Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Organisatie achter E3 lekt gegevens 2000 journalisten

De organisatie die de gamebeurs E3 organiseert, genaamd de Entertainment Software Association ofwel ESA, heeft per abuis de gegevens van tweeduizend journalisten laten lekken. Zij waren ingeschreven voor de E3-beurs, en de gegevens waren publiekelijk toegankelijk.

De ESA heeft inmiddels bevestigd dat de inschrijfgegevens per ongeluk online stonden, maar inmiddels is dat niet meer het geval. In een statement laat de organisatie weten spijt te hebben, en maatregelen te hebben genomen om te voorkomen dat dit weer gebeurt.

De vondst werd bekend nadat Sophia Narwitz in een YouTube-video uitlegde hoe de gegevens waren te achterhalen; er bleek een publieke link te zijn naar een spreadsheet met de gegevens van mensen die zich hadden ingeschreven voor het verkrijgen van accreditatie voor de E3-beurs. Daardoor waren gegevens zoals e-mailadressen, telefoonnummers en in sommige gevallen privé-adressen inzichtelijk.

In de bewuste spreadsheet stonden de gegevens van ongeveer 2000 journalisten en anderen die zich hadden opgegeven voor de E3-beurs. Ook drie journalisten van Tweakers komen op de lijst met gegevens voor. Onduidelijk is of er al misbruik is gemaakt van de gegevens op de spreadsheet; alhoewel de lijst kort na de melding offline werd gehaald, is het mogelijk dat mensen de gegevens hebben gedownload.

De laatste editie van de E3 werd in juni gehouden in het Los Angeles Convention Center in de Amerikaanse staat Californië. Waar het evenement volgend jaar wordt gehouden is nog niet bekend.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

04-08-2019 • 09:54

85 Linkedin Google+

Submitter: zonder.h

Reacties (85)

Wijzig sortering
Even wat extra info:Ondertussen wordt Narwitz bekritiseerd om haar actie, deze zou namelijk voorbarig zijn geweest. O.a Jason Schreier van Kotaku impliceerde dat als zij dit niet naar buiten had gebracht, er niets aan de hand zou zijn geweest. (Ofschoon het lek dan gewoon open bleef. m.a.w. ze wordt bekritiseerd dat ze rapporteert over iets dat niet kies is, en dat ze juist stil had moet blijven houden. En dat komt dan van een collega ''journalist''. :?)

In de praktijk blijkt echter dat niet alleen zij, maar ook anderen ESA van de hoogte hadden gesteld van dit lek en dat dit lek ook al sinds Februari aanwezig is geweest.
Zie o.a:
https://twitter.com/SophNar0747
https://twitter.com/RLewisReports/status/1157825611252957184

Vreselijke zaak dit, en ik weet dat voor sommigen op de lijst dit een bijzonder nare ervaring is.
Wie bedoel je met collega journalist?
Als je Narwitz bedoelt...
Ik snap dat je als journalist dingen bekend moet/kan maken maar Narwitz gooit het werkelijk publiekelijk. Zelf vind ik Narwitz verantwoordelijk. Narwitz had, nu in bezit van de lijst, degenen kunnen aan-mailen en de open lijst bekend maken, zodat de anderen zelf hadden kunnen reageren.
Met de collega journalist bedoel ik Jason Schreier welke een aantal implicaties maakte naar Narwitz, ofschoon hij daar niets mee te doen had.

Hun coverage draait voornamelijk om wie er het ''eerst'' was en daar bekritiseert hij Narwitz van. Want dat is blijkbaar belangrijker dan het lek zelf: https://kotaku.com/e3-exp...-over-2-000-jo-1836936908
Ik snap dat je als journalist dingen bekend moet/kan maken maar Narwitz gooit het werkelijk publiekelijk.
NADAT zij en anderen ESA hierop hadden gewezen. Sommige devs wisten al maanden van dit lek. ESA deed er niets mee, dus maakte zij een video hierover. Ze, en anderen, hebben ESA de tijd gegeven om het lek weg te halen en dat deden zij niet.

Dus dan vind ik het ook niet raar dat je het publiekelijk bekend maakt.
Zelf vind ik Narwitz verantwoordelijk. Narwitz had, nu in bezit van de lijst, degenen kunnen aan-mailen en de open lijst bekend maken, zodat de anderen zelf hadden kunnen reageren.
Je ziet Narwitz liever 2000 mensen mailen dan wat ze nu heeft gedaan? Hoe is zij verantwoordelijk, wanneer zij domweg rapporteert op een fuck up van ESA?

En waarom is dat belangrijker dan dat ESA zelf weinig verantwoordelijk is geweest?
Ik zeg niet dat ESA niet de hoofdschuldige is, maar voor het bekend maken van de lek is mijn inziens Narwitz de hoofdverantwoordelijke, zeker omdat tegenwoordig alles is van "Ik was de eerste, ik ben de beste en bekendste".

En ja ik zie haar liever 2000 mensen emailen, is in een zucht gebeurt, desnoods anoniem. Dus JA in jouw woorden "NARWITZ IS DE MASTER FUCKER" m.b.t tot het bekend maken.

Ze hadden een advocaat kunnen benaderen die direct de ESA kan benaderen, desnoods met een huis bezoek.

[Reactie gewijzigd door Lord Anubis op 4 augustus 2019 13:07]

Ik zeg niet dat ESA niet de hoofdschuldige is,
Maar dat zijn ze wel, immers hebben zij dit lek al sinds Februari open laten staan en deden niets met de gegevens. Daarnaast was het ook gehost op Wordpress, en was het bestand ook compleet onbeveiligd. Van een organisatie als ESA mag je, nee, moet je beter verwachten.
maar voor het bekend maken van de lek is mijn inziens Narwitz de hoofdverantwoordelijke, zeker omdat tegenwoordig alles is van "Ik was de eerste, ik ben de beste en bekendste".
Again, waarom is zij verantwoordelijk, wanneer zij juist alle stappen heeft gedaan die overeenkomen met juiste journalistiek, namelijk het vooraf melden, dit bevestigd zien door anderen, en er dan pas een video over maken? Haar intentie was in zijn geheel niet om de ''eerste'' te zijn, dat is wat o.a Kotaku er nu van probeert te maken met hun verhaal dat er iemand eerder was.

Dat zou niet belangrijk moeten zijn. Wat belangrijk zou moeten zijn, is de fuck up van ESA. Dus wat is belangrijker voor jou: Wie er het eerst was, of wie de fuck up heeft gedaan?
En ja ik zie haar liever 2000 mensen emailen, is in een zucht gebeurt, desnoods anoniem.
Dat had ESA juist vooraf moeten doen gezien zij wisten dat dit bestand open en bloot door hunzelf werd gehost.
Dus JA in jouw woorden "NARWITZ IS DE MASTER FUCKER" m.b.t tot het bekend maken.
Maar dat zeg ik dus niet...
Ze hadden een advocaat kunnen benaderen die direct de ESA kan benaderen, desnoods met een huis bezoek.
Had Edward Snowden dat ook ''eigenlijk'' moeten doen als het om de NSA ging? Het leven van een klokkenluider loopt anders dan anderen.

Sorry, maar ik vind dit nogal kort door de bocht. Zij heeft ESA vooraf laten weten wat hier aan de hand was. Jij stelt dat ze eigenlijk een advocaat had moeten benaderen. Waarom? Het is niet haar probleem dat ESA onbeveiligde bestanden zoals deze online heeft staan.

Waarom moet zij moeite doen voor het lek van een ander?

Overigens heeft Narwitz een nieuwe video de lucht in laten gaan met een tijdlijn van haar perspectief.
https://www.youtube.com/watch?v=8xX6zCkS6D4
Wat had ze dan moeten doen? Zwijgen? Zodat het lek nooit gedicht zou worden? Er bestaat zoiets als responsible disclosure en het is algemeen aanvaard dat als een lek niet binnen de 3 maanden wordt gedicht dat ontdekkers van het lek ermee naar buiten mogen komen, zeker als de verantwoordelijke van het lek doen alsof hun neus bloedt.

En wat kan een advocaat doen behalve hen nogmaals wijzen op het lek, het lek waarvan ze al weten dat het bestaat en waarvan ze al weten dat ze een lijst met gevoelige informatie gewoon openbaar hebben staan op hun site?
Je noemt de drie-maanden vuistregel, en daar wil ik iets verder op in gaan omdat vanuit het oog van de journalist zich dit allemaal in ~24 uur heeft afgespeeld. (Ik ben het wel met je eens, hoor!) Men zou kunnen beargumenteren dat zij zich uit haar oogpunt geduldiger had moeten opstellen voordat ze contact op nam met haar collega's - al blijkt wel dat zij en anderen er alleen op hebben gerapporteerd nadat de gegevens eindelijk uit de lucht waren. Ze heeft dus niets fout gedaan.

Er is nogal een verschil tussen een lek in een applicatie of API die voor een gemiddelde Jan met de pet buiten bereik is, en een link op een prominente pagina met mens-vriendelijke link van een grote organisatie waar je met een enkele klik direct alle adresgegevens naar binnen kunt krijgen. En niet gewoon wat gegevens, maar gegevens van een groep mensen die vaak te maken krijgen met dreigmails vanwege hun werk.

Dit was letterlijk een gevalletje 'verwijder de pagina en/of spreadsheet', en het probleem was opgelost. Die ongeschreven binnen-drie-maanden regel is met name voor software of diensten die door zeer veel mensen gebruikt wordt, maar deze lijst was voor een kleine groep mensen bedoeld.. en ze hebben deze ook zeker niet 24/7 nodig.

Dit is een menselijke fout die ook veel te lang heeft mogen bestaan, en die de ESA vervolgens in de doofpot probeert te stoppen met complete leugens om het te bagatelliseren. Als er nu een advocaat wordt ingeschakeld, dan zijn dit de redenen.
Je noemt de drie-maanden vuistregel, en daar wil ik iets verder op in gaan omdat vanuit het oog van de journalist zich dit allemaal in ~24 uur heeft afgespeeld.
Ze geeft in de video anders aan dat ze er zeker van is dat 't lek er al maanden was.
Verder vind ik 3 dagen in de meeste gevallen méér dan zat; waarom toestaan dat een lek waarvan bekend is dat het er is maar liefst 3 maanden toestaan?? Absurd!

[Reactie gewijzigd door kimborntobewild op 5 augustus 2019 05:20]

Daar ben ik het wel mee eens, tegenwoordig kan een lek al vrij snel misbruikt worden, dan vind ik 3 maanden ook te lang om een artikel erover te publiceren (mits de verantwoordelijke voor het lek zijn kop in het zand steekt).

Het liefst moet de urgentie om het lek te dichten de hoogste prioriteit hebben, als hier laks mee om wordt gegaan, dan mag er van mij best binnen een week over gerapporteerd worden.
Maar dan wel richting autoriteiten, om het public te maken mag het van mij dan wel weer iets langer duren.
Zoals ik al zei: ik ben het met je eens.

Als ik het goed begreep kwam ze er pas na publicatie achter dat het al veel langer bekend was bij E3.
Wow, jij bent net zo naief als Jason. Zij voert haar Journalistieke plicht uit, iets wat je over Jason 95% van de tijd niet kan zeggen. Het laatste fatsoenlijke stuk van hem was het artikel over crunchtime en burn-out in de industrie. En dat is dan nog een van de beste Kotaku stukken, de rest is meer politiek activisme, vice heeft ook last daarvan.

Zo kan je reviews op nog een manier niet meer serieus nemen(buiten de zak geld, clickbait artikelen etc).

Beetje jammer dat een goede journalist nu bekritiseerd wordt, die haar vak uitoefent zoals een Journalist hoort te doen. Donkere zaken aan het licht stellen, raporteren en de waarheid zoeken.

[Reactie gewijzigd door Bjorn89 op 4 augustus 2019 14:25]

Ik deel je mening dat Narwitz (die men gerust een Youtuber mag noemen) onverantwoordelijk heeft gehandeld, maar de mensen op de lijst individueel contacteren is net zo goed verkeerd gebruik van de informatie. Ze had dit nieuws op een andere manier kunnen publiceren, of op een andere manier kunnen druk zetten op de ESA, en dat heeft ze helaas niet gedaan. Ze heeft zelfs geen antwoord van de ESA afgewacht, zo lijkt het.

Het blijft wel zo dat ESA de hoofdverantwoordelijkheid hier moet dragen. Hun nalatigheid kan nu veel persoonlijk schade uitlokken.

De opmerking van Schreier heeft meer te maken met het idee van een Streisand-effect te voorkomen. Sommigen trekken blijkbaar de conclusie hieruit dat Narwitz vertellen dat ze had moeten zwijgen, een doofpotoperatie van de media moet zijn, wat dan ook weer onzin is. Er staat een hoop data van 'echte' journalisten in die lijst, zij zijn net zo goed dus slachtoffers hier.
Ik deel je mening dat Narwitz (die men gerust een Youtuber mag noemen) onverantwoordelijk heeft gehandeld, maar de mensen op de lijst individueel contacteren is net zo goed verkeerd gebruik van de informatie. Ze had dit nieuws op een andere manier kunnen publiceren, of op een andere manier kunnen druk zetten op de ESA, en dat heeft ze helaas niet gedaan. Ze heeft zelfs geen antwoord van de ESA afgewacht, zo lijkt het.
Ze had in februari de ESA geïnformeerd, die heeft de link van de site verwijderd, maar het bestand nog lekker maanden obeveiligd laten staan, met de directe URL kon je dus naar het bestand zonder problemen.

Nu heeft Narwitz drie volle maanden gewacht, lijkt mij lang genoeg als er niet gereageerd wordt verder. ;)

Zoals al meermalen gepost, een video van Narwitz die de timeframe geeft vanuit haar optiek; https://www.youtube.com/watch?v=8xX6zCkS6D4
Dit is toch gewoon incorrect? In de video die je zelf linkt zegt Narwitz zelf dat ze op 2 augustus - eergisteren - een mail krijgt die haar op de hoogte brengt van dit lek. Timestamp is 1:22

[Reactie gewijzigd door JackAvery op 5 augustus 2019 00:03]

Dan is het lek er toch al eerder, in de video zegt ze ook dat een andere journalist dit al eerder heeft gemeld toen zij er navraag nadeed.
Kijk, niemand betwijfelt dat het lek er nog niet was. Wat ik vroeg was bewijs dat toont dat er maanden gewacht is tussen initiële rapportering aan de ESA en het openbaar maken van dit lek. Dat heb ik nog steeds niet gezien. Als dit probleem bekend was onder journalisten, moeten er toch bronnen die onafhankelijk zijn van Narwitz directe cirkel die dit verhaal kunnen corroboreren?

Meer nog, als er een collega van haar dit al wist, dan is het vreemd te noemen dat zij dit te weten komt via een anonieme e-mail en niet via haar collega. Dit is geen klein gerucht oid, het gaat hier om een datalek waarbij veel journalisten van bekende outlets het slachtoffer zijn.

Anyway, onafhankelijk van mijn twijfels over hoe Narwitz verhaal in elkaar steekt, is het niet mijn bedoeling om te derailen van het feit dat hier een serieuze fout is gemaakt door de ESA. Dus laten we het hier maar bij houden.

[Reactie gewijzigd door JackAvery op 5 augustus 2019 00:14]

Blijkbaar is ze het niet zelf geweest die eerder al had gemeld, zij meldde het afgelopen week pas, maar zij wordt nu als de zondebok gebruikt terwijl het dus al langer bekend was. Zie ook Redneckerz in 'nieuws: Organisatie achter E3 lekt gegevens 2000 journalisten'
Wat is hier anders dan wat Google doet als Microsoft een groot veiligheidslek heeft?
Melden bij de partij om wie het gaat en na 30 dagen publiek maken.

Aangezien hier meerdere maanden na het melden gewacht is ben ik het volkomen met de melder eens.
Waar ergens wordt er aangetoond dat er maanden gewacht is? Ik ben door de links van de posts hierboven gegaan en zie enkel één tweet door een collega van Narwitz. Gezien de schaal hiervan, verwacht ik dan toch enkele onafhankelijke bronnen die hetzelfde claimen.

[Reactie gewijzigd door JackAvery op 4 augustus 2019 13:54]

De lijst staat al online sinds E3 is geweest, een andere journalist had dit al gemeld en er is niks mee gedaan.

Ook zij heeft het nogmaals gemeld, de pagina was niet te vinden maar het bestand zelf kon wel nog opgehaald worden (i.e niet verwijderd)

Heb je überhaupt wel in verdiept, zij heeft Nijs fout gedaan en juist voorbeeld wat goede Journalistiek is, iets wat vaak niet te vinden is meer.

En zij is niet zomaar een YTbr maar een Journalist in de game wereld. Ze heeft voor andere sites gewerkt en is nu independent.

Kijk haar andere stukken ook eens (de atoombommen b.v, waar de media de woorden van experts zo verdraaide dat het clickbait werd zoals "experts vinden atoombommen in games niet kunnen".
Narwitz heeft eerst de ESA op de hoogte gesteld, en toen de link niet meer werkte het verhaal gepubliceerd om mensen op de hoogte te stellen. Achteraf bleek dat het onderliggende bestand nog wel beschikbaar was, maar dat is eerder de schuld van ESA. Dat mensen haar nu beschuldigen van wangedrag vind ik echt onbegrijpelijk.

Hier vertelt ze wat er is gebeurd in chronologische volgorde: https://www.youtube.com/watch?v=8xX6zCkS6D4

[Reactie gewijzigd door Mitsuko op 4 augustus 2019 14:40]

Zoals @Redneckerz al aangeeft - dit lek is al maanden bekend geweest bij de ESA, maar die deden 'fuck all' er aan. En dan doet Schreier een 'shoot the messenger' aangezien degene met de boodschap iemand is die in het verleden kritiek op de ethiek van gamejournalisten heeft gehad, en eerder de nalatigheid van de ESA bekendmaakte dan hij.
Narwitz had de ESA al een maand eerder gewaarschuwd voor het lek en ze hebben niets gedaan. De lijst circuleerde ook al vrij over het internet, bijvoorbeeld op pastebin.
Dit zijn geen journalisten, dit zijn politieke activisten.

Kotaku en veel anderen zouden zich moeten schamen, er wordt een voorbeeld van goede journalistiek gedaan.

Ze heeft verder al meerdere malen laten weten aan de E3 dat dit er was, sterker nog een andere journalist had dit al eerder aangegeven.

Jason schreier en co kunnen ook slecht tegen channel zoals Yungyea, TheQuartering, Sterling en nog meer.

Omdat ze al keer op keer hebben laten blijken dat ze geen game journalisten zijn maar politieke activisten.

Verder ben ik blij dat de ESA dit overkomt, gezien ze al flink onder vuur liggen vanwege lootboxen dus van mij part mogen ze alle klappen ontvangen van de zweep. Hoop dat de GDPR een flinke boete mag formuleren hiervoor.

Voor de individueen, vind ik het verschrikkelijk, sommige meer dan andere.

[Reactie gewijzigd door Bjorn89 op 4 augustus 2019 14:22]

Voor de individueen, vind ik het verschrikkelijk, sommige meer dan andere.
Dit kan ik overigens voor 1 van de slachtoffers bevestigen. Het hakt, in ieder geval bij deze persoon, er stevig in.

En ik neem het diegene ook niet kwalijk natuurlijk. In het algemeen kijken sommige slachtoffers al naar de rechtsgang, en daar zit een goede zaak in. ESA kan dit niet met een excuses afdoen.

Enger vind ik de gevolgen voor de E3 volgend jaar. Want, kan je de ESA wel vertrouwen met dergelijke data, als dit is hoe ze ermee omgaan?

Voor de gameindustrie is dit 1 van de zwartere dagen in diens bestaan.
Van wat ik begrijp zijn de gamebedrijben afhankelijk van de ESA (zo gevens ze leeftijd ratings aan een game), dus wanneer de ESA failliet gaat, wordt er gewoon weer een ESA 2 opgericht.
ESA is een samenwerkingsverband. Hun 'leeftijdsratings' zijn basaal gezien 'Wij vinden dat dit rating X moet zijn wat wij gemaakt hebben'. Itt Australië, merendeel van Europa etc waar de ratings uiteindelijk of in de gaten gehouden worden door een ZBO of door de overheid zelf wordt geclassificeerd. Als de ESA failliet gaat, is er geen probleem voor de bedrijven, maar ze zullen wel voor de VS een nieuw samenwerkingsverband moeten oprichten als ze op een legitieme manier (dus zonder risico van klachten over mogelijke kartelvorming) willen blijven communiceren.
Van wat ik begrijp zijn de gamebedrijben afhankelijk van de ESA (zo gevens ze leeftijd ratings aan een game), dus wanneer de ESA failliet gaat, wordt er gewoon weer een ESA 2 opgericht.
Sterker nog de ESA board of directors bestaat v.n.l uit personen die van de game bedrijven zelf afkomen.

"Wij van WC eend"
In aanvulling trouwens - heb net wat gezocht, en KiwiFarms had al voordat Narwitz het verhaal naar buiten bracht een archive van de lijst gemaakt. Schreier kan hoog en laag springen en Narwitz beschuldigen, maar als een rottige site zoals KiwiFarms een kopie van de lijst heeft, dan zit je al in de problemen.
Ik lees ook dat Kiwifarms de schuldige zou zijn. Ook niet juist. Zoals het er nu naar uit ziet probeert men een zwart schaap te vinden:
  • Sophia Narwitz
  • Kiwifarms
Kiwifarms is inderdaad niet het meest lekkere geurtje in de parfumdoos die het internet heet, maar ik heb hun gehele coverage hierover gelezen, en hoewel zij de gegevens zeer snel hadden, doen ze er niet echt iets mee. Kiwifarms archiveert domweg dingen, dat is het eigenlijke doel, maar zoals zoveel website zitten er ook rotte vissen tussen.

Overigens zegt dit alleen maar meer over Schreier (en Kotaku) dan andersom. Zij zijn vooral bezig een zwart schaap te vinden, ipv echte journalistiek te bedrijven.

Eenieder die hetzelfde roept, kiest ervoor om niet op de inhoud in te gaan. Normaliter kies ik niet zo stevig een positie, maar dit is een redelijk kant en klaar verhaal.

De chans, dat zijn de plekken waar je veel meer zorgen moet maken.
Eh, hebben met lui van allerlei plekken te maken gehad. De 'chans' zijn geen hivemind. GamerGate HQ (lui die veel meer op wraak dan op ethiek uit waren en daarom van KiA op Reddit afsplitsen) is iets heel anders dan /baph/ (lui die plezier hebben in het doxen, stalken, blackhat hacken etc van anderen), /v/ of /b/. Er zitten rottige lui bij, maar dat is net zo goed als op Reddit, Instagram, FB etc.

En Kotaku c.s. zitten inderdaad een zwart schaap te zoeken buiten degene die gewoon verantwoordelijk zijn (ESA en hun incompetentie).
Eh, hebben met lui van allerlei plekken te maken gehad. De 'chans' zijn geen hivemind. GamerGate HQ (lui die veel meer op wraak dan op ethiek uit waren en daarom van KiA op Reddit afsplitsen) is iets heel anders dan /baph/ (lui die plezier hebben in het doxen, stalken, blackhat hacken etc van anderen), /v/ of /b/. Er zitten rottige lui bij, maar dat is net zo goed als op Reddit, Instagram, FB etc.
Oke. Ik weet niet zo goed waar je naar refereert, dus tja XD
En Kotaku c.s. zitten inderdaad een zwart schaap te zoeken buiten degene die gewoon verantwoordelijk zijn (ESA en hun incompetentie).
Helaas reikt hun invloed nog redelijk ver, en het zorgt er alleen maar voor dat mensen niet verder lezen.

Kotaku toont de kant van ''journalistiek'' die er niet zou mogen zijn. Maar zij krijgen wel alle invloed. Een foute keuze, als je het mij vraagt.
Schreier is een rotzak, maar dat is helaas niks nieuws. Ook niet dat hij op de man (of dit geval vrouw) speelt en bullshit verkondigt.
Naar mijn mening, en dat is puur en alleen op wat Schreier tegen Narwitz heeft geimpliceerd, vertegenwoordigt hij het morele bankroet van het soort journalistiek dat hij zogezegd bedrijft.

Namelijk geen waarheidsvinding, maar domweg wat roepen en daarna iedereen blokken die er inhoudelijk op in wilt gaan.

Tuurlijk, op Twitter zullen mensen dan ook gaan beledigen en dat is ook niet goed.

Wat Schreier doet neigt naar uitlokking, en eindigt met een definitie van een echokamer. Immers, als je alle kritische stemmen de mond snoert, dan hou je alleen maar mensen over die je schouderklopjes geven.

Dat is geen discussie aan willen gaan, dat is damage control.
Hey Tweakers, goed dat jullie dit online zetten maar een Los Angeles locatie voor volgend jaar was al bevestigd op de sluitdag :)
Voor het registreren kan je ook gebruik maken van de functionaliteit dat bijvoorbeeld Voorbeeld+iets@gmail.com gewoon aankomt bij voorbeeld@gmail.com. Vul achter de + de naam van de website en je weet exact welke site je gegevens heeft gelekt.

Verder wel typisch dat een organisatie van 1 van de grootste techbeurzen dit nu moet overkomen. Daarvan mag je beter verwachten. Kunnen ze daar niet de Avg eens voor gaan gebruiken (als ze dat al niet doen)?
Dit is door een spammer simpel te omzeilen door een zogeheten regex te maken die alles tussen de '+' en '@' weghaalt. Ik heb hier ook een tijd mee geworsteld en het beste blijft toch een uniek alias aanmaken per website/bedrijf waar je je e-mailadres aan geeft. Zorg er dan voor dat je niet zoiets maakt als bolcom@domeinnaam.com maar iets als TW2342431@domeinnaam.com. Dit voorkomt dat men ook niet je alias voor Coolblue of Amazon kan gokken. Een catch-all is ook niet waterdicht, aangezien spammers dan random aliassen kunnen gebruiken en dus nog makkelijker spam kunnen sturen.

[Reactie gewijzigd door JPtjeeNL op 4 augustus 2019 12:22]

Dit doe ik ook altijd, werkt top. Echter geloof ik dat dit een Gmail functie is, dit werkt niet bij alle email providers. Een andere Tweaker kan dit misschien bevestigen of ontkrachtten.
Werkt inderdaad niet bij alle emailproviders, maar wel bijvoorbeeld bij Outlook, makkelijk uit te proberen bij je eigen mailprovider uiteraard door gewonenaam+test@hotmail.com te sturen bijvoorbeeld.

Wat wel jammer is, is dat sommige websites het niet ondersteunen of nog erger: dat sommige gedeeltes van de website het wél ondersteunen, maar andere gedeeltes niet. Zo had ik bij BCC het probleem dat ik wel een account aan kon maken en met een emailadres met een '+' erin een bestelling kon plaatsen, maar daar kon ik niet mee inloggen, want het werd niet als valide emailadres gezien door de inlogpagina. Vaak wordt er gebruik gemaakt van standaardformulieren of scriptjes van het internet voor zulke pagina's en dan kan het dat een + als onjuist wordt aangerekent door zo'n script.

[Reactie gewijzigd door Flupkees op 4 augustus 2019 10:40]

is inderdaad een GMail feature.. Schijnbaar ook Outlouk

Nog een andere tip is:
https://storegmail.com/

Dit zijn disposable e-mail adressen die openbaar toegankelijk zijn voor bijvoorbeeld het registreren op een forum. Echter, worden deze adressen vaak geblokkeerd (zoals 10minutemail.com / temp-mail.com / minutemail.com etc.) door dit soort fora.

Storegmail.com maakt gebruik van Gmail-adressen, zoals
schultz.schms.121.9.8.4@gmail.com

veel lastiger te blokkeren 8-)
Niemand gaat standaard alle @gmail.com accounts blokkeren, waar bij dat nij alle @10minutemail.com accounts geen probleem is.

[Reactie gewijzigd door Ynst2003 op 4 augustus 2019 12:29]

Goeie tip! Zal Google blij mee zijn ;-) al die nep registraties.
Het is niet alleen een Gmail feature, veel mailsoftware heeft deze mogelijkheid. Mijn eigen mailserver op basis van Postfix en Dovecot doet dit ook prima en maakt ook folders aan met de naam achter het +je, zodat de mail automatisch daar komt te staan ipv de default inbox.
nee, klopt.
Maar van de grote providers (Gmail.com / Yahoo.com / Mail.com / Hotmail.com / Outlook.com) is volgens mij - correct me if I'm wrong - alleen GMail die dit aanbiedt.
Outlook biedt de functie in ieder geval ook aan. Zie ook mijn andere bericht dat reageert op SebzS
Dit doe ik ook altijd, werkt top. Echter geloof ik dat dit een Gmail functie is, dit werkt niet bij alle email providers. Een andere Tweaker kan dit misschien bevestigen of ontkrachtten.
Het is vziw een gestandardiseerde extensie voor e-mail, maar inderdaad; lang niet alle providers ondersteunen het. Omgekeerd ook niet alle SMTP servers of mailingdiensten waar bedrijven gebruik van kunnen maken, dus het is niet echt 'veilig' om dit te gebruiken als je zeker moet weten dat toekomstige mails wel correct naar jou verstuurd gaan worden. (Lullig als password recovery dan bijv. niet werkt.)
Waarom moet een Amerikaanse organisatie de nederlandse AVG wetgeving gebruiken? :S
Europees, niet Nederlands. En aangezien de site in de EU toegankelijk was, en Europese burgers op de lijst staan, zou dat nog een staartje kunnen krijgen.
Ik ben geen advocaat, maar is de AVG niet de Nederlandse implementatie van de GDPR?
Ik vond het gewoon een vreemde opmerking, de AVG gaan gebruiken... Misschien moeten ze er aan voldoen, al vraag ik me af of dat correct is voor een Amerikaanse organisatie bij een event in de VS waar dan toevallig ook Europese bezoekers naar toe komen... dat is toch wat anders dan bijvoorbeeld Facebook die zich echt op Europeanen richt. Maar goed, zelfs als ze er aan moeten voldoen, ja dan moeten ze er dus aan voldoen... Hoe je de AVG moet gebruiken is mij een raadsel.
Maak je toch even een scriptje voor alle gmail met een +.
iets@gmail.com
Geniale tip! Dankdankdank! _/-\o_ _/-\o_
Tjah, en een beetje spam mailer heeft zijn bot ondertussen zo ingesteld dat die +iets er weer uit wordt gehaald.
Helaas werkt dat op heel veel sites niet.
Verder wel typisch dat een organisatie van 1 van de grootste techbeurzen dit nu moet overkomen. Daarvan mag je beter verwachten. Kunnen ze daar niet de Avg eens voor gaan gebruiken (als ze dat al niet doen)?
De AVG is van toepassing binnen Europa, de ESA is de organisator van de E3, dat in de US plaatsvind. Ik denk niet dat ze veel doen aan GDPR/AVG aldaar in de States. ;)
Steeds vaker voer ik een nep voornaam in en registreer ik in mijn eigen administratie waar die geplaatst is, zodat ik de organisatie die mijn gegevens heeft gelekt kan aanschrijven(dat idee heb ik gepikt van een andere tweaker). Ik baal nog altijd enorm wanneer ik zie dat er weer een organisatie geweest die het niet voor elkaar kreeg om de boel netjes te bewaren, maar het is inmiddels eerder uitzonderlijk dat het beveiligen wel gelukt is dan andersom. Ik merk dat ik door alle lekken wantrouwig ben geworden en hoewel het misschien de juiste starthouding voor consumenten is, is het toch jammer.
Aangezien ik een eigen domeinnaam heb, gebruik ik de catch-all functie. Registeer ik bij een bedrijf abc, dan gebruik ik als mailadres abc@mijndomeinnaam.nl

Ik heb in de loop der jaren al op diverse van die catch-all mailadressen spam zien voorbij komen... :'(
Ik doe dat ook, maar als je ze aanschrijft krijg je toch geen reactie.
Zelfs verschillende keren gebeld, maar bij enkele wordt gewoon opgehangen.
Bij een kreeg ik een grote bek, en wist dat het een eenmanszaak was.
Bel hem af en toe, om wat lastige vragen te stellen, en vraag het hem altijd wat het hem gekost heeft kwa tijd en oponthoud omdat hij mij een grote bek gaf.
Zelfde verhaal ook met Amerikaanse bedrijven en begin ook altijd met een lang onzin verhaal. En vertel dan ook waarom op het eind. Een keer begon de vrouw keihard te lachen en vond het een goeie, kreeg koekie van eigen deeg, met een email, met de text, “please, call me again” met een hartje.
Nooit meer een email gehad van hen. Maar was wel grappig.
Een eenmanszaak betekent niet dat er maar een persoon werkt, die kunnen gewoon ook veel personeel hebben.
Werkte alleen in dit geval.
En ging om de gedachte er achter.
Dan schrijf je de AP toch aan.

Ik begin er redelijk ziek van te worden hoevaak mijn data overal ondertussen wel niet gelekt is. Gadverdamme.
Haha AP, die reageren alleen als er duizenden door een partij in Nederland lastig gevallen worden.
Geen catch-all hier, maar telkens snel een alias aanmaken. Eenvoudiger om spam tegen te houden als het toch eens gelekt wordt. Gewoon alias terug verwijderen
Als je een Gmail-adres hebt kun je ook gebruik maken van het feit dat Google de commentaar-optie in de username accepteert. Je kunt dus bijvoorbeeld het adres jouwnaam+abc@gmail.com gebruiken.
Klopt, ik probeer ook zo min mogelijk mijn (echte) telefoonnummer in te voeren etc.
Ik type altijd +31112 651312
Ik ga daarom voor dual sim toestellen. Prepaid kaartje erbij met een nummer die ik overal achter laat. Ik neem toch niet op als op dat nummer gebeld wordt, tenzij ik een telefoontje verwacht.
Ligt er misschien ook aan waar je je allemaal aanmeldt :P Ik kan ook precies tracken waar gegevens gejat zijn, maar vind het niet zó erg dat het uitzondering zou zijn dat je gegevens veilig blijven.
"De ESA heeft inmiddels bevestigd dat de inschrijfgegevens per ongeluk online stonden, maar inmiddels is dat niet meer het geval"

Per ongeluk is een groot woord in deze. Op een pagina met handige informatie over de E3 stond gewoon letterlijk een link naar het bestand waarbij ook nog eens duidelijk omschreven was wat achter de link zou zitten. Dit is niet een bestand welke per ongeluk via een vreemde weg te benaderen was, dit was een met opzet geplaatste link met privé gegevens van het overgrotedeel van de journalisten.

Schandalige actie natuurlijk, maar niet onverwacht.
Nog beter, het bestand stond maanden online. En zelfs na er op gewezen te zijn bleef het online staan.

Heeft niks met een ''ongeluk'' te maken, ESA wist er van, en deed niets. Heck, de lijst was inderdaad gewoon gelinkt op de registratie website. In eerste instantie werd gedacht dat het bestand gevonden was via brute force of een scraper, maar ESA heeft notabene het bestand zelf publiekelijk gehost.

Het is eerder verbazingwekkender dat dit niet eerder is uitgekomen.

In dat licht is Kotaku's aantijging naar Narwitz ook begrijpelijk: Zij waren immers niet op de E3 en waren dus ook niet op de hoogte van deze site en diens lijst, dus konden zij er ook nooit over rapporteren. Dat steekt ze.
De lijst is zeer makkelijk online te vinden, zo staat ook Gamemeneer (youtuber) op de lijst, inclusief telefoonnummer en adres en voor hem lijkt me dat toch een stuk minder fijn. De lijst bevat gelukkig maar 2000 mensen, verre van een complete lijst van bezoekers/journalisten.
Het lijstje kan wel aardig al compleet zijn... dateert van mei 2019 en is versie 1.1(?)

[Reactie gewijzigd door CyberDonky op 4 augustus 2019 11:00]

Toch een behoorlijk groot schandaal, vooral omdat bepaalde amerikaanse journalisten en youtubers toch vaak het mikpunt zijn van bedreigingen (zegt ook weer heel veel over een gedeelte van de game community). Zou dit het einde van de E3 kunnen betekenen?
Wat dacht make van Swatters, onnodige pizzas bestellen en nog meer van dat ongein. Heb al van alles voorbij zien komen wat er met Twitchers gebeurd.

Echt zielig
Deze lijst staat ieder jaar online. Toen ik een stand organiseerde op de E3 in 2018 en 2017, werd ik er zelfs expliciet op gewezen dat deze lijst bestond.

Dit is overigens ook nog nooit een probleem geweest. Dus kan me best vinden in het commentaar dat je als journalist beter niet kan doen alsof je een wereldschokkende ontdekking gedaan hebt. ;)
Vreemder vind ik dat jullie en de anderen er blijkbaar geen probleem mee hadden dat alle naw gegevens open op internet stonden.
Mwah,
Vreemder vind ik dat jullie en de anderen er blijkbaar geen probleem mee hadden dat alle naw gegevens open op internet stonden.
Ligt eraan door welke bril je kijkt. In Amerika zijn ze hier iets gemakkelijker in. Ik heb de lijst overigens niet nodig gehad, en voeg dat soort lijsten uiteraard niet toe aan mail lijsten etc.

Ik heb de lijst dit jaar eerlijk gezegd niet gezien, andere functie, en geen stand op E3 dit jaar. Maar meen me te herinneren dat er vorig jaar geen exact adres op stond, is dat nu wel het geval? Wel naam, land, woonplaats, medium, telefoon, mail.

Edit: Ah, ik zie het al, de lijst stond in de exhibitor portal van vorig jaar en 2017.

[Reactie gewijzigd door eniux op 4 augustus 2019 11:56]

Is het nou zo dat je nu ook als consument naar de E3 kan en dan in boots? Of nog alleen als journalist?
"Yes. E3 is open to gamers on a first-come, first served basis and passes are limited.

Industry professionals who are able to document their direct and current professional affiliation to the interactive entertainment industry may qualify for a complimentary industry pass.

Click here to view the hours for industry professionals and gamers.

Registration deadlines apply for all attendees."

Bron
Met uitzondering van de privé adresgegevens, zou het toch geen probleem moeten zijn?

Soms lees je een stuk op het internet, en dan is er een feedback-knop, maar dan gaat de feedback of reactie op het stuk naar de inbox van de redactie. Niet handig.

Juist dat hun zakelijke contactgegevens openbaar zijn, zorgt er ook voor dat journalisten twee keer nadenken voordat ze iets ongenuanceerd schrijven of roepen.

[Reactie gewijzigd door RoestVrijStaal op 5 augustus 2019 00:22]

Dus nog voordat een journalist ook maar een woord schrijft wil je al preventief hun zakelijke details publiek? Het lijkt me eerder normaal dat de pers de vrijheid heeft om binnen de grenzen van de wet te schrijven wat deze wil en je achteraf misstanden of verschillen in inzicht met de schrijver, redactie, uitgever of publiek gaat bediscussiëren. Of desnoods naar de rechter gaat.
Dus nog voordat een journalist ook maar een woord schrijft wil je al preventief hun zakelijke details publiek? Het lijkt me eerder normaal dat de pers de vrijheid heeft om binnen de grenzen van de wet te schrijven wat deze wil en je achteraf misstanden of verschillen in inzicht met de schrijver, redactie, uitgever of publiek gaat bediscussiëren. Of desnoods naar de rechter gaat.
Rechtszaken voor smaad zijn duur.

En rectificatie is vaak mosterd na de maaltijd; het kwaad is al geschied.

Sterker nog de rectificaties staan vaak op "verloren plekjes" op websites en in kranten, in plaats van op de meest prominente plaatsen. En zelfs dan nog blijven de "onjuiste journalistieke feiten" langer in het collectieve geheugen van de lezers dan de rectificeerde.

Als een prominente reviewer in zijn review zegt dat de game op veel vlakken tekort komt, terwijl hij het heel vaag blijft waarom dat zo is, of het aan zijn gamesysteem of manier van spelen is, kan de gamestudio met dozijnen 0-day patches komen wat die wil; veel belangstellende gamers hebben òf hun preorder opgezegd en/of kijken de kat uit de boom. Waarbij het laatste gepaard gaat met dat ze de game pas een paar maanden na release kopen.

[Reactie gewijzigd door RoestVrijStaal op 5 augustus 2019 00:33]

Beetje laat maar ik wou hier toch even op reageren:

Het bekend worden van dergelijke gegevens is problematischer dan je initieel zou denken: in het geval van de gaming industrie, zijn er een aantal groepen 'gamers' die zeer agressief omgaan met zulke privédata voor het minste of het geringste, met een heleboel ongewenste gevolgen. Doodsbedreigingen, bedreigingen naar hun gezinnen toe, valse beschuldigingen over iemand die bij hun werkgever geuit wordt, valse rapporteringen doen aan de politie over individuele reporters, ... dergelijke methodes zitten allemaal in het repertoire van deze minderheid. Het lekken van het privételefoonnummer, e-mail of -adres kan een enorme impact hebben op deze mensen hun persoonlijke leven: zij kunnen hun baan verliezen, persoonlijk bedreigd of lastig gevallen worden etc.

Het is zeer triest dat bij reporters die überhaupt in een entertainmentindustrie werken, mensen zo ver gaan om soms zeer banale of ideologische redenen.. maar het maakt een lek zoals dit wel een serieuzere zaak dan je zou verwachten.

Niet elke reporter kan zakelijke telefoon- en adresgegevens invoeren. Er zijn voldoende freelancers in het vak, en er staan ook een hoop industriële insiders en content creators op die lijsten die vaak een zelfstandig statuut hebben. En ook zakelijke gegevens kunnen nog steeds impact hebben op het behouden van je baan, of kunnen bedreigingen tegenover het bedrijf waar je werkt veroorzaken.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True