Hackers publiceren opnieuw gebruikersgegevens Fox

Een aantal hackers die opereren onder het pseudoniem LulzSec heeft opnieuw een database van de Amerikaanse commerciële tv-zender Fox weten te bemachtigen. Daarbij zijn lijsten met wachtwoorden buitgemaakt en gepubliceerd.

LulzSec claimde eerder deze week al een hack op de database van het tv-programma X-Factor, eveneens afkomstig van Fox. Het 34MB zware bestand, waarin gegevens van 73.726 personen waren te vinden, werd als torrent op diverse p2p-sites geplaatst.

Inmiddels lijkt de hackersgroep opnieuw bij Fox te hebben toegeslagen. Via Twitter lieten de onbekenden weten een lijst met e-mailadressen en de bijbehorende wachtwoorden te hebben bemachtigd uit een interne database van Fox. Ook is een aantal Twitter-accounts van de tv-zender gekraakt, terwijl de wachtwoorden deels ook bruikbaar zouden zijn op sites als Facebook en MySpace. Fox heeft nog niet gereageerd op de laatste publicatie van gebruikersdata.

IT-banen

Reacties (37)

C.Hariri 10 mei 2011 14:47

offtopic:
LulzSec -> Hackers on steroids

. Corruption of Laugh Out Loud -> lulz. Do not forgive, do not forget.

*zucht* Doe eens wat nuttigs met je tijd zou ik zeggen

Waarschijnlijk zien ze dit in als een spel, zeg maar even nuttig als een uurtje black ops.

Een erg kwalijke zaak. Maar aangezien er niet veel tijd zit tussen beide publicaties, heeft fox natuurlijk niet echt veel tijd gehad om het een en het ander te fixen.. (is natuurlijk geen excuus, hadden in dat geval beter de internet plug meteen eruit kunnen trekken en pas online gaan wanneer alles aangepast is).

Het kan natuurlijk ook zo zijn dat ze meerdere data bases hebben bemachtigd bij de eerste hack, en ze deze nu een voor een publiceren.

edit: ik heb eens een lijst met passwords doorgekeken, niet echt veilige passwords : "Fox1234, password, fox.com, Pa55word, pass1234", hele hoop dieren en zelfstandige naamwoorden, etc.. zal met niet verbazen als ze een wachtwoord hebben geraden van een of andere pief met wat admin rechten.

[Reactie gewijzigd door C.Hariri op 30 juli 2024 02:55]

Vinnybinny 10 mei 2011 14:50

Daarom alleen al, open-source is allemaal erg gaaf, alleen garandeert geen veiligheid. Eigen systemen ontwikkelen ook niet, maar dan is iedereen er niet te dupe van. Hartstikke leuk maar ik houd het graag bij eigen ontwikkeling van systemen

Dat je als hackers dan de lijsten gaat presenteren vind ik wel heel erg laag. Zelf zou je ook niet blij zijn als je gegevens gepubliceerd worden op internet.

Ben bang dat dit het einde nog lang niet is. Wat als ooit de lijst van Facebook gebruikers in verkeerde handen komt... Die registreren je huidige en vorige wachtwoorden, zodat hackers al je wachtwoorden die je ooit hebt gebruikt in handen krijgen. Verander maar eens je Facebook wachtwoord en typ dit wachtwoord daarna eens in bij het inloggen.

mzziol @Vinnybinny • 10 mei 2011 15:18

Wat heeft dit met open-source te maken?

Een wachtwoord hoort gewoon gesalt + gehashed opgeslagen te worden, *niet* als plain-text. Ik ben nog geen open-source framework tegengekomen die dit niet toepast.

Lima @mzziol • 10 mei 2011 17:07

inderdaad! Volledig mee eens en dat haalt bovenstaande volledig onderuit.

ekimpadd @mzziol • 10 mei 2011 17:57

precies mzziol!
bedrijven slaan te veel gegevens op en ook niet veilig genoeg. dat heeft inderdaad niet te maken met open source!

Verwijderd 10 mei 2011 14:40

*zucht* Doe eens wat nuttigs met je tijd zou ik zeggen... Aan de andere kant snap ik Fox ook niet... Je gaat toch je hele netwerk nalopen als je al 1 keer geraakt bent? Je weet zeker dat ze nog eens langskomen om te kijken of je wat doet...

swel @Verwijderd • 10 mei 2011 14:45

Klinkt makkelijk ja maar elk netwerk is een gatenkaas, je moet alleen een pinnetje vinden die door het gaatje past. Een melding doen van een lek zet niet genoeg druk op de eigenaars en dan vraag je er alshetware om. modern day zorro's denken dan niet goedschiks dan maar kwaadschiks. slechte reclame voor in dit geval FOX maar je kan het ze ook moeilijk kwalijk nemen. Als je lang genoeg zoekt vind je wel een ingang..

Verwijderd @swel • 10 mei 2011 18:22

fox bewijst het keer op keer, alleen voor de mensen bedeeld met n te lage hersencapaciteit.. en ze zijn het grootste voorbeeld zelf!

en het feit dat ze er zo klakkeloos mee omgaan zegt genoeg over hoeveel waarde ze aan hun klanten hechten

bbc @Verwijderd • 10 mei 2011 14:57

Ze hebben bij de vorige hack al aangekondigd dat het hier niet bij zou blijven. Als je bij de eerste hack 10 dingen kan stelen en je maakt de ding 1 voor 1 bekend, blijft het 1 hack. Je moet toch behoorlijk dom zijn om aan te kondigen dat je opnieuw gaat inbreken.

Ramoncito @Verwijderd • 10 mei 2011 18:18

Dom hoor, om wachtwoorden die je op je eigen netwerk gebruikt ook voor Facebook en Twitter accounts te gebruiken.. Talloze keren word je er voor gewaarschuwd het níet te doen!! (nee, geen enkel account bij mij heeft hetzelfde wachtwoord).

waspoeder @Ramoncito • 10 mei 2011 20:21

Ik doe altijd overal wachtwoord vergeten, dan maakt de website een wachtwoord en is dus overal uniek

High-Voltage2 @waspoeder • 11 mei 2011 09:38

En hoe kun jij al die wachtwoorden onthouden? Ergens in een .txt file opgeslagen op je desktop? Dan lijkt het mij intrinsiek veiliger om overal hetzelfde te gebruiken.

wow7 10 mei 2011 14:52

De lijst is hier te vinden:

*snip*

De hack is schijnbaar 8 mei of iets daarvoor gebeurd.

Ook hebben ze een bericht achtergelaten:

Dear Fox.com,

We don't like you very much. As such, we cordially invite you to kiss our hand-crafted crescent fresh asses.

Remember that time we leaked all your X-Factor contestants? *snip*

Well now we're leaking some more of your junk. We invite the Internet to ravage the following list of emails and passwords (from a database within Fox.com) - Facebook, MySpace, PayPal, whatever you can get your hands on. Take from them everything. Remember to proxy up, or tunnel like a pro!

Follow us on twitter; we're owning more things next week. Kisses!

All the best,

LulzSec
twitter.com/LulzSec

Admin-edit:Daadwerkelijk linken naar dit soort informatie is niet nodig.

[Reactie gewijzigd door Cloud op 30 juli 2024 02:55]

cyboria @wow7 • 10 mei 2011 14:55

Heb het ook net gezien. Ik vind het ook best weer vreemd dat die wachtwoorden weer helemaal niet encrypted bewaard worden.

bbc @wow7 • 10 mei 2011 15:04

off-topic: Sommige van die paswoorden moet je zelfs niet publiceren. Eigenlijk zijn er vrij veel eenvoudige paswoorden, zoals de naam van de werkgeven of de klassieke pass1234

ChevyVan79 @bbc • 10 mei 2011 15:15

Ja en sterker nog, deze mensen hebben waarschijnlijk voor elke website waar ze geregistreerd staan dezelfe login gegevens.

De eerste de beste die ik uit het lijstje haalde had een account op facebook en ik was ingelogd.

Maarja, daar ga ik geen misbruik van maken dus ben gelijk uitgelogd.

Verwijderd 10 mei 2011 14:47

Lekken zijn nou eenmaal niet 123 gedicht; het dichten kost over het algemeen tijd.
Als je al het hele netwerk ga nalopen.... Kijk eens bijvoorbeeld in je standaard bedrijf van een kleine, zeg maar 500 man... Hoe groot zal hun IT department wel zijn?
Plus dan nog niet te spreken over het financiele plaatje, voor elk bedrijf speelt het kosten- baten plaatje wel een grote rol, al gaat het om hun klanten..... Het is jammer, maar waar...

Het bedenken van de oplossing is altijd makkelijk.. Maar theorie VS praktijk is altijd anders.

En de motieven van de hackers is mij niet duidelijk; als je hackt om beveiliging te testen, heb je niet de behoefte om de gegevens openbaar te posten lijkt mij. Zijn gewoon een aantal aandachttrekkers, en het feit dat ze die gegevens hebben, is digitale diefstal puur en simpel.

[Reactie gewijzigd door Verwijderd op 30 juli 2024 02:55]

The Zep Man

Websites en community's
Datalek
Privacy
Hackers
Beveiliging

@Verwijderd • 10 mei 2011 17:00

En de motieven van de hackers is mij niet duidelijk; als je hackt om beveiliging te testen, heb je niet de behoefte om de gegevens openbaar te posten lijkt mij.

Nu doe je de aanname dat het motief is om beveiliging te testen. Misschien is het motief wel om beveiliging te verbeteren: iets dat veel bedrijven pas doen als het een keer fout gaat. In dat geval zou een hackersgroep wel de behoefte hebben om de gegevens openbaar te maken. Wat mij opvalt: ze verkopen deze gegevens niet, ze geven het weg. Hierbij lijkt het alsof ze het niet voor eigen gewin doen.

Zijn gewoon een aantal aandachttrekkers, en het feit dat ze die gegevens hebben, is digitale diefstal puur en simpel.

Want je kan het ook zo mooi op je CV zetten en erover opscheppen. En diefstal?

dief·stal de; m -len de daad van stelen
ste·len stal, h gestolen iets dat ve ander is wegnemen om het voor zichzelf te houden

Bron: vandale.nl

Volgens mij is Fox ook nog steeds in het bezit van die gegevens, dus het is geen stelen. Onrechtmatig kopiëren en in bezit hebben zou gepaster zijn.

Overigens maak ik geen oordeel over de activiteiten van LulzSec die genoemd zijn in het artikel.

[Reactie gewijzigd door The Zep Man op 30 juli 2024 02:55]

Verwijderd 10 mei 2011 14:49

De data komt van dezelfde hack sessie, dus zo imposant is het nu ook niet.
En gegevens verspreiden van mensen die niets met FOX te maken hebben is ronduit debiel.
Ik hoop dat men de hackers snel op pakken en hun gegevens op internet plaatsen.

supersnathan94

Datalek

@Verwijderd • 10 mei 2011 16:58

dit waren anders wel linked in en FB accounts van medewerkers van FOX. ze hebben een internet FOX database gehackt waarmee ze automatisch toegang hebben tot alle intranet wachtwoorden van alle medewerkers. toevallig werkten die wachtwoorden ook op veel facebook en linkedin accounts.

djack 10 mei 2011 14:57

Zelf als ze de 2de keer terug zijn gekomen via dezelfde weg is dit voor een bedrijf niet zo maar te fixen...
Mensen roepen maar al te vaak dat het maar "beter beveiligd" zou moeten zijn... beveiliging is ook een mensen zaak en tja nu mag je de slimste mensen in dienst hebben op vlak van beveiliging er is altijd wel iemand slimmer of iemand die op een compleet andere manier dan iedereen zou verwachten binnen raakt.
Ik denk echt niet dat bedrijven zoals FOX zelf lax omspringen met beveiliging... hoewel als ik de wachtwoorden zie moet ik toch even in mijn haar krabben... is daar geen policy over ...

Yannes 10 mei 2011 15:32

Ik keek net even op de twitter van die LulzSec en daar staat een link naar de gehackte accounts. Het valt me op hoe ontzettend simpel die wachtwoorden zijn o.0 Ik maak altijd gebruik van een password generator die elke teken die er is gebruikt.

Overigens is Fox weer lekker slim bezig, zijn ze net gehackt en dan is het schijnbaar te duur om de beveiliging te verbeteren.

mrc4nl 10 mei 2011 16:29

Oew, dat moet pijn doen bij fox, eerder was er dus al een inbraak, een voor er iets aan gedaan is , hup een tweede.
Ik hoop dat fox nu wel personeel inhuurd om hun site weer enigzinds "dicht" te krijgen,
een 3e keer word wel genânt .

Maar over de hackers, kom op zeg, vervelen ze zich ofzo? waarom doen ze dit?
en 'T word pas erg als de gebruikersgegevens ook nog matchen met het wachtwoord van de desbetreffende e-mail (EG. hotmail, gmail etc.) Maar dat licht natuurlijk aan de gebruiker zelf, alles hetzelfde wachtwoord is niet verstandig.

[Reactie gewijzigd door mrc4nl op 30 juli 2024 02:55]

harrydg 10 mei 2011 14:43

Is er een manier om de "afschieten en ophangen"-achtige reacties hier NIET te krijgen, maar wel een "propere en zinvolle" discussie?
Ik zou eigenlijk wel willen weten HOE ze het gedaan hebben, want dat is hier wel degelijk de "belangrijkste" vraag, denk ik zo!
Zitten de LulzSec mannen effectief via een jump host op hun netwerk? hebben ze een pc intern bemachtigd? of zijn het gewoon verschillende bugs die geexploit worden?

iemand een idee/more info?

relex28 @harrydg • 10 mei 2011 14:46

ik heb geen idee, maar lees op hun twitter

supersnathan94

Datalek

@relex28 • 10 mei 2011 16:56

haha daar staan wel geniale tweets tussen:

Oh boy, LinkedIn went ahead and removed all 14 of those Fox employees' accounts. But they looked so pretty... http://i.imgur.com/TkI54.png

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (37)

Sorteer op:

Weergave: