Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties
Submitter: Rick-Jan

Hackers hebben toegang weten te krijgen tot de klantendatabase van het Duitse softwarebedrijf Ashampoo. Er zouden geen financiŽle gegevens van klanten zijn buitgemaakt, maar Ashampoo waarschuwt hen wel per e-mail.

Volgens Ashampoo-directeur Rolf Hilchner hebben de hackers op een gekraakte server van het bedrijf namen en e-mailadressen van klanten buitgemaakt. Zij zouden echter geen financiële data zoals creditcardgegevens of bankrekeningnummers hebben ontvreemd, omdat deze informatie op servers van andere bedrijven staat.

De firma claimt dat de hack snel werd ontdekt en dat het gat in de beveiliging vrijwel direct is gedicht. Ook zou Ashampoo aangifte hebben gedaan bij de Duitse politie. Het bedrijf waarschuwt zijn klanten in een e-mail dat de hackers de buitgemaakte data echter wel kunnen misbruiken.

De hack van een server van Ashampoo is extra pijnlijk voor het bedrijf, omdat het een aantal beveiligingsproducten op de markt brengt, zoals Ashampoo Firewall Pro en Magical Security 2.

Moderatie-faq Wijzig weergave

Reacties (22)

Wederom een Beveiligingsbedrijf gekraakt... Maar ze hebben deze keer in ieder geval geen smoes dat ze hun firewall aan het onderhouden waren ofzo dus dat vind ik wel een pluspunt. Jammer dat hun beveiliging alleen beetje slecht is.
Het maakt niet uit welk bedrijf je naar kijkt, als hackers er hun zinnen op zet lukt het uiteindelijk toch wel. Er is gewoon niets wat 100% failsafe is, en die 0.01% dat er iets langs komt, dan is het natuurlijk ook gelijk goed raak. Al valt de schade in dit geval nog mee.

In the end, wat veel belangrijker is om je te realiseren is het aantal attacks dat ze zich in de afgelopen jaren met succes tegen verweerd hebben. Die getallen hebben wij niet, maar dat zal zeer zeker geen 0 zijn.
Ashampoo is geen beveiligings bedrijf, maar volgens mij een software ontwikkelaar en uitgever.
Dat ze ook software uitbrengen die gericht is op beveiliging is een ander verhaal.

Beveiligings bedrijven houden zich met het totaal concept van beveiliging bezig en richten zich vooral op middelgrote en grote bedrijven, of op bedreigingen in het algemeen.
Dat is dus inclusief services, eventuele opsporing, counter measures, etc.

Los daarvan: 1 van de kritiek punten op software van Ashampoo is dat men zich (meestal) moet registreren voordat men de software ten volle kan benutten.
In dat licht gezien is het hacken van de database met klant gegevens natuurlijk extra pijnlijk voor het bedrijif.
Tevens bied dit hackers weer de mogelijkheid om mensen gericht te benaderen met exploits gericht op vulnerabilities in Ashampoo beveiligings producten.
Dat is hetzelfde als antivirus makers... ze lopen ALTIJD achter de feiten aan omdat nieuwe technieken nu eenmaal gedetecteerd en onderzocht moeten worden. Dat geldt voor een bedrijf dat beveiligingssoftware maakt natuurlijk ook. En als ze de server van pietje op de hoek hacken komt dat niet in het nieuws maar bij een beveilingsbedrijf natuurlijk wel...

-edit-
typos

[Reactie gewijzigd door P-e-t-j-e op 21 april 2011 12:13]

Het sneue is vaak dat het geen highteck gat is waar de hackers op duiken, maar dat de secretaresse op verzoek van de 'systeembeheerder' heeft uitgezocht wat het wachtwoord ook al weer was en dat telefonisch of per mail keurig binnen 24 uur heeft beantwoord.

Dan is wat dat betreft ook een beveiligingsbedrijf afhankelijk van zijn eigen personeel.

Ik werk ook bij een bedrijf waar je telefonisch je wachtwoord kunt laten resetten. Ben benieuwd of je dat ook voor een collega kunt doen en vanaf een mobiele telefoon. Ik zie niet in waarom niet.
er wordt vaak overdreven gereageerd op dit soort hacks.

Voor hetzelfde geld hebben ze een mailaccount kunnen bemachtigen en de external contact list opgeslagen.
offtopic:
Ik kan iedereen die servers beheert aanraden om eens wat extra controles uit te voeren.
er is precies een kleine oorlog gaande.


verder; dat je server gehackt wordt kan iedereen gebeuren. Het is kwestie om het heel snel te weten dat er een succesvolle hack aan de gang is, voldoende gegevens te loggen en vooral voorkomen dat er data ontvreemd wordt.

@computerjunky: helemaal niets van beveiliging op je netwerk is gewoon om problemen vragen. Ik kan me niet voorstellen dat deze pc direct met je modem verbonden is...
Helaas kunnen hackers altijd wel een manier vinden om in een systeem binnen te komen.
En het klinkt inderdaad dom dat juist ashampoo wordt gehackt.
Ze maken zelf software hiertegen.

Ik vind ashampoo ook niet zo goede software.
Ik heb veel programma's van hun gehad.
Je moet je, zoals hier eerder is genoemd, registreren en dan krijg je heel vaak een mail binnen boordevol met reclame voor hun nieuwste software.
Hier ergerde ik me zo aan dat ik alle ashampoo programma's van mijn computer afgooide en een nieuw mailadres aanmaakte.

Ik vind de software wel goed, maar dat wat er aan vast zit vind ik wat minder.
Ik vind het dus niet echt een aanrader.
maar ik snap het niet geef je firewalls enzo uit en dan word je zelf gehackt dat vind ik toch beetje raar.
Als het lek in de webapplicatie zit (wat hier waarschijnlijk ook het geval is) dan helpt je firewall niet zo veel.
Uitstekend dat ze direct hun klanten geÔnformeerd hebben.
idd: dit zou mij het nodige vertrouwen geven, om te blijven als klant.

TIP: The Cuckoo's Egg - Cliff Stoll
tja juist meer de sport om zulke bedrijven te hacken. vraag me meer af of ze dan ook hun eigen producten hebben gebruikt :)
Het lijk inderdaad wel een sport te zijn geworden of misschien Is het melden van dit soort kraken tegenwoordig “interessanter”. Je leest bijna om de dag dat er ergens is ingebroken…
De kinderen van de eigenaar van de schoenenwinkel lopen ook op blote voeten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True