Samsung-gebruikers zagen data van anderen in account

Een klein aantal Samsung-gebruikers is getroffen door een datalek. Het is niet bekend om hoeveel gevallen het gaat. Ondanks speculatie heeft het datalek volgens het bedrijf niets te maken met de verkeerd verstuurde testnotificatie van vorige week.

Verschillende gebruikers met een Samsung-account kregen de informatie van andere gebruikers te zien toen zij inlogden op de website. Het is niet bekend welke informatie ze te zien kregen. Samsung zegt tegen SamMobile dat het ging om slechts een klein groepje Britse gebruikers. Tweakers heeft aan Samsung gevraagd of er ook Nederlandse gebruikers getroffen zijn door het lek, dat veroorzaakt zou zijn door 'een technische fout'. Hoe lang het actief was, is niet bekend. Onder andere gebruikers op Reddit merkten het lek op.

Aanvankelijk schreef techsite The Register dat het lek het gevolg was van de mysterieuze pushmelding die alle Samsung Galaxy-gebruikers vorige week kregen via hun Zoek Mijn Mobiel-app. Samsung zegt tegen SamMobile echter dat de twee gevallen geen verband met elkaar hebben en dat het op toeval berust. Wel zorgde de pushmelding ervoor dat veel gebruikers inlogden op hun account, waarna ze de gegevens zagen.

Reacties (72)

NIMIC @Orion64 • 25 februari 2020 11:31

Je kunt Samsung hardware over het algemeen ook prima gebruiken zonder Samsung account.
Dus dit is niet echt een reden om geen Samsung te kopen.

ton14 @NIMIC • 25 februari 2020 13:17

Klopt, alleen blijf ik inmiddels de melding krijgen dat ik in moet loggen.

IThom @ton14 • 25 februari 2020 13:40

Je hoeft alleen in te loggen als je van de Galaxy (App) Store gebruik maakt

Aegir81 @Orion64 • 25 februari 2020 11:57

Dat gebeurde ook al bij Google: nieuws: Google stuurde video's uit Foto's-app bij exporteren naar verkeerde g...

En bij Apple zoals @SunnieNL ook aangeeft.

Het internet is fundamenteel naar de vaantjes. Alle bedrijven hebben een grote dataverzamelwoede omdat daar voor sommigen het (enige) verdienmodel zit en voor anderen een extra verdienmodel bovenop de hardware.

Het is erg moeilijk om nog een telefoon, tablet of pc te kopen momenteel zonder dat je moet akkoord gaan met allerlei privacyschendende voorwaarden. Daar bovenop komen dan nog eens 'ongelukjes' als deze in het artikel en allerlei hacks waardoor de gegevens van de gebruikers op straat komen te liggen.

Wanneer je in de 'marge' gaat kijken dan zijn er uiteraard wel opties zoals een Linux-distro op de computer installeren, Firefox aanvullen met enkele privacybeschermende add-ons, LineageOS gebruiken op een Android-telefoon, Pihole in een netwerk gebruiken, maar dit zijn maatregelen die vaak alleen maar voor Tweakers haalbaar zijn en die Jan Modaal niet interesseren of (technisch) afschrikken.

Zolang de massa akkoord blijft gaan met de praktijken van al deze bedrijven en geen kritische vragen blijft stellen, dan zal het verdienmodel blijven bestaan.

thibaultvdb @Aegir81 • 25 februari 2020 17:06

Je kan altijd beginnen met je familie en vrienden in te lichten. 5 jaar geleden riepen ze bij mij nog "ze mogen alles weten, ik heb niets te verbergen". Vandaag de dag is hun mening al flink bijgedraaid en komen ze al eens sporadisch een vraagje stellen over hoe het beter kan

Aegir81 @thibaultvdb • 25 februari 2020 19:08

Heb ik ook gedaan. Sommigen volgen het advies, het merendeel slaat het in de wind. Maar alle beetjes helpen 😉

Andros @Orion64 • 25 februari 2020 10:53

Je weet dat er veel meer fabrikanten zijn dan Samsung en Apple toch? Om nou gelijk heel Android af te breken op een fout bij Samsung...

Orion64 @Andros • 25 februari 2020 10:57

Zie mijn opmerking over Google (Aplhabet) : Als zij dezelfde fout maken... Zal wel zien. Voorlopig blijf ik bij mijn huidige Android toestel (geen Samsung), niet bloated met een fabrikant eigen schil.

HenkEisDS @Orion64 • 25 februari 2020 13:45

Je bedoelt zoals die ene keer dat ze complete foto albums naar verkeerde gebruikers stuurde?
nieuws: Google stuurde video's uit Foto's-app bij exporteren naar verkeerde g...
Of die ene keer toen 52,5 miljoen accounts open stonden?
nieuws: Google trekt al in april 2019 stekker uit Google+ na recent datalek

nullbyte @Orion64 • 25 februari 2020 13:10

Lol, dan kom je bedrogen uit. Overal worden fouten gemaakt, ook jij maakt ze.

Orion64 @nullbyte • 25 februari 2020 13:19

Gelijk heb je. Onadenkend, die eerste post van me, wat impulsief... dat was al een fout.
Maar... wel een boel reacties losgemaakt

Huugje @Orion64 • 25 februari 2020 11:19

Als jij je leven wilt laten leiden door uitzonderingen, dan is dat natuurlijk helemaal je eigen recht. Verwachten dat andere bedrijven dit soort (of andere) fouten niet maken is echter zacht gezegd nogal naief. Sterker, nu Samsung hier ongetwijfeld weer van geleerd heeft zal de kans dat hen zo'n soort fout nogmaals overkomt juist kleiner zijn dan bij andere bedrijven.

freaky @Huugje • 25 februari 2020 15:43

Ja want een bedrijf van die omvang betreft slechts een paar personen en verloop bestaat nauwelijks.

Dream on.

yade @freaky • 25 februari 2020 17:48

Het kan wel worden gevangen in strengere procedures en checks, maar aan de andere kant kan het ook weer flexibiliteit en innovatiekracht ontnemen als je daar te ver in doorslaat. Ja, het is data en het is een lek. Erger is het als zo'n lek niet snel gedicht wordt.

sjaool @Orion64 • 25 februari 2020 12:28

Waar gewerkt wordt, worden fouten gemaakt. En als het fout kan gaan dan zal het ook een keer fout gaan, de vraag is alleen wanneer. Iets met de Wet van Murphy en die is niet selectief.

thesinsher @Orion64 • 25 februari 2020 13:42

Inderdaad. Herinner jij nog de iCloud leak? Nou, toen lagen zelfs foto's en video's van anderen op straat, inclusief privé media...Veel plezier daar dan!

Een lijst met welbekende data-lekken kan je hier vinden:https://en.wikipedia.org/wiki/List_of_data_breaches

Zo goed als elke grote speler staat er op, inclusief Apple. Samsung nog niet, maar die gaat er dus bij komen na het nieuws artikel van vandaag gok ik

Naafkap @Orion64 • 25 februari 2020 10:57

Apple is zo verkeerd nog niet inderdaad. Ze hebben hun zaakjes gewoon goed voor elkaar wat dat betreft en je privacy is geen verdienmodel.

DutchHammer @Naafkap • 25 februari 2020 12:18

Ik heb geen issues met Apple, wel met gebruikers die Apple producten veilig achten.

Pas geleden een kennis van ons die beweerde dat je op Apple geen virusscanner of firewall nodig hebt..

Ja er zijn veel minder virussen op de Apple platformen maar dat betekent niet dat je geheel zonder security kan.

thibaultvdb @DutchHammer • 25 februari 2020 17:14

Whut?
Ik gebruik al in jaren geen virusscanner meer op windows.

Ze zorgen meestal voor meer problemen dan dat ze oplossen.
Ik ken geen enkele mac "pro-user" (en dat zijn er veel) die een virusscanner installeert

yade @thibaultvdb • 25 februari 2020 17:48

Wat niet weet, wat niet deert?

Yormir @Naafkap • 25 februari 2020 11:35

Tja als ze niet zeggen dat er een data lek is...
https://thehackernews.com/2019/01/icloud-privacy-breach.html

TheVivaldi @Naafkap • 25 februari 2020 12:04

Lolwut? Dus dit is nepnieuws?
https://thehackernews.com/2019/01/icloud-privacy-breach.html

nullbyte @Naafkap • 25 februari 2020 13:13

Blijkbaar niet, ook apple heeft die fout gemaakt.

SunnieNL

@Orion64 • 25 februari 2020 11:13

Apple heeft die fout ook gemaakt..
https://thehackernews.com/2019/01/icloud-privacy-breach.html

AppleFan2007 @SunnieNL • 25 februari 2020 13:01

Raar dat ik daar nergens iets over gelezen had, volg verschillende sites met nieuws over Apple maar niets gezien.
Fijn dat je dit hebt gedeeld.

IThom @Javaantje_75 • 25 februari 2020 13:46

Heb je het gelinkte artikel gelezen?
De security researcher kon o.a. notities van specifieke accounts lezen op basis van telefoonnummers. Apple heeft het toegegeven aan de onderzoeker, en aangegeven dat het gepatched was, maar heeft het lek nergens gemeld.

P_Tingen @Orion64 • 25 februari 2020 10:52

Mijn vrouw heeft een Android One toestel en ik denk dat mijn volgende toestel dat ook gaat hebben.

Brummetje

@Orion64 • 25 februari 2020 11:06

Gelukkig heeft Apple nooit last van een lek in hun software.. iCloud anyone?

SuperDre @Orion64 • 25 februari 2020 11:24

och och, ja het is vervelend dat dit soort fouten voor komen, maar andere bedrijven hebben dit net zo hard. En tja, weet niet hoe verleidelijk is om jezelf in een fixed omgeving vast te laten zetten.. Ken je nog die originele reclame van Apple waarbij ze IBM als een grijze slaven/volgers toonden? Dat is inmiddels dus Apple zelf geworden......

Blokker_1999

Datalek
Beveiliging en antivirus

@Orion64 • 25 februari 2020 11:44

En wat ga je dan doen als Apple deze fout een keer maakt? Ook Apple is niet perfect.

Verwijderd @Orion64 • 25 februari 2020 12:44

serieus? en hun DNS debacle dan... vind ik tig keer erger

BlaDeKke @Orion64 • 25 februari 2020 13:06

Wel, same here, mijn volgende word men eerst iPhone ooit.

renzo4000 @Orion64 • 25 februari 2020 13:39

Succes bij Apple dan ... je bent op de hoogte dat Apple heel veel Samsung hardware gebruikt? Pas maar op dan

TheDeeGee @Orion64 • 25 februari 2020 16:35

Nog nooit een Samsung Account gemaakt en mijn Galaxy Tab 3 in 2013 werkt nog prima.

Verwijderd @Orion64 • 26 februari 2020 01:00

Zucht.....
En Apple is nooit in het nieuws geweest met een lek, blunder o.i.d. ?

Even om je uit je droom te helpen @Orion64;
2018 Apple: alle iPhones, iPads en Macs kwetsbaar voor 'onoplosbare lekken'
2018 Australische tiener bekent inbraak bij systemen van Apple
2019 Kwetsbaarheden in iOS werden jarenlang gebruikt om iPhones te bespioneren

Vlizzjeffrey @Orion64 • 26 februari 2020 01:31

Meneer is de iCloud hack alweer vergeten hoor, tijd gaat snel hé

P_Tingen 25 februari 2020 10:45

Ik weet eigenlijk niet wat ik erger vind: als het lek verband houdt met de "1" notificatie kun je nog zeggen dat er slechts één probleem is. Als je echter volhoudt dat het niets met elkaar te maken heeft, geef je dus toe dat je twéé problemen hebt. Minimaal.

oef! @P_Tingen • 25 februari 2020 11:02

Noem me een complex stuk software of infra met miljoenen gebruikers dat minder dan twee problemen heeft

Zonder dat ik de details ken zal de push message door een bepaald stuk functionaliteit/applicatie daadwerkelijk gepushed worden. Het weergeven van gebruikersinfo is uiteindelijk een query op een database met gebruikersgegevens en verdere verwerking. Er zit niet echt een link tussen.

Thasaidon @oef! • 26 februari 2020 10:52

En toch heb ik maar weer even mijn Samsung account wachtwoord aangepast

HNO2 @P_Tingen • 25 februari 2020 10:51

Als ze zeggen dat het verband houd met de 1 notificatie, dan zouden er een heel pak meer getroffen zijn. ;-)
Daarom dus. Niemand is heilig maar op een week tijd 2 dit soort zaken?
En we weten allemaal dat als men zegt 'een klein groepje' dat het er wel meer zijn.
Zeg eens hoeveel dan anders? En hoelang was dit al mogelijk?

watercoolertje

Samsung

@P_Tingen • 25 februari 2020 11:19

Jij wil liever dat ze liegen om je gerust te stellen?

RMX 25 februari 2020 10:57

Heb zelf meerdere Samsungs gehad
Samsung als hardware maker is top en 1 van de beste.
Samsung als software maker is gewoon weg ruk. Teveel slechte half afgemaakte implementaties gezien de afgelopen tijd.

Yormir @RMX • 25 februari 2020 11:32

bij de eerste smartphones van Samsung was de software inderdaad niet fantastisch, maar de software nu vind ik juist erg goed het werkt allemaal

RMX @Yormir • 25 februari 2020 12:33

Bixby is een voorbeeld

Yormir @RMX • 25 februari 2020 13:02

Bixby hoef je niet te gebruiken je kan ook voor google assistant kiezen. Dus ik snap nog niet helemaal je punt met dat ze zo slecht zijn met software maken. Wanneer heb jij eigenlijk voor het laatst een Samsung telefoon gehad?

RMX @Yormir • 25 februari 2020 13:04

Samsung S10+

Samsung software is bloatware die ook nog slecht geoptimaliseerd is, en pas na een paar iteraties fatsoenlijk functioneert.

Yormir @RMX • 25 februari 2020 13:06

Maar wat vind jij dan niet goed functioneren?
Ikzelf heb de note 9 bijna direct gekocht toen die uit was. En ja die is verbeterd sinds die tijd. Dat lijkt mij ook normaal in die tijd ben ik natuurlijk ook naar een nieuwe android versie gegaan.
Ik heb eigenlijk nooit iets gehad dat niet goed functioneert.

[Reactie gewijzigd door Yormir op 23 juli 2024 18:11]

Verwijderd 25 februari 2020 10:45

Is dit eigenlijk al eens bij apple gebeurt?

-ja offtopic maar dit was een serieuze vraag.. lekker minnen!!

[Reactie gewijzigd door Verwijderd op 23 juli 2024 18:11]

n3z @Verwijderd • 25 februari 2020 10:48

Niet eerder van gehoord.

Vraag mij af hoe het mogelijk is dat de data verkeerd wordt weergegeven. Ik neem aan dat er wordt gekeken naar de gebruikersnaam van de gebruiker en daarop informatie wordt gehaald uit de directory/database?

Hoe kan het dan toch verkeerde data laten zien?

MatthiasL @n3z • 25 februari 2020 10:59

Dit is ook al eens bij Valve gebeurd, en was een configuratie fout bij Akamai waardoor ze de verkeerde cache lieten zien. Kan me voorstellen dat het iets soortgelijks is.

EpicKip @Verwijderd • 25 februari 2020 11:00

Wat heeft dat er mee te maken?

Oh en.. ja:

1. apple-iphones-affected-by-data-breach-discovered-by-googles-project-zero-security-researchers
2. apple-developer-site-hacked
3. https://www.forbes.com/sites/jeanbaptiste/2019/07/30/confirmed-apple-caught-in-siri-privacy-scandal-let-contractors-listen-to-private-voice-recordings/#11870d307314

Dit is dan niet precies hetzelfde maar misschien nog wel erger.

SgtElPotato @EpicKip • 25 februari 2020 12:34

Punt 1 en 2 zijn goed en mogen niet gebeuren. Punt 3 vind ik persoonlijk minder erg. Ze hadden het wellicht moeten vermelden in de voorwaarden (wat ze achteraf gedaan hebben) maar het lijkt mij niet meer dan logisch dat iemand de data gaat beluisteren om zo Siri te verbeteren. Het kan niet gekoppeld worden aan een persoon, alleen als de luisteraar heel toevallig iets zou herkennen.

EpicKip @SgtElPotato • 25 februari 2020 13:36

Bij dat soort data zou ik wel liever zien dat het in-house gebeurt, maar je punt is valide.

mjz2cool @EpicKip • 25 februari 2020 15:15

Het ligt eraan, als het in-house gebeurt zullen ze er nog een account aan kunnen koppelen. Als je het uitbesteedt zal die informatie als het goed is niet meegestuurd worden.

Verwijderd @Verwijderd • 25 februari 2020 11:08

Terechte vraag als je het mij vraagt..!! Maar ik zou hem breder trekken. ben wel benieuwd naar data lekken over bedrijven en hoe ze daar mee zijn om gegaan. misschien iets voor tweakers om daar jullie neus eens in te stoppen. inplaats van HWI en visa-versa dingen kopieren..

( grapje )

jeroenk13 @Verwijderd • 25 februari 2020 12:17

Jazeker: https://thehackernews.com/2019/01/icloud-privacy-breach.html

Luchtbakker @Verwijderd • 25 februari 2020 10:53

Is dit eigenlijk al eens bij apple gebeurt?

-ja offtopic maar dit was een serieuze vraag.. lekker minnen!!

Waarom het vragen naar Apple als het hier om Samsung gaat? Als je zeurt om minnen moet je je misschien afvragen hoe dat komt

JohanNL @Luchtbakker • 25 februari 2020 11:06

Apple is een andere grote speler in de telefoonmarkt en er zullen vast mensen zijn die willen overwegen over te stappen om dit nieuwsartikel.
Dan is het toch wel interessant om te weten hoe het daar geregeld is en of daar ook problemen zijn?

thesinsher @Verwijderd • 25 februari 2020 13:45

Ja, meerdere malen. De meest beroemde was de iCloud-lek. Velen foto's en video's van mensen lagen op straat en werden over het internet gedeeld.

Bron: https://en.wikipedia.org/wiki/List_of_data_breaches

Tja, wat kan je daar aan doen? Wat te lekken viel is al gelekt. Dus alleen het oplossen en hoe het bedrijf om gaat met het lek is nog op aan te merken. Meer dan dat valt er niet te doen eigenlijk.

Verwijderd 25 februari 2020 11:30

Alle grote bedrijven hebben last van hacks / data lekken.. Alleen de vraag is hoe vaak en hoe ze er mee om gaan. En hoe proberen ze het te voorkomen of snel te detecteren. Compenseren ze slachtoffers en bieden ze hulp aan om je problemen te fixen als slachtoffer. En bijvoorbeeld waar moet je zijn als je dit overkomt.
Maar zoals ik hierboven al opperde.. Dit is misschien iets voor @TijsZonderH Mits ze niet te druk zijn met verhuizen

kzin

25 februari 2020 11:37

Ik heb wel een push melding gehad, maar ik heb hem weggeclicked. Ik ga niet op een pushmelding of een e-mail link inloggen in mijn account.

wifikabelhuren 25 februari 2020 11:05

Mijn google home gaf gisteravond antwoord in het frans.. geen idee wat ze lulde maar dat was ook apart.

CAPSLOCK2000

Beveiliging en antivirus
Datalek

25 februari 2020 14:58

Die lekken beginnen een steeds groter probleem te worden waar we dringend een andere oplossing voor nodig hebben. De meeste datalekken zijn immers uiteindelijk een vergissing van iemand, geen opzet. Ik ga er van uit dat het in dit geval ook zo is.
Hoe meer data er verwerkt wordt, hoe groter de kans dat er iets mis gaat, en met de huidige ontwikkeling van onze samenleving zullen we dus nog heel veel lekken gaan zien.

Wetten en regels alleen kunnen niet kan voorkomen dat mensen vergissingen maken. We hebben een manier nodig om zo met data om te gaan dat lekken onmogelijk zijn. Een erg mooie stap zou het zijn dat we data niet meer onversleutelt opslaan of verwerken. Daarvoor hebben we technieken nodig als DRM (Digital Restriction Management). Helaas(?) is dat systeem voor eeuwig besmet omdat het vooral gebruikt wordt door "Hollywood" om ons de controle over onze computers af te pakken om hun inkomsten te beschermen. Daarnaast is het technisch lastig te implementeren. Toch zou het af en toe wel heel fijn zijn om zeker te weten dat de ontvanger van data er niks mee kan dat de verzender niet heeft toegestaan*.

Een technisch eenvoudigere stap is data minimalisatie. Hoe minder data er wordt verwerkt hoe minder er kan lekken. De AVG/GDPR is wat dat betreft wel een goede stap, die dwingt organisaties om na te denken welke data ze verzamelen en waarom.

We kunnen echter nog wel wat stappen maken door beter na te denken wie er nu echt bepaalde informatie nodig heeft. Een mooi voorbeeld is dat een webwinkel eigenlijk niet hoeft te weten wie de klanten zijn of waar ze wonen. Het enige wat een webwinkel hoeft te weten is welke producten er besteld zijn, of er betaald is en hoe laat de postbode komt om het pakketje op te halen. Alleen de postbode hoeft te weten waar een pakket echt wordt afgeleverd. Die postbode hoeft weer niet te weten waar een pakket vandaan komt. Als ik ergens een bestelling plaats zou ik dus liever hebben dat mijn adresinformatie niet naar de webwinkel gaat maar alleen naar de postbode en de webwinkel alleen een anonieme code krijgt ter registratie en controle.

* Tot op zeker hoogte, uiteindelijk zal iets of iemand iets met die data gaan doen en dan kan er als nog iets lekken, al is het maar omdat iemand voorleest wat er op het scherm staat.

dehardstyler @cappie • 25 februari 2020 12:30

Ik koop sowieso al jaren geen Samsung meer; die troep die Samsung in hun telefoons stopt en wat je vervolgens ook nog eens niet kunt verwijderen is echt schandalig... en nou blijkt die troep ook nog mogelijk een backdoor te bevatten naar je toestel en daar troep kan uitvoeren.

Ehh wat? Waar heb je het over? Waar is je bron?

Th_mas @cappie • 25 februari 2020 12:35

Tweakers zou een knop moeten maken om met 1 druk op de knop dit soort onzinreacties te kunnen verwijderen.

junkchaser @Th_mas • 25 februari 2020 17:46

Waarom? Ik snap zijn punt en hij heeft gelijk!

Er moet dringend een manier komen dat mensen niet gedwongen kunnen worden om al die overbodige troep verplicht te houden; die maar een doel hebben dat is data delen met de producent. Maak er een wet van!
Wij betalen eenmaal voor ons product en dan gaan ze ons nog van data bestelen ook waar ze ook nog eens op verdienen?! Sorry dat gaat er bij mij niet in... Veel keuze hebben we niet, maar jij noemt dit onzin?

[Reactie gewijzigd door junkchaser op 23 juli 2024 18:11]

burrfoot @junkchaser • 26 februari 2020 15:55

Ja. Onzin.

Net als iedere andere Android installatie moet je toestemmingen geven voor toegang tot "whatever functie" voor je iets kunt gebruiken, ook op Samsung toestellen.
Als je niet wilt dat een programma (al dan niet af fabriek) toegang tot iets krijgt kun je via instellingen - Apps - de gewenste app opsporen en bij machtigingen dingen aanpassen.

Iedere ontwikkelaar maar ook ieder ecosysteem wil graag toegang tot gebruikersdata, al dan niet met een bonafide reden. Android is niet heiliger / veiliger dan iOS (op achtergrond verversen, mooie functie die standaard vaak aanstaat in een iOS app maar geen vereiste is voor een hoop functies!) in dat opzicht.

Wil je niet dat je smart apparaat gegevens over je deelt? Zet alles uit wat je SMART apparaat smart maakt of koop weer een dumbphone/ featurephone. Er zijn nog steeds alternatieven te krijgen welke je niet verplichten onbereikbaar te worden of altijd al je gegevens te delen maar je levert dan wel een hoop "slimmigheidjes" in.

junkchaser @burrfoot • 27 februari 2020 13:09

Dus jij gaat akkoord met dat je voor elk detail een opt-out moet regelen en jezelf verantwoordelijk bent indien je een ding vergeet, laat staan het technisch inzicht niet hebt in wat allemaal zou kunnen over het hoofd gezien worden? Even grote onzin!

Privacy is een voldongen recht voor de gebruiker, niet voor de firma die het je af wil nemen...

Als jij een auto bij me koopt, rij ik er toch ook gewoon jouw garage mee binnen wanneer het me past en kijk ik wat ik nodig heb uit je huis?! Tenzij je opt-out doet, maar dat was je pas achteraf duidelijk zeker ... nu je huis leeg staat ...

[Reactie gewijzigd door junkchaser op 23 juli 2024 18:11]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (72)

Sorteer op:

Weergave: