Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties
Submitter: ObAt

Een aantal hackers die opereren onder het pseudoniem LulzSec heeft opnieuw een database van de Amerikaanse commerciŽle tv-zender Fox weten te bemachtigen. Daarbij zijn lijsten met wachtwoorden buitgemaakt en gepubliceerd.

LulzSec claimde eerder deze week al een hack op de database van het tv-programma X-Factor, eveneens afkomstig van Fox. Het 34MB zware bestand, waarin gegevens van 73.726 personen waren te vinden, werd als torrent op diverse p2p-sites geplaatst.

Inmiddels lijkt de hackersgroep opnieuw bij Fox te hebben toegeslagen. Via Twitter lieten de onbekenden weten een lijst met e-mailadressen en de bijbehorende wachtwoorden te hebben bemachtigd uit een interne database van Fox. Ook is een aantal Twitter-accounts van de tv-zender gekraakt, terwijl de wachtwoorden deels ook bruikbaar zouden zijn op sites als Facebook en MySpace. Fox heeft nog niet gereageerd op de laatste publicatie van gebruikersdata.

Moderatie-faq Wijzig weergave

Reacties (37)

offtopic:
LulzSec -> Hackers on steroids :). Corruption of Laugh Out Loud -> lulz. Do not forgive, do not forget.
*zucht* Doe eens wat nuttigs met je tijd zou ik zeggen
Waarschijnlijk zien ze dit in als een spel, zeg maar even nuttig als een uurtje black ops.

Een erg kwalijke zaak. Maar aangezien er niet veel tijd zit tussen beide publicaties, heeft fox natuurlijk niet echt veel tijd gehad om het een en het ander te fixen.. (is natuurlijk geen excuus, hadden in dat geval beter de internet plug meteen eruit kunnen trekken en pas online gaan wanneer alles aangepast is).

Het kan natuurlijk ook zo zijn dat ze meerdere data bases hebben bemachtigd bij de eerste hack, en ze deze nu een voor een publiceren.

edit: ik heb eens een lijst met passwords doorgekeken, niet echt veilige passwords : "Fox1234, password, fox.com, Pa55word, pass1234", hele hoop dieren en zelfstandige naamwoorden, etc.. zal met niet verbazen als ze een wachtwoord hebben geraden van een of andere pief met wat admin rechten.

[Reactie gewijzigd door C.Hariri op 10 mei 2011 14:56]

Daarom alleen al, open-source is allemaal erg gaaf, alleen garandeert geen veiligheid. Eigen systemen ontwikkelen ook niet, maar dan is iedereen er niet te dupe van. Hartstikke leuk maar ik houd het graag bij eigen ontwikkeling van systemen :)

Dat je als hackers dan de lijsten gaat presenteren vind ik wel heel erg laag. Zelf zou je ook niet blij zijn als je gegevens gepubliceerd worden op internet.

Ben bang dat dit het einde nog lang niet is. Wat als ooit de lijst van Facebook gebruikers in verkeerde handen komt... Die registreren je huidige en vorige wachtwoorden, zodat hackers al je wachtwoorden die je ooit hebt gebruikt in handen krijgen. Verander maar eens je Facebook wachtwoord en typ dit wachtwoord daarna eens in bij het inloggen.
Wat heeft dit met open-source te maken?

Een wachtwoord hoort gewoon gesalt + gehashed opgeslagen te worden, *niet* als plain-text. Ik ben nog geen open-source framework tegengekomen die dit niet toepast.
inderdaad! Volledig mee eens en dat haalt bovenstaande volledig onderuit.
precies mzziol!
bedrijven slaan te veel gegevens op en ook niet veilig genoeg. dat heeft inderdaad niet te maken met open source!
*zucht* Doe eens wat nuttigs met je tijd zou ik zeggen... Aan de andere kant snap ik Fox ook niet... Je gaat toch je hele netwerk nalopen als je al 1 keer geraakt bent? Je weet zeker dat ze nog eens langskomen om te kijken of je wat doet...
Klinkt makkelijk ja maar elk netwerk is een gatenkaas, je moet alleen een pinnetje vinden die door het gaatje past. Een melding doen van een lek zet niet genoeg druk op de eigenaars en dan vraag je er alshetware om. modern day zorro's denken dan niet goedschiks dan maar kwaadschiks. slechte reclame voor in dit geval FOX maar je kan het ze ook moeilijk kwalijk nemen. Als je lang genoeg zoekt vind je wel een ingang..
fox bewijst het keer op keer, alleen voor de mensen bedeeld met n te lage hersencapaciteit.. en ze zijn het grootste voorbeeld zelf!

en het feit dat ze er zo klakkeloos mee omgaan zegt genoeg over hoeveel waarde ze aan hun klanten hechten :')
Ze hebben bij de vorige hack al aangekondigd dat het hier niet bij zou blijven. Als je bij de eerste hack 10 dingen kan stelen en je maakt de ding 1 voor 1 bekend, blijft het 1 hack. Je moet toch behoorlijk dom zijn om aan te kondigen dat je opnieuw gaat inbreken.
Dom hoor, om wachtwoorden die je op je eigen netwerk gebruikt ook voor Facebook en Twitter accounts te gebruiken.. Talloze keren word je er voor gewaarschuwd het nŪet te doen!! (nee, geen enkel account bij mij heeft hetzelfde wachtwoord).
Ik doe altijd overal wachtwoord vergeten, dan maakt de website een wachtwoord en is dus overal uniek :)
En hoe kun jij al die wachtwoorden onthouden? Ergens in een .txt file opgeslagen op je desktop? Dan lijkt het mij intrinsiek veiliger om overal hetzelfde te gebruiken.
De lijst is hier te vinden:

*snip*

De hack is schijnbaar 8 mei of iets daarvoor gebeurd.

Ook hebben ze een bericht achtergelaten:
Dear Fox.com,

We don't like you very much. As such, we cordially invite you to kiss our hand-crafted crescent fresh asses.

Remember that time we leaked all your X-Factor contestants? *snip*

Well now we're leaking some more of your junk. We invite the Internet to ravage the following list of emails and passwords (from a database within Fox.com) - Facebook, MySpace, PayPal, whatever you can get your hands on. Take from them everything. Remember to proxy up, or tunnel like a pro!

Follow us on twitter; we're owning more things next week. Kisses!

All the best,

LulzSec
twitter.com/LulzSec
Admin-edit:Daadwerkelijk linken naar dit soort informatie is niet nodig.

[Reactie gewijzigd door Cloud op 10 mei 2011 16:54]

Heb het ook net gezien. Ik vind het ook best weer vreemd dat die wachtwoorden weer helemaal niet encrypted bewaard worden.
off-topic: Sommige van die paswoorden moet je zelfs niet publiceren. Eigenlijk zijn er vrij veel eenvoudige paswoorden, zoals de naam van de werkgeven of de klassieke pass1234 :)
Ja en sterker nog, deze mensen hebben waarschijnlijk voor elke website waar ze geregistreerd staan dezelfe login gegevens.

De eerste de beste die ik uit het lijstje haalde had een account op facebook en ik was ingelogd. :P

Maarja, daar ga ik geen misbruik van maken dus ben gelijk uitgelogd.
Lekken zijn nou eenmaal niet 123 gedicht; het dichten kost over het algemeen tijd.
Als je al het hele netwerk ga nalopen.... Kijk eens bijvoorbeeld in je standaard bedrijf van een kleine, zeg maar 500 man... Hoe groot zal hun IT department wel zijn?
Plus dan nog niet te spreken over het financiele plaatje, voor elk bedrijf speelt het kosten- baten plaatje wel een grote rol, al gaat het om hun klanten..... Het is jammer, maar waar...

Het bedenken van de oplossing is altijd makkelijk.. Maar theorie VS praktijk is altijd anders.

En de motieven van de hackers is mij niet duidelijk; als je hackt om beveiliging te testen, heb je niet de behoefte om de gegevens openbaar te posten lijkt mij. Zijn gewoon een aantal aandachttrekkers, en het feit dat ze die gegevens hebben, is digitale diefstal puur en simpel.

[Reactie gewijzigd door pooky1900 op 10 mei 2011 14:50]

En de motieven van de hackers is mij niet duidelijk; als je hackt om beveiliging te testen, heb je niet de behoefte om de gegevens openbaar te posten lijkt mij.
Nu doe je de aanname dat het motief is om beveiliging te testen. Misschien is het motief wel om beveiliging te verbeteren: iets dat veel bedrijven pas doen als het een keer fout gaat. In dat geval zou een hackersgroep wel de behoefte hebben om de gegevens openbaar te maken. Wat mij opvalt: ze verkopen deze gegevens niet, ze geven het weg. Hierbij lijkt het alsof ze het niet voor eigen gewin doen.
Zijn gewoon een aantal aandachttrekkers, en het feit dat ze die gegevens hebben, is digitale diefstal puur en simpel.
Want je kan het ook zo mooi op je CV zetten en erover opscheppen. En diefstal?
dief∑stal de; m -len de daad van stelen
ste∑len stal, h gestolen iets dat ve ander is wegnemen om het voor zichzelf te houden
Bron: vandale.nl

Volgens mij is Fox ook nog steeds in het bezit van die gegevens, dus het is geen stelen. Onrechtmatig kopiŽren en in bezit hebben zou gepaster zijn.

Overigens maak ik geen oordeel over de activiteiten van LulzSec die genoemd zijn in het artikel.

[Reactie gewijzigd door The Zep Man op 10 mei 2011 17:03]

De data komt van dezelfde hack sessie, dus zo imposant is het nu ook niet.
En gegevens verspreiden van mensen die niets met FOX te maken hebben is ronduit debiel.
Ik hoop dat men de hackers snel op pakken en hun gegevens op internet plaatsen.
dit waren anders wel linked in en FB accounts van medewerkers van FOX. ze hebben een internet FOX database gehackt waarmee ze automatisch toegang hebben tot alle intranet wachtwoorden van alle medewerkers. toevallig werkten die wachtwoorden ook op veel facebook en linkedin accounts.
Zelf als ze de 2de keer terug zijn gekomen via dezelfde weg is dit voor een bedrijf niet zo maar te fixen...
Mensen roepen maar al te vaak dat het maar "beter beveiligd" zou moeten zijn... beveiliging is ook een mensen zaak en tja nu mag je de slimste mensen in dienst hebben op vlak van beveiliging er is altijd wel iemand slimmer of iemand die op een compleet andere manier dan iedereen zou verwachten binnen raakt.
Ik denk echt niet dat bedrijven zoals FOX zelf lax omspringen met beveiliging... hoewel als ik de wachtwoorden zie moet ik toch even in mijn haar krabben... is daar geen policy over ...
Ik keek net even op de twitter van die LulzSec en daar staat een link naar de gehackte accounts. Het valt me op hoe ontzettend simpel die wachtwoorden zijn o.0 Ik maak altijd gebruik van een password generator die elke teken die er is gebruikt.

Overigens is Fox weer lekker slim bezig, zijn ze net gehackt en dan is het schijnbaar te duur om de beveiliging te verbeteren.
Oew, dat moet pijn doen bij fox, eerder was er dus al een inbraak, een voor er iets aan gedaan is , hup een tweede.
Ik hoop dat fox nu wel personeel inhuurd om hun site weer enigzinds "dicht" te krijgen,
een 3e keer word wel gen‚nt .

Maar over de hackers, kom op zeg, vervelen ze zich ofzo? waarom doen ze dit?
en 'T word pas erg als de gebruikersgegevens ook nog matchen met het wachtwoord van de desbetreffende e-mail (EG. hotmail, gmail etc.) Maar dat licht natuurlijk aan de gebruiker zelf, alles hetzelfde wachtwoord is niet verstandig.

[Reactie gewijzigd door mrc4nl op 10 mei 2011 16:31]

Is er een manier om de "afschieten en ophangen"-achtige reacties hier NIET te krijgen, maar wel een "propere en zinvolle" discussie?
Ik zou eigenlijk wel willen weten HOE ze het gedaan hebben, want dat is hier wel degelijk de "belangrijkste" vraag, denk ik zo!
Zitten de LulzSec mannen effectief via een jump host op hun netwerk? hebben ze een pc intern bemachtigd? of zijn het gewoon verschillende bugs die geexploit worden?

iemand een idee/more info?
ik heb geen idee, maar lees op hun twitter
haha daar staan wel geniale tweets tussen:
Oh boy, LinkedIn went ahead and removed all 14 of those Fox employees' accounts. But they looked so pretty... http://i.imgur.com/TkI54.png

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True