Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Samsung-gebruikers zagen data van anderen in account

Een klein aantal Samsung-gebruikers is getroffen door een datalek. Het is niet bekend om hoeveel gevallen het gaat. Ondanks speculatie heeft het datalek volgens het bedrijf niets te maken met de verkeerd verstuurde testnotificatie van vorige week.

Verschillende gebruikers met een Samsung-account kregen de informatie van andere gebruikers te zien toen zij inlogden op de website. Het is niet bekend welke informatie ze te zien kregen. Samsung zegt tegen SamMobile dat het ging om slechts een klein groepje Britse gebruikers. Tweakers heeft aan Samsung gevraagd of er ook Nederlandse gebruikers getroffen zijn door het lek, dat veroorzaakt zou zijn door 'een technische fout'. Hoe lang het actief was, is niet bekend. Onder andere gebruikers op Reddit merkten het lek op.

Aanvankelijk schreef techsite The Register dat het lek het gevolg was van de mysterieuze pushmelding die alle Samsung Galaxy-gebruikers vorige week kregen via hun Zoek Mijn Mobiel-app. Samsung zegt tegen SamMobile echter dat de twee gevallen geen verband met elkaar hebben en dat het op toeval berust. Wel zorgde de pushmelding ervoor dat veel gebruikers inlogden op hun account, waarna ze de gegevens zagen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

25-02-2020 • 10:39

72 Linkedin

Submitter: IThom

Reacties (72)

Wijzig sortering
Je kunt Samsung hardware over het algemeen ook prima gebruiken zonder Samsung account.
Dus dit is niet echt een reden om geen Samsung te kopen.
Klopt, alleen blijf ik inmiddels de melding krijgen dat ik in moet loggen.
Je hoeft alleen in te loggen als je van de Galaxy (App) Store gebruik maakt
Dat gebeurde ook al bij Google: nieuws: Google stuurde video's uit Foto's-app bij exporteren naar verkeerde g...

En bij Apple zoals @SunnieNL ook aangeeft.

Het internet is fundamenteel naar de vaantjes. Alle bedrijven hebben een grote dataverzamelwoede omdat daar voor sommigen het (enige) verdienmodel zit en voor anderen een extra verdienmodel bovenop de hardware.

Het is erg moeilijk om nog een telefoon, tablet of pc te kopen momenteel zonder dat je moet akkoord gaan met allerlei privacyschendende voorwaarden. Daar bovenop komen dan nog eens 'ongelukjes' als deze in het artikel en allerlei hacks waardoor de gegevens van de gebruikers op straat komen te liggen.

Wanneer je in de 'marge' gaat kijken dan zijn er uiteraard wel opties zoals een Linux-distro op de computer installeren, Firefox aanvullen met enkele privacybeschermende add-ons, LineageOS gebruiken op een Android-telefoon, Pihole in een netwerk gebruiken, maar dit zijn maatregelen die vaak alleen maar voor Tweakers haalbaar zijn en die Jan Modaal niet interesseren of (technisch) afschrikken.

Zolang de massa akkoord blijft gaan met de praktijken van al deze bedrijven en geen kritische vragen blijft stellen, dan zal het verdienmodel blijven bestaan.
Je kan altijd beginnen met je familie en vrienden in te lichten. 5 jaar geleden riepen ze bij mij nog "ze mogen alles weten, ik heb niets te verbergen". Vandaag de dag is hun mening al flink bijgedraaid en komen ze al eens sporadisch een vraagje stellen over hoe het beter kan ;)
Heb ik ook gedaan. Sommigen volgen het advies, het merendeel slaat het in de wind. Maar alle beetjes helpen 😉
Je weet dat er veel meer fabrikanten zijn dan Samsung en Apple toch? Om nou gelijk heel Android af te breken op een fout bij Samsung...
Zie mijn opmerking over Google (Aplhabet) : Als zij dezelfde fout maken... Zal wel zien. Voorlopig blijf ik bij mijn huidige Android toestel (geen Samsung), niet bloated met een fabrikant eigen schil.
Je bedoelt zoals die ene keer dat ze complete foto albums naar verkeerde gebruikers stuurde?
nieuws: Google stuurde video's uit Foto's-app bij exporteren naar verkeerde g...
Of die ene keer toen 52,5 miljoen accounts open stonden?
nieuws: Google trekt al in april 2019 stekker uit Google+ na recent datalek
Lol, dan kom je bedrogen uit. Overal worden fouten gemaakt, ook jij maakt ze.
Gelijk heb je. Onadenkend, die eerste post van me, wat impulsief... dat was al een fout.
Maar... wel een boel reacties losgemaakt :).
Als jij je leven wilt laten leiden door uitzonderingen, dan is dat natuurlijk helemaal je eigen recht. Verwachten dat andere bedrijven dit soort (of andere) fouten niet maken is echter zacht gezegd nogal naief. Sterker, nu Samsung hier ongetwijfeld weer van geleerd heeft zal de kans dat hen zo'n soort fout nogmaals overkomt juist kleiner zijn dan bij andere bedrijven.
Ja want een bedrijf van die omvang betreft slechts een paar personen en verloop bestaat nauwelijks.

Dream on.
Het kan wel worden gevangen in strengere procedures en checks, maar aan de andere kant kan het ook weer flexibiliteit en innovatiekracht ontnemen als je daar te ver in doorslaat. Ja, het is data en het is een lek. Erger is het als zo'n lek niet snel gedicht wordt.
Waar gewerkt wordt, worden fouten gemaakt. En als het fout kan gaan dan zal het ook een keer fout gaan, de vraag is alleen wanneer. Iets met de Wet van Murphy en die is niet selectief. ;)
Inderdaad. Herinner jij nog de iCloud leak? Nou, toen lagen zelfs foto's en video's van anderen op straat, inclusief privé media...Veel plezier daar dan!

Een lijst met welbekende data-lekken kan je hier vinden:https://en.wikipedia.org/wiki/List_of_data_breaches

Zo goed als elke grote speler staat er op, inclusief Apple. Samsung nog niet, maar die gaat er dus bij komen na het nieuws artikel van vandaag gok ik ;)
Apple is zo verkeerd nog niet inderdaad. Ze hebben hun zaakjes gewoon goed voor elkaar wat dat betreft en je privacy is geen verdienmodel.
Ik heb geen issues met Apple, wel met gebruikers die Apple producten veilig achten.

Pas geleden een kennis van ons die beweerde dat je op Apple geen virusscanner of firewall nodig hebt..

Ja er zijn veel minder virussen op de Apple platformen maar dat betekent niet dat je geheel zonder security kan.
Whut?
Ik gebruik al in jaren geen virusscanner meer op windows. }>
Ze zorgen meestal voor meer problemen dan dat ze oplossen.
Ik ken geen enkele mac "pro-user" (en dat zijn er veel) die een virusscanner installeert :?
Wat niet weet, wat niet deert? ;)
Blijkbaar niet, ook apple heeft die fout gemaakt.
Raar dat ik daar nergens iets over gelezen had, volg verschillende sites met nieuws over Apple maar niets gezien.
Fijn dat je dit hebt gedeeld.
Heb je het gelinkte artikel gelezen?
De security researcher kon o.a. notities van specifieke accounts lezen op basis van telefoonnummers. Apple heeft het toegegeven aan de onderzoeker, en aangegeven dat het gepatched was, maar heeft het lek nergens gemeld.
Mijn vrouw heeft een Android One toestel en ik denk dat mijn volgende toestel dat ook gaat hebben.
Gelukkig heeft Apple nooit last van een lek in hun software.. iCloud anyone?
och och, ja het is vervelend dat dit soort fouten voor komen, maar andere bedrijven hebben dit net zo hard. En tja, weet niet hoe verleidelijk is om jezelf in een fixed omgeving vast te laten zetten.. Ken je nog die originele reclame van Apple waarbij ze IBM als een grijze slaven/volgers toonden? Dat is inmiddels dus Apple zelf geworden......
En wat ga je dan doen als Apple deze fout een keer maakt? Ook Apple is niet perfect.
serieus? en hun DNS debacle dan... vind ik tig keer erger
Wel, same here, mijn volgende word men eerst iPhone ooit.
Succes bij Apple dan ... je bent op de hoogte dat Apple heel veel Samsung hardware gebruikt? Pas maar op dan ;)
Nog nooit een Samsung Account gemaakt en mijn Galaxy Tab 3 in 2013 werkt nog prima.
Meneer is de iCloud hack alweer vergeten hoor, tijd gaat snel hé ;)
Ik weet eigenlijk niet wat ik erger vind: als het lek verband houdt met de "1" notificatie kun je nog zeggen dat er slechts één probleem is. Als je echter volhoudt dat het niets met elkaar te maken heeft, geef je dus toe dat je twéé problemen hebt. Minimaal.
Noem me een complex stuk software of infra met miljoenen gebruikers dat minder dan twee problemen heeft :)

Zonder dat ik de details ken zal de push message door een bepaald stuk functionaliteit/applicatie daadwerkelijk gepushed worden. Het weergeven van gebruikersinfo is uiteindelijk een query op een database met gebruikersgegevens en verdere verwerking. Er zit niet echt een link tussen.
En toch heb ik maar weer even mijn Samsung account wachtwoord aangepast :)
Als ze zeggen dat het verband houd met de 1 notificatie, dan zouden er een heel pak meer getroffen zijn. ;-)
Daarom dus. Niemand is heilig maar op een week tijd 2 dit soort zaken?
En we weten allemaal dat als men zegt 'een klein groepje' dat het er wel meer zijn.
Zeg eens hoeveel dan anders? En hoelang was dit al mogelijk?
Jij wil liever dat ze liegen om je gerust te stellen?
Heb zelf meerdere Samsungs gehad
Samsung als hardware maker is top en 1 van de beste.
Samsung als software maker is gewoon weg ruk. Teveel slechte half afgemaakte implementaties gezien de afgelopen tijd.
bij de eerste smartphones van Samsung was de software inderdaad niet fantastisch, maar de software nu vind ik juist erg goed het werkt allemaal
Bixby is een voorbeeld
Bixby hoef je niet te gebruiken je kan ook voor google assistant kiezen. Dus ik snap nog niet helemaal je punt met dat ze zo slecht zijn met software maken. Wanneer heb jij eigenlijk voor het laatst een Samsung telefoon gehad?
Samsung S10+

Samsung software is bloatware die ook nog slecht geoptimaliseerd is, en pas na een paar iteraties fatsoenlijk functioneert.
Maar wat vind jij dan niet goed functioneren?
Ikzelf heb de note 9 bijna direct gekocht toen die uit was. En ja die is verbeterd sinds die tijd. Dat lijkt mij ook normaal in die tijd ben ik natuurlijk ook naar een nieuwe android versie gegaan.
Ik heb eigenlijk nooit iets gehad dat niet goed functioneert.

[Reactie gewijzigd door Yormir op 25 februari 2020 13:06]

Is dit eigenlijk al eens bij apple gebeurt?

-ja offtopic maar dit was een serieuze vraag.. lekker minnen!!

[Reactie gewijzigd door juliank op 25 februari 2020 10:50]

Niet eerder van gehoord.

Vraag mij af hoe het mogelijk is dat de data verkeerd wordt weergegeven. Ik neem aan dat er wordt gekeken naar de gebruikersnaam van de gebruiker en daarop informatie wordt gehaald uit de directory/database?

Hoe kan het dan toch verkeerde data laten zien?
Dit is ook al eens bij Valve gebeurd, en was een configuratie fout bij Akamai waardoor ze de verkeerde cache lieten zien. Kan me voorstellen dat het iets soortgelijks is.
Punt 1 en 2 zijn goed en mogen niet gebeuren. Punt 3 vind ik persoonlijk minder erg. Ze hadden het wellicht moeten vermelden in de voorwaarden (wat ze achteraf gedaan hebben) maar het lijkt mij niet meer dan logisch dat iemand de data gaat beluisteren om zo Siri te verbeteren. Het kan niet gekoppeld worden aan een persoon, alleen als de luisteraar heel toevallig iets zou herkennen.
Bij dat soort data zou ik wel liever zien dat het in-house gebeurt, maar je punt is valide.
Het ligt eraan, als het in-house gebeurt zullen ze er nog een account aan kunnen koppelen. Als je het uitbesteedt zal die informatie als het goed is niet meegestuurd worden.
+1Anoniem: 1075425
@juliank25 februari 2020 11:08
Terechte vraag als je het mij vraagt..!! Maar ik zou hem breder trekken. ben wel benieuwd naar data lekken over bedrijven en hoe ze daar mee zijn om gegaan. misschien iets voor tweakers om daar jullie neus eens in te stoppen. inplaats van HWI en visa-versa dingen kopieren.. 8)7 ( grapje )
Is dit eigenlijk al eens bij apple gebeurt?

-ja offtopic maar dit was een serieuze vraag.. lekker minnen!!
Waarom het vragen naar Apple als het hier om Samsung gaat? Als je zeurt om minnen moet je je misschien afvragen hoe dat komt
Apple is een andere grote speler in de telefoonmarkt en er zullen vast mensen zijn die willen overwegen over te stappen om dit nieuwsartikel.
Dan is het toch wel interessant om te weten hoe het daar geregeld is en of daar ook problemen zijn?
Ja, meerdere malen. De meest beroemde was de iCloud-lek. Velen foto's en video's van mensen lagen op straat en werden over het internet gedeeld.

Bron: https://en.wikipedia.org/wiki/List_of_data_breaches

Tja, wat kan je daar aan doen? Wat te lekken viel is al gelekt. Dus alleen het oplossen en hoe het bedrijf om gaat met het lek is nog op aan te merken. Meer dan dat valt er niet te doen eigenlijk.
+1Anoniem: 1075425
25 februari 2020 11:30
Alle grote bedrijven hebben last van hacks / data lekken.. Alleen de vraag is hoe vaak en hoe ze er mee om gaan. En hoe proberen ze het te voorkomen of snel te detecteren. Compenseren ze slachtoffers en bieden ze hulp aan om je problemen te fixen als slachtoffer. En bijvoorbeeld waar moet je zijn als je dit overkomt.
Maar zoals ik hierboven al opperde.. Dit is misschien iets voor @Tijs Hofmans Mits ze niet te druk zijn met verhuizen :D
Ik heb wel een push melding gehad, maar ik heb hem weggeclicked. Ik ga niet op een pushmelding of een e-mail link inloggen in mijn account.
Mijn google home gaf gisteravond antwoord in het frans.. geen idee wat ze lulde maar dat was ook apart.
Die lekken beginnen een steeds groter probleem te worden waar we dringend een andere oplossing voor nodig hebben. De meeste datalekken zijn immers uiteindelijk een vergissing van iemand, geen opzet. Ik ga er van uit dat het in dit geval ook zo is.
Hoe meer data er verwerkt wordt, hoe groter de kans dat er iets mis gaat, en met de huidige ontwikkeling van onze samenleving zullen we dus nog heel veel lekken gaan zien.

Wetten en regels alleen kunnen niet kan voorkomen dat mensen vergissingen maken. We hebben een manier nodig om zo met data om te gaan dat lekken onmogelijk zijn. Een erg mooie stap zou het zijn dat we data niet meer onversleutelt opslaan of verwerken. Daarvoor hebben we technieken nodig als DRM (Digital Restriction Management). Helaas(?) is dat systeem voor eeuwig besmet omdat het vooral gebruikt wordt door "Hollywood" om ons de controle over onze computers af te pakken om hun inkomsten te beschermen. Daarnaast is het technisch lastig te implementeren. Toch zou het af en toe wel heel fijn zijn om zeker te weten dat de ontvanger van data er niks mee kan dat de verzender niet heeft toegestaan*.

Een technisch eenvoudigere stap is data minimalisatie. Hoe minder data er wordt verwerkt hoe minder er kan lekken. De AVG/GDPR is wat dat betreft wel een goede stap, die dwingt organisaties om na te denken welke data ze verzamelen en waarom.

We kunnen echter nog wel wat stappen maken door beter na te denken wie er nu echt bepaalde informatie nodig heeft. Een mooi voorbeeld is dat een webwinkel eigenlijk niet hoeft te weten wie de klanten zijn of waar ze wonen. Het enige wat een webwinkel hoeft te weten is welke producten er besteld zijn, of er betaald is en hoe laat de postbode komt om het pakketje op te halen. Alleen de postbode hoeft te weten waar een pakket echt wordt afgeleverd. Die postbode hoeft weer niet te weten waar een pakket vandaan komt. Als ik ergens een bestelling plaats zou ik dus liever hebben dat mijn adresinformatie niet naar de webwinkel gaat maar alleen naar de postbode en de webwinkel alleen een anonieme code krijgt ter registratie en controle.

* Tot op zeker hoogte, uiteindelijk zal iets of iemand iets met die data gaan doen en dan kan er als nog iets lekken, al is het maar omdat iemand voorleest wat er op het scherm staat.
Ik koop sowieso al jaren geen Samsung meer; die troep die Samsung in hun telefoons stopt en wat je vervolgens ook nog eens niet kunt verwijderen is echt schandalig... en nou blijkt die troep ook nog mogelijk een backdoor te bevatten naar je toestel en daar troep kan uitvoeren.
Ehh wat? Waar heb je het over? Waar is je bron?
Tweakers zou een knop moeten maken om met 1 druk op de knop dit soort onzinreacties te kunnen verwijderen.
Waarom? Ik snap zijn punt en hij heeft gelijk!

Er moet dringend een manier komen dat mensen niet gedwongen kunnen worden om al die overbodige troep verplicht te houden; die maar een doel hebben dat is data delen met de producent. Maak er een wet van!
Wij betalen eenmaal voor ons product en dan gaan ze ons nog van data bestelen ook waar ze ook nog eens op verdienen?! Sorry dat gaat er bij mij niet in... Veel keuze hebben we niet, maar jij noemt dit onzin?

[Reactie gewijzigd door junkchaser op 25 februari 2020 17:47]

Ja. Onzin.

Net als iedere andere Android installatie moet je toestemmingen geven voor toegang tot "whatever functie" voor je iets kunt gebruiken, ook op Samsung toestellen.
Als je niet wilt dat een programma (al dan niet af fabriek) toegang tot iets krijgt kun je via instellingen - Apps - de gewenste app opsporen en bij machtigingen dingen aanpassen.

Iedere ontwikkelaar maar ook ieder ecosysteem wil graag toegang tot gebruikersdata, al dan niet met een bonafide reden. Android is niet heiliger / veiliger dan iOS (op achtergrond verversen, mooie functie die standaard vaak aanstaat in een iOS app maar geen vereiste is voor een hoop functies!) in dat opzicht.

Wil je niet dat je smart apparaat gegevens over je deelt? Zet alles uit wat je SMART apparaat smart maakt of koop weer een dumbphone/ featurephone. Er zijn nog steeds alternatieven te krijgen welke je niet verplichten onbereikbaar te worden of altijd al je gegevens te delen maar je levert dan wel een hoop "slimmigheidjes" in.
Dus jij gaat akkoord met dat je voor elk detail een opt-out moet regelen en jezelf verantwoordelijk bent indien je een ding vergeet, laat staan het technisch inzicht niet hebt in wat allemaal zou kunnen over het hoofd gezien worden? Even grote onzin!

Privacy is een voldongen recht voor de gebruiker, niet voor de firma die het je af wil nemen...

Als jij een auto bij me koopt, rij ik er toch ook gewoon jouw garage mee binnen wanneer het me past en kijk ik wat ik nodig heb uit je huis?! Tenzij je opt-out doet, maar dat was je pas achteraf duidelijk zeker ... nu je huis leeg staat ...

[Reactie gewijzigd door junkchaser op 27 februari 2020 13:12]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True