Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Ticketmaster reset wachtwoorden na verdachte inlogpogingen - update

Ticketmaster Nederland heeft de wachtwoorden van gebruikersaccounts een reset gegeven nadat de site verdachte inlogpogingen heeft waargenomen. Volgens de dienst werd er mogelijk ingelogd met gegevens die eerder bij een andere dienst zijn uitgelekt.

Verschillende tweakers hebben de e-mail ontvangen en Ticketmaster meldt op Twitter dat de e-mail is gestuurd 'naar ticketkopers'. Het lijkt erop dat de dienst het wachtwoord van alle of in ieder geval veel gebruikers heeft gereset. Ook mensen die wachtwoordmanagers en unieke wachtwoorden gebruiken, hebben de e-mail ontvangen.

In de e-mail schrijft Ticketmaster dat er 'ongewone inlogpogingen' zijn ontdekt bij een aantal accounts. Volgens het bedrijf zijn daarbij mogelijk inloggegevens gebruikt die verkregen zijn via een lek bij een andere dienst. Bedrijven resetten vaker wachtwoorden van gebruikers om die reden, maar het is opvallend dat Ticketmaster de e-mail ook stuurt naar gebruikers met unieke wachtwoorden.

De e-mail vervolgt: "Om je Ticketmaster-account te beschermen hebben we je wachtwoord gereset". Daarmee lijkt de site te impliceren dat er een inlogpoging is geweest op de accounts van mensen die de e-mail hebben ontvangen. Het is niet duidelijk of dat daadwerkelijk zo is of dat de communicatie onduidelijk is opgesteld. Tweakers heeft Ticketmaster om een toelichting gevraagd.

Update, 14:12: Ticketmaster meldt in een reactie op Twitter dat de e-mail naar alle gebruikers is gestuurd.

Door Julian Huijbregts

Nieuwsredacteur

12-02-2020 • 13:39

222 Linkedin

Reacties (222)

Wijzig sortering
Ik heb ook de email gehad, alleen gebruik ik Bitwarden als password manager en ook overal een uniek wachtwoord. Ik verwacht dan ook niet zo snel dat ze daadwerkelijk ingelogd hebben op mijn account. Ik sluit niks uit natuurlijk.
Benieuwd of er dan bij gelukte 'verdachte' pogingen ook de tickets ongeldig gemaakt (kunnen) worden om te voorkomen dat de (vermoedelijke) hackers daarmee aan de haal gaan. Zou Ticketmaster wel sieren als die mogelijkheid wel bestaat (zeker gezien de torenhoge servicekosten).
Ik ben vorig jaar op een muziekfestival geweest, ticket gekocht via Ticketmaster, waar ik bij de ingang werd geweigerd met de mededeling dat er zojuist iemand met mijn ticket naar binnen is gegaan. Gelukkig kon ik bij de service desk terecht met mijn verhaal en identificatiebewijs en mocht ik naar binnen, maar dit is dus wel schrikken en blijkbaar worden deze tickets dus niet ongeldig gemaakt.
Lekker vaag, zodat Ticketmaster nergens op aangesproken kan worden. Zijn ze nou gehacked of niet?
Alweer? Ze lijken er niet van geleerd te hebben: nieuws: Ticketmaster UK waarschuwt deel van gebruikers voor datalek via lever..., alhoewel... Het zojuist gelinkte artikel kwam door een derde partij, maar toch.
De mail geeft mij de verdenking dat er iets fout is gegaan bij Ticketmaster zelf, vooral dat ze de gebruiker als het waren verwijten voor het hergebruiken van het wachtwoord.
Je moet nu blijkbaar een cijfer en/of hoofdletter gebruiken in je wachtwoord, alleen geven ze dat nergens aan en moet je dat maar zelf bedenken aan de hand van de melding “onjuist wachtwoord”.
Dus het is toch echt zo, ik had de mail direct verwijderd dacht dat het spam was.
Voor de zekerheid mijn wachtwoord aangepast, maar niet via het linkje in de mail maar direct via de website.
Naast het aanpassen van het wachtwoord via een link in het e-mail bericht en het tijdelijke wachtwoord dat je niet hoeft aan te passen, is het ook wel kwalijk dat je geen bericht krijgt als het wachtwoord is aangepast.

Op deze manier kan de hacker dus gewoon het wachtwoord, huisadres en andere zaken aanpassen zonder dat je daarvan een bevestiging krijgt. (Alleen het e-mail adres heb ik niet aangepast, misschien krijg je daar wel een terugkoppeling van op je nieuwe + oude mail)

[Reactie gewijzigd door Kiswum op 12 februari 2020 14:31]

Jaren geleden gebuik gemaakt van de site. Schijnbaar hebben ze gegevens van me jarenlang bewaard.

Ik zal maar een verzoek om me te vergeten insturen. Hoef ik ook geen nieuw wachtwoord :D

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True