren. Ik kwam daar eigenlijk pas achter toen ik op haveyoubeenpawend keek.
Wel wijzig ik regelmatig mijn wachtwoorden heb een passwordprogramma en pas ik voor belangrijke dingen altijd 2fa toe.
Wat een gedoe zeg. Nieuwberichten zonder link (behalve tweakers natuurlijk), AD een hoop sensatie met een site die wel voor de journalist online was maar voor de rest duurde het nog even. Nu online met een link naar de speld.....omdat hij privacy issues zou krijgen. Geloof je het zelf? Decrypten deed hij in zo’n korte tijd dat hij nog geen tijd had gehad om er over na te denken?

Alsof de ‘hacker’ alle wachtwoorden uit de diverse databases heeft gedecrypt.

Wanneer zijn 1 april grappen weer gewoon op 1 april?

Of gewoon een keiharde publiciteitsstunt van het AD. Weet iemand al wie de ‘hacker’ is? (Collega van de journalist aan de andere kant van zijn bureau?)

Reuze benieuwd wat hij met alle zoekrequests gaat doen na 25 mei. Als je als persoon een dienst aanbied die persoonsgegevens verzameld (email adres met je naam er in). Leuke test case voor wat jurispudentie.

[Reactie gewijzigd door chemokar op 30 maart 2018 19:54]

AD en Tweakers zijn ook collega's bij De Persgroep. Vast een goed gecoördineerde 1 aprilgrap met als doel de Nederlanders wakker te schudden en nu eindelijk eens veiligere wachtwoorden te gebruiken.
Vast een goed gecoördineerde 1 aprilgrap met als doel de Nederlanders wakker te schudden en nu eindelijk eens veiligere wachtwoorden te gebruiken.
Wij houden veel van 1-aprilgrappen. Echt. Maar wij hangen de filosofie aan dat het is om mensen te laten glimlachen (hardop lachen is niet verboden), niet om ze te foppen. Wij vinden misbruik van wachtwoorden niet grappig en dit nieuwsartikel is dus geen onderdeel van een 1-aprilgrap.

Ps. En een 1-aprilgrap posten wij uiteraard op, nu ja, 1 april natuurlijk.
ik denk dat een belangrijk detail is, "nog" niet.
het kan best zijn dat er later pas gebruik van gemaakt gaat worden,
en mogelijk niet op dezelfde site.

desalniettemin, dit is natuurljk positief nieuws gezien wat het had kunnen zijn.
Ik denk eerder dat het vooral te maken heeft met "op de meeste sites heb je er weinig aan". Je kunt bij (de meeste) webwinkels niet bestellen met alleen login-gegevens van de webwinkel. Daar komt nog de transactie (en dus het belangrijkste deel) bij.

Mijn standaard login is ook zichtbaar op die lijsten, maar het maakt me weinig uit. Wat kunnen ze met een niet betaalde bestelling bij een onzinnige webshop doen? Mijn identiteit verkrijgen heb je ook weinig aan, of je moet heel boos zijn geworden door een reactie van mij hier op tweakers.
Had ook al op t forum de vraag gesteld;

Maar is t niet vragen om moeilijkheden als iedereen zn mail enzo vrijwillg door zo'n zoekmachine (of haveibeenpwned) gaat halen :?

Wat gebeurt er met de zoekopdrachten, dus officiele adressen?

Ben er best beetje huiverig voor :/

(maar wil t natuurlijk wel weten)
niets, in het geval van haveibeenpwned zou het het einde zijn van zijn carrière, Troy Hunt is namelijk een best wel bekende persoon in de beveiliging/tech wereld
1 van mijn adressen staat in de lijst volgens de site.

En nu?
Er staat niet bij welke site het was.
Daar gaat het dus ook niet om. Het gaat er om dat men dat bijbehorende wachtwoord dus overal zou kunnen proberen.
”Search through 1.4 billion compromised accounts”

De 1.4 lijkt me een vrij duidelijke verwijzing naar 1 april ook, eerlijk gezegd.
”Search through 1.4 billion compromised accounts”

De 1.4 lijkt me een vrij duidelijke verwijzing naar 1 april ook, eerlijk gezegd.
Ik denk juist van niet, Amerikanen bedoelen met 1.4 normaalgesproken 4 januari.
Technisch gezien is 'onze' hacker wel een Nederlander ...
( was het trouwens nog op TV geweest ? )

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield V Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*