Politie waarschuwt bijna 2500 Nederlanders voor op server gevonden wachtwoorden

De politie Den Haag heeft op woensdag mails gestuurd naar 2500 e-mailadressen die op een 'buitenlandse server' inclusief wachtwoord gevonden zijn. Deze slachtoffers worden gewaarschuwd dat hun combinatie van mailadres en wachtwoord uitgelekt zijn.

Het cybercrimeteam van de politie Den Haag kreeg 'recent' een tip van cybersecuritybedrijf NFIR over bestanden op een buitenlandse server, met daarin duizenden unieke e-mailadressen die gekoppeld waren aan wachtwoorden. Hoeveel wachtwoorden erin stonden, is niet duidelijk, alleen dat het er 'bijna even zoveel' waren als het aantal e-mailadressen. Van alle e-mailadressen waren er 2500 unieke Nederlandse mailadressen.

De politie-eenheid besloot daarop woensdag waarschuwingsmails te sturen naar die e-mailadressen, dat hun mailadres en daaraan gekoppeld wachtwoord uitgelekt zijn. De eenheid kwam tot dit besluit na overleg met het Openbaar Ministerie. In de mail wordt aan slachtoffers geadviseerd om wachtwoorden te wijzigen. Details over de server worden niet gegeven. Evenmin wordt meegedeeld of de politie weet waar de e-mailadressen en wachtwoorden vandaan komen.

Reacties (73)

jpsch 12 januari 2022 15:09

Hmm, komen dit soort waarschuwingen juist niet in de spam folder terecht?

beerse @jpsch • 12 januari 2022 16:38

Als ik zo'n bericht in mijn mail aantref dan is mijn eerste gedachte dat het bericht zelf niet helemaal juist is. Er zou een redelijk onafhankelijk bericht zowel op tweakers als op havIbeenpwnd te zien moeten zijn, dan ga ik er wel meteen van uit dat het serieus is.

Overigens, hoe meer het bericht verwijst naar internet en zeker als ze daar klikbare links in gebruikt, hoe minder ik het zou vertrouwen. Beter is 'www.politie.nl' en daar dan klik instructies.

Firestorm666 @beerse • 13 januari 2022 08:34

Wat eigenlijk ook gebeurd is. Iemand poste de brief en daarin stond dat men men opzet geen klikbare links hadden gezet in de mail voor de reden die je opgeeft.

Trouwens, Tweakers is dan wel een grote site, maar er zijn ook genoeg mensen die er nooit op zitten of zelfs kennen, laat staan haveibeenpwnd.
Op Tweakers staat trouwens een onafhankelijk bericht, namelijk deze :-). En haveibeenpwnd kan het niet, want dan wordt het overstelpt met berichten. De opzet is nl dat je zelf kan nazien of je maildres gekoppeld is aan een lek.

CAPSLOCK2000

Beveiliging en antivirus
Politie

@jpsch • 12 januari 2022 15:19

Yup, dat is een groot probleem. Gelukkig zijn er steeds meer middelen om mails te controleren zodat je niet alleen op de inhoud van de mail hoeft te vertrouwen. Met middelen als SPF, DKIM, DMARC en reputatiediensten kun je, in principe, een redelijk vertrouwen opbouwen dat mail afkomstig is van een legitieme organisatie.

Overheid @CAPSLOCK2000 • 12 januari 2022 15:42

Je zou zelfs kunnen zeggen dat dit betrouwbaarder is dan een brief in de post. Hoe eenvoudig is het wel niet om een envelop en brief na te maken van zo'n organisatie?

feuniks @Overheid • 12 januari 2022 16:13

Dit is de betreffende mail. Ik had hem vanmorgen al gezien. Het vervelende van deze mail is, dat hij niet zegt welke email adres / wachtwoord er geraakt is. Als je voor iedere site een apart wachtwoord gebruikt, dan kan er een zijn die op die lijst staat, maar dat wil dan niet zeggen dat alle sites nu last hebben. De persoon die me deze stuurde heeft me vanmiddag trouwens laten weten dat Ziggo zijn mail heeft geblokkeerd, omdat het account gelekt was. Kennelijk heeft de Politie de informatie dus wel gedeeld met providers / sites.

Deze email heeft om veiligheidsredenen geen aanklikbare links naar webpagina’s.
Kopieer daarom de tekst van een link en plak deze in uw browser.

Beste ontvanger,

U ontvangt deze e-mail van het cybercrimeteam van de politie eenheid Den Haag (CCT DH). We vragen u deze mail zorgvuldig te lezen. De betrouwbaarheid van deze mail kunt u nakijken op politie.nl/waarschuwingsmail. Kopieer en plak deze link in uw internetprogramma (browser) of type de link over.

Naar aanleiding van een melding op 13 december 2021 van het Nederlandse cybersecuritybedrijf NFIR zijn op basis van nader onderzoek bijzonder veel e-mailadressen in combinatie met wachtwoorden aangetroffen, waaronder uw e-mailadres. In deze e-mail leggen wij aan u uit wat dit betekent en adviseren wij u om naar aanleiding van deze mail zo spoedig mogelijk uw wachtwoord(en) behorend bij dit e-mailadres aan te passen.

Slachtoffer notificatie
Naar aanleiding van het aantreffen van deze e-mailadressen werd in samenspraak met het Openbaar Ministerie besloten vanuit de preventie slachtoffers te notificeren.

Op dit moment bestaat het vermoeden dat uw gegevens afkomstig zijn van een phishing campagne waar u zeer vermoedelijk slachtoffer van bent geworden.

Het Cybercrimeteam van de politie Eenheid Den Haag werkt samen met diverse interne en nationale en internationale externe partners samen om zoveel mogelijk slachtoffers te notificeren en preventieve maatregelen te nemen om eventuele strafbare feiten in de toekomst te voorkomen met deze gegevens.

Wachtwoorden aanpassen
Naar aanleiding van bovengenoemde bevindingen adviseren wij u om zo spoedig mogelijk uw wachtwoord(en) behorend bij dit mailadres te wijzigen en op alle accounts waarbij u met dit mailadres inlogt. Daarbij is het advies om voor de verschillende accounts niet hetzelfde wachtwoord te gebruiken.

Het is mogelijk dat u dit verzoek ook heeft gehad van uw werkgever of mailprovider. Wij hebben hen ook voorzien van deze informatie om de accounts behorend bij dit e-mailadres te beveiligen.

Wilt u meer weten over cybercrime en welke maatregelen u kunt nemen om de kans om slachtoffer van cybercriminaliteit te worden zo klein mogelijk te maken? Tips hiervoor kunt u lezen op de website van de politie onder politie.nl/onderwerpen/cybercrime.html.

Contact politie
Deze mail is verzonden via een no-reply mail. Dit houdt in dat u niet kunt reageren op deze mail.

Wij begrijpen dat deze mail vragen kan oproepen. Op dit moment kunnen wij u niet van meer informatie voorzien dan in deze mail en op politie.nl te lezen is. Indien er dringende vragen zijn is het mogelijk om deze te stellen via de chat op 13 januari 2022 tussen 19.00 uur en 21.00 uur. Het chatkanaal is te bereiken via vraaghetdepolitie.nl. Op deze pagina vindt u rechts onderin beeld de chatfunctie. Als in de chat gevraagd wordt waarover u wilt chatten, geef dan aan ‘privacy’.

Wij vertrouwen erop u hiermee voldoende te hebben geïnformeerd.

Met vriendelijke groet,

Cybercrimeteam
Politie eenheid Den Haag

Hyronymus @feuniks • 12 januari 2022 16:55

Is het niet gewoon dat het e-mailadres waarop je de e-mail ontvangt ook het gehackte e-mailadres is? Ik zie namelijk niet in waarom de politie je deze e-mail zou sturen op een ander e-mailadres, nog los van dat ik niet wil weten hoe de politie aan dat andere e-mailadres is gekomen.

iDrone @Hyronymus • 12 januari 2022 19:13

Ja, je hebt absoluut gelijk over welk e-mailadres het is, maar welk wachtwoord? Ik gebruik dan wel vaak hetzelfde e-mailadres, maar voor elke site toch een ander wachtwoord. Aangezien deze e-mail niet aangeeft welk wachtwoord het betreft (wat aan de ene kant begrijpelijk is, maar aan de andere kant, gelekt is het toch al), kun je dus tientallen wachtwoorden gaan veranderen terwijl er maar 1 gelekt is.

Hann1BaL @iDrone • 12 januari 2022 20:21

Het wachtwoord meesturen in een email is wel een heel erg slecht idee. E-mail is sowieso niet veilig en kan ook weer onderschept worden. Dus gewoon helaas meer wachtwoorden resetten helaas.

William_H @Hann1BaL • 15 januari 2022 18:24

Ik denk dat @iDrone bedoelt, welk account/bedrijf/instelling deze gegevens gelekt zijn. Dan weet je veel gerichter welk account je moet resetten.
Wat ik vaak doe, en wat helaas veel websites niet accepteren, is mailnaam+bedrijf@provider.com
Dan weet je welk account er gehackt is, en kun je gerichter te werk gaan. Helaas accepteren sommige formulieren op websites deze constructie niet.

CAPSLOCK2000

Beveiliging en antivirus
Politie

@Overheid • 12 januari 2022 15:47

Je zou zelfs kunnen zeggen dat dit betrouwbaarder is dan een brief in de post. Hoe eenvoudig is het wel niet om een envelop en brief na te maken van zo'n organisatie?

Dat is een terechte opmerking.
Er is wel een belangrijk verschil en dat is dat het sturen van e-mail praktisch gratis is. Een brief kost je een postzegel. Dat is natuurlijk geen probleem als je 1 brief wil versturen, maar bij 2500 begint het al op te tellen. Criminelen die miljoenen mensen willen spammen zullen dat niet snel per brief doen. Maar bij een persoonlijk gerichte aanval ligt dat anders.

Een populaire manier van fraude is om valse rekeningen naar bedrijven te sturen in de verwachting dat mensen blind geloven in wat er op papier staat en de rekening betalen.

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 22:38]

Keypunchie

Politie

@CAPSLOCK2000 • 12 januari 2022 15:51

Criminelen die miljoenen mensen willen spammen zullen dat niet snel per brief doen.

Nee, dat doen alleen 'fatsoenlijke' organisaties als de Postcodeloterij.

StackMySwitchUp @Keypunchie • 12 januari 2022 17:56

Ja maar dat is een overheidsinstelling, die hebben geld zat

aeonmort @StackMySwitchUp • 12 januari 2022 21:31

De Postcodeloterij is geen overheidsinstelling maar een commerciële instelling, en valt onder Novamedia.

JurGor @CAPSLOCK2000 • 12 januari 2022 16:11

Welk bedrijf stuurt er nog rekeningen op papier naar bedrijven tegenwoordig?

turbojet80s @Overheid • 12 januari 2022 15:48

Wij hebben hier heel erg last van gehad. Een crimineel heeft een factuur van onze organisatie als ICT leverancier nagemaakt en het banknummer aangepast. Vervolgens probeerde ze bij onze klanten (succesverhaal klanten op de website) dure rekeningen te declareren. Dit kwam heel erg valide over bij de klanten en de klanten zijn ook nog eens bang dat hun IT infra niet meer goed werd beheerd als de rekeningen niet netjes werden betaald. Hetgeen wat op de factuur staat is abracadabra voor ze.

Ik ben blij dat het nu allemaal via de mail kan. En dat banken tegenwoordig de naam en het bijbehorende rekeningnummer verifiëren.

[Reactie gewijzigd door turbojet80s op 22 juli 2024 22:38]

kodak

Politie
Beveiliging en antivirus

@Overheid • 12 januari 2022 16:55

Het gaat niet om het kunnen namaken maar om het laten lijken op. Een crimineel doet namelijk poging dat een slachtoffer het zal geloven, niet dat het een op een gelijk is.

YopY @CAPSLOCK2000 • 12 januari 2022 15:45

Maar dat soort dingen moeten in de e-mail client ingebouwd worden, want de gemiddelde gebruiker weet daar (lees: hoeft daar) niks vanaf te weten, en de 'tweaker' heeft er geen zin in om dat uit te pluizen.

Maar wat dat betreft is e-mail al jarenlang achterhaald. De DigID berichtenbox zou mogelijk betrouwbaarder zijn, maar omdat het gebruik daarvan zo duur is; ze vragen 32 cent per bericht; dat is 1/3e van gewone brievenbuspost, dus ik kan me goed voorstellen dat ze het niet willen gebruiken.

Ik bedoel het zou een prima middel zijn om bijvoorbeeld corona-maatregelen door te geven, ipv verwachten dat iedereen het nieuws volgt. Dat soort zaken zou door middel van formele communicatie doorgegeven moeten worden, ipv een persconferentie die via de media doorgegeven moet worden (vaak in bewerkte vorm). Maar da's een offtopic persoonlijke rant.

iig, lang verhaal kort, formele manier om mensen op digitale manier te bereiken zou fijn zijn.

CAPSLOCK2000

Beveiliging en antivirus
Politie

@YopY • 12 januari 2022 16:11

Maar dat soort dingen moeten in de e-mail client ingebouwd worden, want de gemiddelde gebruiker weet daar (lees: hoeft daar) niks vanaf te weten, en de 'tweaker' heeft er geen zin in om dat uit te pluizen.

Ja, de oplossing bestaat al 30 jaar en heet PGP (Pretty Good Privacy). Dat is echte end-to-end encryptie voor je e-mail met digitale handtekeningen om de echtheid te garanderen. Het is echter geen succes geworden voor eindgeberuikers. In de security wereld is het redelijk succesvol.
Er is zelfs een tweede systeem, s/MIME, dat ook end-to-end encryptie doet. Ook dat systeem is nooit echt aangeslagen.

Daar zijn verschillende redenen voor zoals dat mensen het niet goed snappen, dat de software ingewikkeld is en dat je keys moet aanmaken, uitruilen en beheren. Ik geloof daar zelf niet zo in, alle technische problemen zijn volgens mij redelijk oplosbaar. Mijn eigen vermoeden is dat de grote e-mail-leveranciers (Google & Microsoft) helemaal geen end-to-end encryptie willen omdat dit het moeilijker voor ze maakt om hun diensten aan te bieden en er aan te verdienen. Echte end-to-end encryptie zou hun diensten grotendeels terugbrengen tot een dom doorgeefluik voor mail.

Er zijn overigens een hoop reden waarom het wel handig als de mailserver zelf de mails kan lezen zoals centrale anti-spam beveiliging maar de vraag is een beetje of dat opweegt tegen het niet hebben van end-to-end encryptie zoals de rest van het internet dat wel doet. PGP en sMIME hebben hun moeilijkheden, maar SPF, DKIM, DMARC, etc.. hebben ook moeilijkheden. Het totale pakket aan maatregelen dat je inmiddels moet nemen om met mail (en vooral spam) om te gaan begint behoorlijk in de papieren te lopen en het kan wat veiligheid betreft nog steeds niet tippen aan end-to-end-encryptie en digitale handtekeningen. We blijven maar dingen toevoegen die het allemaal duurder en fragieler maken. De digitale berichtenbox van de overheid hoort daar ook bij.

Volgens mij waren we beter afgeweest als we hadden doorgepakt met end-to-end encryptie. Het is alleen een beetje lastig voor te stellen omdat e-mail zich de afgelopen 30 jaar gevormd heeft rond het gebrek aan end-to-end encryptie terwijl de e2e-encryptie zelf gotendeels heeft stil gestaan. Dat had zich natuurlijk heel anders ontwikkeld als er massaal gebruik van werd gemaakt. De meeste anti-spam maatregelen zouden dan bijvoorbeeld niet op de server hebben gezeten maar door de client zelf worden gedaan. Heel moeilijk voorstelbaar is het ook weer niet want alle moderne mailclients doen wel iets aan client-side anti-spam.

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 22:38]

laptopleon

Politie

@CAPSLOCK2000 • 12 januari 2022 23:42

Ik heb me er ooit wel eens in verdiept, maar aangezien letterlijk niemand het gebruikt, behalve die ene persoon die er een focus heeft op privacy, *kuchkuch @Superstoned kuchkuch* schiet het ook niet op.

Superstoned @laptopleon • 13 januari 2022 11:17

't is wat Capslock zegt, he, de grote spelers hebben absoluut geen incentive het makkelijk te maken. Het kan, zie bijv. Protonmail, maar ja als het tegen je business model is ga je het niet doen.

HKLM_ @CAPSLOCK2000 • 12 januari 2022 15:47

Ik zou willen dat organisaties meer gebruik van S/MIME gaan gebruiken zodat ik in de mail kan controleren of het certificaat bij het domein hoort.

jj71 @jpsch • 12 januari 2022 15:23

In ieder geval zou ik, als ik zo'n e-mail zou krijgen waarvan het lijkt dat die afkomstig is van de politie, direkt denken dat het één of andere truc van een oplichter is om informatie van me te ontfutselen. E-mail is gewoon geen betrouwbaar communicatiekanaal, iedereen zou in z'n achterhoofd moeten houden dat je met een e-mail nooit zeker weet of een bericht echt is verstuurd door waar het op lijkt.

Henrikop @jj71 • 12 januari 2022 15:30

Maar het advies is toch duidelijk, wijzig je wachtwoord. Daar zit geen woord Frans bij.
Het zou niet handig zijn als de politie een link in de mail zou zetten. Zo van "Klik hier om je wachtwoord te veranderen"

En als je alleen een lijst met mailadressen hebt, dan lijkt e-mail ook de enige oplossing.

Ik zou de mail ook wel een paar keer checken en dan Googlen en dan kom ik op deze pagina terecht en zie ik dat het dus echt is.

Of ik zou het doorsturen naar de deskundige met de vraag of dit klopt.

Niets doen omdat je het niet vertrouwt is in ieder geval ook geen goed advies...

Noxious @Henrikop • 12 januari 2022 15:37

wijzig je wachtwoord

Dat klinkt leuk, maar in mijn BitWarden staan 3407 unieke wachtwoorden.
Als er niet bij staat waar ze zijn uitgelekt, of wat mijn uitgelekte wachtwoord is; moet ik ze dan allemaal gaan wijzigen? Het is een totaal zinloze e-mail op deze manier.

colvano @Noxious • 12 januari 2022 15:39

Het zou beter zijn als ze helemaal niets delen en lekker de data voor zichzelf houden. Mensen helpen is stom.

/s

Tozz @colvano • 12 januari 2022 19:50

Toch zit er wel wat in wat JapyDooge zegt. Als de politie alleen een mail stuurt met 'je huis is onveilig', en verder geen details deelt over wel welk huis (die van jou, die van je vriendin, die van je ouders?).. Gaat het om een deur of een raam.. gaat het om brandveiligheid of inbraakveiligheid? Dan voegt die waarschuwing weinig toe.

Iemand die een beetje security minded is heeft iets van een wachtwoord manager en dus vele honderden wachtwoorden. Het advies "verander uw wachtwoord" heeft dan 0,0 nut.

Ze hadden bijvoorbeeld ook een deel van het wachtwoord kunnen sturen. Dan was 't al veel nuttiger geweest. Bijvoorbeeld de eerste en laatste 2 tekens van het wachtwoord.

colvano @Tozz • 12 januari 2022 19:59

Ze sturen het naar het e-mailadres waar het wachtwoord van bekend is. Dan is het toch erg eenvoudig allemaal?

Jouw voorbeeld aanhalende, ze bellen aan bij je huis en zeggen dat een kopie van je voordeursleutel bekend is. Dan kan je daar toch gewoon een andere cilinder inzetten?

Edit: foutieve denkwijze aan mijn kant. Ik ging ervan uit dat het om wachtwoorden behorende bij e-mailadressen ging. Maar het zijn waarschijnlijk combinaties die gebruikt zijn voor een andere dienst/diensten.

[Reactie gewijzigd door colvano op 22 juli 2024 22:38]

bilbob @colvano • 12 januari 2022 20:11

Sorry, zo werkt het niet.

familyman @colvano • 12 januari 2022 20:14

De politie meldt niet om welke site het gaat. Ik heb voor alle sites wel dezelfde email, maar niet hetzelfde password.

In die zin is deze mail dus erg onnuttig

hasjee @Noxious • 12 januari 2022 15:42

Zoals ik het lees gaat het om de combinatie van mail adres en wachtwoord. Dus het wachtwoord van je email zelf zou je dan moeten veranderen.

bvdbos @hasjee • 12 januari 2022 19:50

Tuurlijk niet. Bij veel sites wordt je emailadres als login-naam gevraagd....

Henrikop @Noxious • 12 januari 2022 16:16

Wellicht dat er een context bij staat, of dat je aan het wachtwoord wel herkent over welk account het gaat.

Maar 3407.. Dat is best een hoop. Ik heb er 1100 en dat vinden andere al excessief.

Keypunchie

Politie

@Noxious • 12 januari 2022 18:02

Jij bent niet de doelgroep, vermoed ik zo.

Maar dan nog, met de lijst zelf zou je dan domweg op het wachtwoord zelf kunnen zoeken.

Want dat is het punt: overal waar je *dit* wachtwoord hebt moet je het veranderen.

Geen idee of de politie ook het ww/bronsite van het lek meestuurt.

ApexAlpha @jj71 • 12 januari 2022 15:31

Vandaar dat ze er ook een persbericht mee uit te deur doen. Als ik dit artikel zie én de e-mail dan is het me wel duidelijk.

En ik snap je kritiek op e-mail als medium. Maar wat zou de politie hier dan moeten gebruiken? Ze hebben een lijst met e-mails en wachtwoorden. Wat zou jij voorstellen kwa communicatie in plaats van een e-mail + persbericht?

mark-k @ApexAlpha • 12 januari 2022 15:43

Ik heb bij de overheid op meerdere plaatsen een emailadres moeten registreren, onder andere bij mn DigiD dacht ik, een geautomatiseerd systeem dat een bericht in je digitale omgeving geeft bij dit soort ontdekkingen zou denk ik beter werken. Daarmee vang je niet alles af, maar de mensen die hetzelfde adres gebruikt hebben in elk geval wel.

kodak

Politie
Beveiliging en antivirus

@jpsch • 12 januari 2022 16:58

Waarom denk je dat en wie is daar volgens jou verantwoordelijk voor? Want je kan namelijk altijd wel suggereren dat iets in de spam folder terecht kan komen.

jpsch @kodak • 12 januari 2022 20:16

Omdat ik zie dat veel van dit soort legitieme mailtjes in mijn spamfolder komen bij mijn live account. Bv. de bevestiging van prikafspraak. Dus daar is Microsoft dan verantwoordelijk voor.
Gelukkig is het meeste wel spam en staat er bijna nooit spam tussen mijn echte mailtjes.

Memori 12 januari 2022 15:12

Mag dit eigenlijk wel zomaar? Ik vind het uiteraard goed dat dit gebeurt maar mag je zomaar gegevens gebruiken die je "gevonden" of illegaal verkregen hebt? De wet is altijd een double edged sword helaas.

[Reactie gewijzigd door Memori op 22 juli 2024 22:38]

Arnoud Engelfriet

Politie

@Memori • 12 januari 2022 15:52

De politie mag dat. Artikel 3 Politiewet:

De politie heeft tot taak in ondergeschiktheid aan het bevoegd gezag en in overeenstemming met de geldende rechtsregels te zorgen voor de daadwerkelijke handhaving van de rechtsorde en het verlenen van hulp aan hen die deze behoeven.

Dit valt (omdat het om persoonsgegevens gaat) onder de Wet politiegegevens, artikel 3 daarvan staat dit toe als het noodzakelijk is voor wettelijke doeleinden. Dat lijkt me hier wel op te gaan, om mensen te helpen bij een gecompromitteerd account moet je ze een bericht sturen.

The Zep Man

Politie
Beveiliging en antivirus

@Memori • 12 januari 2022 15:16

Mag dit eigenlijk wel zomaar? Ik vind het uiteraard goed dat dit gebeurt maar mag je zomaar gegevens gebruiken die je "gevonden" of illegaal verkregen hebt?

De politie heeft hiervoor ongetwijfeld een wettelijk erkend doel, en zal dit wel mogen. Het is ook éénrichtingsverkeer. Buiten het sturen van een waarschuwingsmailtje hoeft de politie niets met deze gegevens te doen. Indien het niet meer relevant is voor onderzoek, zou het dan ook verwijderd moeten worden.

Qwazie @Memori • 12 januari 2022 15:16

Nou ja, ligt er natuurlijk aan hoe het gegaan is. Als de gegevens worden gevonden bij een onderzoek en ze hebben direct de politie ingelicht dan doe je het volgens mij goed. Als je deze gewoon hebt gekocht om een fout forum is het wat anders.

YopY @Memori • 12 januari 2022 15:48

De wet geeft ook aan wat de politie wel- en niet mag; het komt er globaal gezien dat de politie, de gerechtelijke macht, het leger, etc bepaalde rechten en plichten hebben die de gemiddelde burger niet heeft - zij hebben een monopolie op het toepassen van geweld, het ontnemen van vrijheid, dat soort dingen. En wij als burger hebben het aan hun gegeven door middel van verkiezingen en dergelijke.

En voordat iemand daar bovenop springt, ik ben het daar in principe mee eens; idealistisch gezien is het beter dat iemand met meer training, mentale en fysieke gezondheid, en betaald krijgt dat soort verantwoordelijkheden heeft, ipv een 'wild west' / libertaire / anarchistisch beeld waar het "ieder voor zich" zou zijn.

beerse @Memori • 12 januari 2022 16:41

Naar mijn idee is de politie juist de dienst in Nederland die dat moet doen. Andere diensten moeten het aan de politie over laten en de politie is daar in het gecontroleerde gezag.

Wel heeft de politie hier in regels en richtlijnen hoe ze het doet. Bijvoorbeeld of/hoe/wanneer ze diensten als have-i-been-pwnd inschakelen bijvoorbeeld.

JWL92 12 januari 2022 15:08

Van alle e-mailadressen waren er 2500 unieke Nederlandse mailadressen.

Waarschijnlijk stomme vraag, maar wat maakt een mailadres Nederlands?

demianmonteverd @JWL92 • 12 januari 2022 15:10

Waarschijnlijk .nl ?

John Doos @JWL92 • 12 januari 2022 15:11

Doordat er .nl in de domein naam staat

rbr320 @JWL92 • 12 januari 2022 15:12

E-mail adressen van Nederlandse internet providers zoals @ziggo.nl, @hetnet.nl of @kpn.nl bijvoorbeeld. Veel Tweakers zullen deze adressen niet gebruiken, maar voor sommige anderen zal dit hun primaire en soms enige e-mailadres zijn.

CAPSLOCK2000

Beveiliging en antivirus
Politie

@JWL92 • 12 januari 2022 15:14

Waarschijnlijk stomme vraag, maar wat maakt een mailadres Nederlands?

Dat de domeinnaam eindigt in .nl .
Natuurlijk is daar vanalles tegen in te brengen maar ik kan me geen andere bruikbare definitie voorstellen.
Aangezien half Nederland gebruik maakt van gmail.com voor z'n prive-email helpt natuurlijk niet maar daar is niet veel aan te doen. In het bedrijfsleven is het gelukkig wel normaal om een e-mail-adres te gebruiken in het domein van je organisatie.

Verwijderd @JWL92 • 12 januari 2022 15:25

Beter is de vraag, wanneer is een mailadres niet Nederlands.

pizzafried @JWL92 • 12 januari 2022 15:26

.nl, of een domeinnaam dat afkomstig of gehost wordt in .nl.

AvV @pizzafried • 12 januari 2022 15:53

En alle gmail/outlook/live/... adressen dan? Worden die niet allemaal benaderd, omdat daar ook NL tussen kan zitten?

pizzafried @AvV • 12 januari 2022 21:22

outlook.nl live.nl bestaan ook nog. Maar begrijp je punt. Ik denk het niet nee, tenzij de politie dit mag en kan navragen bij google of microsoft.

Vic-Green @JWL92 • 12 januari 2022 15:57

Einstein is er ook hoor haha, check je email je hebt een belangrijk bericht van de politie (en mail van een Afrikaanse afgezette koning die 5.000.000 dollar met je wilt delen)

vgroenewold 12 januari 2022 15:08

Is het niet beter die addressen door te geven aan de grote Have I Been Powned sites e.d.? Hoewel dit pro-actief is natuurlijk.

[Reactie gewijzigd door vgroenewold op 22 juli 2024 22:38]

CAPSLOCK2000

Beveiliging en antivirus
Politie

@vgroenewold • 12 januari 2022 15:11

Is het niet beter die addressen door te geven aan de grote Have I Been Powned sites e.d.? Hoewel dit pro-actief is natuurlijk.

Nee, dat is niet beter. HIBP neemt niet actief contact op met mensen. Je kan je daar wel op inschrijven maar ze schrijven geen vreemden aan. Alle slachtoffers direct benaderen is beter.

Neemt niet weg dat melden bij HIBP ook wel een goed idee is.

gimbal @CAPSLOCK2000 • 12 januari 2022 15:26

op zich waar, maar we leven in tijden van automatisering. Chrome kijkt er wel actief, bijvoorbeeld. Als ik ergens inlog met gelekte credentials dan kreeg ik daar per direct een waarschuwing over. Sterker, na de tweede keer was ik het zat en ben ik een password manager gaan gebruiken

Menesis 12 januari 2022 15:30

Hoe kunnen ze nu weten dat het Nederlandse adressen zijn? Ik bedoel, als je een gmail.com adres hebt....

Of ze stuurde het zeker alleen naar adressen met het .nl TLD?

obimk1 12 januari 2022 15:49

iPhone heeft al een soortgelijke lijst, lijst van gelekte inlog en passwords, eenvoudige passwords en dezelfde password die vaker wordt gebruikt. In het Engels heet deze lijst: (security riscs)

[Reactie gewijzigd door obimk1 op 22 juli 2024 22:38]

dwarfangel 12 januari 2022 15:57

Als je op de link klikt en je IBAN invult, worden je gegevens gewist van de server

F-I-X 12 januari 2022 16:56

En nu maar hopen dat dit bericht niet misbruikt wordt om onder het mom van de politie andere gegevens te stelen.
Ik twijfel een beetje of dit nu slim is om het te berichten. Misschien niet voor ons maar zon verhaal kan al snel de ronde doen bij minder bekende personen... etc

Bozebeer38 12 januari 2022 17:16

Als je kijkt naar schoolsysteem, voor kinderen maken ze van die speciale school Google maar ook Microsoft e-mail accounts waar je zelf geen controle over hebt.

Al die wachtwoorden zijn ook van het soort 12345! Achtige dingen, die volgens Apple die dit opslaat, inderdaad allang gelekt is.
Ik kan het alleen niet veranderen.. lekker veilig.

[Reactie gewijzigd door Bozebeer38 op 22 juli 2024 22:38]

MrMonkE 12 januari 2022 17:53

Deze mail van de politie is een mooie template om een volgende phishing aanval op te baseren.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (73)

Sorteer op:

Weergave: