Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties

Volgens Google hebben Chinese hackers de Gmail-accounts van honderden gebruikers weten te kraken. Hierbij zijn onder andere de privé-accounts van Amerikaans overheidspersoneel buitgemaakt.

Op zijn weblog geeft Google aan dat de aanval afkomstig is uit Jinan in China, waarbij hackers waarschijnlijk door phishing achter de wachtwoorden van de getroffen accounts kwamen. Naast Amerikaanse overheidsfunctionarissen zouden ook de accounts van Chinese politieke activisten en overheidspersoneel in andere Aziatische landen zijn buitgemaakt. Daarnaast zijn enkele journalisten en militairen getroffen door de hack.

Google meent dat de hackers het doel hadden om de e-mail die op de gehackte accounts binnenkwam in de gaten te houden. Daarnaast werd binnenkomende e-mail doorgestuurd naar andere accounts. De internetgigant zegt overheden gewaarschuwd te hebben over de Gmail-hack, en raadt gebruikers aan om hun accounts van de eerder geïntroduceerde tweestapsbeveiliging te voorzien.

Het is niet de eerste keer dat Chinese hackers het voorzien hebben op Gmail-gebruikers. Eerder werden er al accounts gehackt, waarbij het vermoeden bestaat dat de Chinese overheid achter de aanval zat. Daarnaast maakte Google ruzie met het communistische land omdat het niet langer de zoekresultaten op zijn Chinese zoekmachine wilde censureren. Er was korte tijd sprake van een vertrek van Google uit China.

Gerelateerde content

Alle gerelateerde content (25)
Moderatie-faq Wijzig weergave

Reacties (38)

Of je zorgt er gewoon voor dat je gmail alleen een doorgeefluik is en zodra je de mail open, download je deze op je computer. Daarna wordt je mail verwijdert van je account. Ga maar lekker hacken dan, je hebt toch niets.
Altijd fijn als je meerdere computers hebt....
Nou in dit geval, een gmailaccount dat niet meer gebruikt wordt, maakt dat weinig uit toch?

Je hebt mij in ieder geval op het idee gebracht om gmailaccounts die ik alleen nog als forward gebruik (of die gepopped worden) leeg te gooien van e-mails en contacten en geen berichten meer in dat account zelf te bewaren. Als het gehacked wordt zie ik de waarschuwing van Google niet eens omdat ik er zelf nooit op inlog.
Vreemde is dat ik vanochtend een stuk of 100 mailtjes had van de postmaster dat mijn mails niet konden worden bezorgd. Het lijkt er op dat een of ander botje naar al mijn contacten heeft proberen te mailen.

Ik moet nog uitgebreid onderzoek doen, maar vreemd is het wel. Zeker omdat het verstuurd is vanaf een account dat ik al jaren niet meer in gebruik heb bij gmail. Deze forward nog wel alle mail naar mijn nieuwe account, dus vandaar dat ik de melding nog wel kreeg. Verder heb ik geen enkel mailclient of whatsoever, dus lijkt ook via gmail zelf gegaan te zijn. Aangezien het een oud adres is, lijkt me een hack via facebook of whatsoever ook uitgesloten.

Vraag me af of er een verband is.

Edit: Weet mijn pass gelukkig nog, dit is wat Google me gelijk al voorschotelde:
We've detected unusual activity on your account. To immediately restore access to your account, type your phone number below.
Edit2:
Zo te zien komt het via een oud klasgenoot. Daar heb ik ook spam van gekregen waarop mijn eigen mailbox ook diezelfde spam begon door te gooien. URL die steevast eindigt op "find11.html". Waarschijnlijk heeft gmail hem al door aangezien al mijn uitgaande mailtjes netjes geblokt zijn.

Edit3:
Nav het bericht van Dinx: De mails staan ook in mijn gmail outbox. Ze zijn dus wel vanaf mijn account verstuurd ipv gewoon de afzender in een scriptje in te stellen.

Iig voor velen hier een reden om 2-step verification in te stellen lijkt me. Bij mij is die nu up and running.

[Reactie gewijzigd door GENETX op 2 juni 2011 10:42]

Een spammer kan ook gewoon je mail adres als afzendadres gebruikt hebben rijdens een spamrun. Daarvoor hoeft hij helemaal geen toegang tot je mailbox voor gehad hebben. Kan ik hier ook perfect mailtjes komende van "GENETX" beginnen versturen met jouw mail adres. Dan krijg jij inderdaad al de bounce-berichten binnen.

Heb ik al geregeld gezien op het werk. Gebruikers die bellen dat ze ineens NDR's binnen krijgen terwijl ze helemaal geen mail gestuurd hebben. Als je dan de logs van de server gaat bekijken zie je inderdaad dat dit ook het geval is.
Dat weet ik. Helaas staan deze mails ook daadwerkelijk in mijn gmail outbox dus gaat dat niet op.
toevallig ook gezien dat ze via een ip adres uit germany verbinden via IMAP? IK had toevallig gisteren opeens random imap verbindingen uit germany in mijn log staan.

gelukkig geen mail verstuurd!

Wel vreemd, heb geen phising mails geopend en keylogged ben ik al helemaal niet..
De mailtjes die 1 van mijn accounts heeft proberen te openen waren ook via IMAP verstuurd, maar niet vanuit een duits IP adres (kan hem niet tracen)

Ik weet zeker dat ik nergens mijn e-mail en bijbehorend wachtwoord heb ingevuld..
En HOP!! Nu gaan de criminelen ook je telefoonnummer gebruiken :P Maar dit zal waarschijnlijk anders zijn gegaan. In bovenstaand bericht is er gebruik gemaakt van phishing. Aangezien je je gmail niet meer gebruikte lijkt phishing me niet van toepassing. Het zullen dan wel niet dezelfde chinezen zijn geweest als het al chinezen waren.
Nee dat is het vreemde idd. Maar toch ook een of ander lek blijkbaar dus.
Same hier, naar al mijn contact is een email verstuurd met wat spam links. Heel veel van die emails zijn nog aangekomen ook.

Zal die 2e sec methode ook eens gebruiken.
Mijn account is ook gehackt!
Iedereen in m'n adreslijst kreeg een vreemd mailtje met 2 links, waarvan 1 naar YouTube.
Geweldig dit

Cia die mijn mail wil lezen ? ik wens ze veel plezier zullen ze niks aan vinden.
Wat betreft china die google wil hacken voor info.

Is dit niet wat ieder land zon beetje wilt doen of probeert ? Intel vergaren over een ander land en dat vervolgens gebruiken.
Ik persoonlijk raad ze aan gewoon te wachten tot er weer iemand komt met een of andere leak.
Gelukkig zijn amerikanen niet zo hoe zeg je dat ronduit dom als het overgrote deel van defensie in ons landje

Usb sticks met geheime deals kopen op de rommelmarkt.........
Het door phishing verkrijgen van toegang tot een account vind ik nou niet echt 'kraken' of een hack te noemen. Kraken is wanneer je beveiligingen weet te omzeilen, dit is gewoon ge-/misbruik maken van onnozelheid van gebruikers.

Verder wel prima dat Google direct actie onderneemt. De tweestapsbeveiliging is een goed idee, echter sta ik nou niet echt te springen om Google mijn telefoonnummer te geven..

[Reactie gewijzigd door geez op 2 juni 2011 09:52]

Je hoeft Google ook niet je telefoonnummer te geven indien je in het bezit bent van een Smartphone. Google heeft voor een aantal platformen een authentication app gemaakt. Voor bepaalde applicaties zoals een mailclient gebruik je een aangepast ww (gegenereerd door google zelf) om in te loggen.
Je kan een pc een cookie laten opslaan dat je dus maar eens in de 30 dagen hoeft in te loggen met de code van je smartphone, maar op mn werkpc's doe ik dit dus niet, waardoor ik veilig ben en elke keer gevraagd wordt voor die extra key uit die app. (soort van RSA zeg maar).

Nergens hoeft Google mijn telefoonnummer te weten.
Wat gaan ze doen? U bellen?
Nee, ze sturen je een verificatie-SMS... voor echtheid van je inlog te controleren.
Wat een nare lui, die Chinezen...

Mensen...ga nou niet mee in die anti-China hype. De CIA/NSA/weetikwie probeert al 30 jaar je mail te lezen. Eigenlijk probeert elke geheime dienst dit soort dingen om meer te weten van wat zij beschouwen als staatgevaarlijke elementen. Waarom de media nou ineens zo'n gewillige partner is in het verspreiden van anti-China propoganda ontgaat me. Denken journalisten nou écht niet meer na als ze een artikel van de telex plukken?
Volgens Bruce Schneier kan de Amerikaanse overheid jouw mail lezen, met medeweten en hulp van Google: http://www.cnn.com/2010/O...google.hacking/index.html
MAar deels. Google slaat data versnipperd op, enkel de delen die op Amerikaans grondgebied staan zijn opvraagbaar.

Zo werd het van de week uitgelegd door een Googleman tegen ons in een workshop.
Hetzelfde spelletje hadden we vroeger met Rusland. Eigenlijk is het gewoon de koude oorlog 2.0, nu over het internet.

Of dat de CIA echt mijn mail zo maar kan lezen vraag ik me af. Dan zouden ze daar toch wat tegenover moeten zetten (belastingvoordeel?). Clouddiensten maken het wel makkelijker natuurlijk voor overheden, want met het juiste bevel kunnen ze altijd meelezen. Dat kan in Nederland ook met een bevel van de officier van justitie en daar werken providers ook gewoon aan mee (moeten ze ook).

edit:
typo

[Reactie gewijzigd door Marzman op 2 juni 2011 12:11]

Naarmate ons grasveld (als analogie van politieke/militaire/economische invloed of aanzien) steeds minder groen wordt, zijn wij steeds meer geneigd te focussen op de meest kale plekken op het grasveld aan de andere kant (hoeft niet persé China te zijn).

Die kale plekken aan de andere kant zijn vaak wel aanwezig, maar door het overbelichten ervan onstaat er een overdreven negatief beeld van de andere kant waarmee wij het beeld van ons eigen kant (zelfbeeld) kunnen handhaven.

Wij doen precies hetzelfde als wat de Chinezen vroeger ook hebben gedaan: kranten/tv stonden daar 30 jaar geleden vol met Taiwan/Western-bashing, nu doen ze dit niet meer maar zijn wij begonnen met China-bashing.
anti-China hype

anti-China propoganda
Suggereer je daarmee dat google maar wat uit z'n duim zuigt mbt deze hacks?

Zo niet, dan is het dus gewoon waar, en hoezo is het dan "hype" of "propaganda"?
Nee, maar er wordt gedaan alsof China iets heel bijzonders doet. Denk je dat de CIA de hele dag zit te breien? En dat onze staasie alleen maar tegenover de moskee zit met een verrekijker? Nee, die zitten ook gewoon lekker ouderwets te spioneren naar alles wat maar interessant is.

En in case je het nog niet doorhebt, heerst er idd een anti China hype waarin alles dat China doet wordt uitvergroot en afgekamt. En natuurlijk zijn het sowieso al slechte mensen omdat ze geen democratie hebben. Ze stelen ons werk, kopiëren onze producten, maken de handel kapot en hebben maling aan mensenrechten. Allemaal propoganda die idd doet denken aan de koude oorlog. Achteraf bleek er ook van 85% van de verhalen over de USSR geen reet waar te zijn.

Men is als de dood voor China als handelsgrootmacht. En terecht natuurlijk. De Chinese stoomwals laat zit niet makkelijk tegenhouden. Dus verspreid men maar zoveel mogelijk FUD over die rotchinezen zodat misschien een deel van de domme bevolking het gelooft.
Wat een nare lui, die Chinezen...

Mensen...ga nou niet mee in die anti-China hype. De CIA/NSA/weetikwie probeert al 30 jaar je mail te lezen. Eigenlijk probeert elke geheime dienst dit soort dingen om meer te weten van wat zij beschouwen als staatgevaarlijke elementen. Waarom de media nou ineens zo'n gewillige partner is in het verspreiden van anti-China propoganda ontgaat me. Denken journalisten nou écht niet meer na als ze een artikel van de telex plukken?
offtopic:
Appels en peren. China is een totaal ander land met totaal andere id'en. Als je in China op een plein of in een winkel je stem teveel verheft, staan er binnen een mum van tijd 10 agenten (secret service) in burger om je heen. In de US heb je daar geen last van.Iedere Chinees is in China een potentieel staatgevaarlijk.Voor dat ze ook maar iets gedaan hebben. Bezwaar indiene in in onze westerse landen vrij normaal. In China ben je dan staatsgevaarlijk bezig. China is een voorbeeld van een totalitair systeem. De US is dat niet!
Daarbij is China en de US water en vuur. Kortom. Onvergelijkbaar!

[Reactie gewijzigd door Dutchphoto op 2 juni 2011 14:30]

Hmmm...ga in de VS maar eens naar de moskee...genoeg reden om je in de gaten te gaan houden.
Ben jij nou zo naief? Of snap je het echt niet?
Ik ben ook op mijn account gehackt, en waarom?
Wat heb ik misdaan? - Dit is Google's schuld niet!
Dit is ook geen propaganda, dit is inbreuk op privacy!
Als ze het kunnen bewijzen dat idd het China is geweest, moeten wij die Chinezen maar eens hacken / of bannen, dit is belachelijk gewoon.
Dit zou dus volgens een eerder genoemd artikel een oorlogsverklaring zijn...
Nee dat is niet waar. In dat artikel staat het volgende:
In het Pentagon zou lang zijn gediscussieerd over de vraag wanneer de supermacht een cyberaanval militair moet vergelden. Momenteel zou het concept van 'gelijkwaardigheid' worden gehanteerd; als er bij een cyberaanval doden vallen, objecten worden vernietigd of ernstig worden verstoord, zou een militair antwoord op zijn plaats zijn.
Het door middel van phishing verkrijgen van iemands wachtwoord valt hier niet onder te plaatsen. 'Aanval' vind ik hier dan ook wel een groot woord.

Edit:
@LoorLTD: Ja, aanval is hier inderdaad wel het juiste woord. Je hebt gelijk.

[Reactie gewijzigd door pizzaislekker op 2 juni 2011 13:03]

Dus een "Mail-offensief" met als doel iets te ondermijnen cq militaire informatie te vergaren vertaal je niet als een agresieve daad?

Hoe dan wel?

(niet dat ik het met die verkapte amerikaanse oorlogsverklaring eens bent...)
Vreemd om de woorden Pentagon en Gelijkwaardigheid in (bijna) dezelfde zin te lezen..
Een soort koude oorlogsverklaring misschien zoals er vroeger tussen Rusland en de VS was (en nog steeds is, maar Rusland heeft niet meer zo'n machtige positie als toen). Maar als daar al sprake van is, dan is dit niet de start daarvan maar is dat al veel langer bezig.
Doet me denken aan C&C generals:zero hour. Het spel had blijkbaar een vooruitziende blik
Zoals het Westen zich gedraagt tegenover China is vergelijkbaar met:

Jij gaat regelmatig naar je buurman om gereedschap van hem te lenen. Je hebt hem namelijk nodig. Bij je vrienden zit je constant je buurman zwart te maken. Je buurman weet echter van niks en groet je vriendelijk als hij je tegen komt. Als je je buurman tegen komt, zet je een schijnheilige glimlach op en vraag je om nog meer gereedschap te lenen. Daarbij blijf je voortdurend alsof doen dat je een goede relatie met hem hebt. Eenmaal thuis gekomen ga je weer over hem roddelen en hem zwart maken. Daarbij ben je niet vies van hier en daar een leugentje te vertellen, om het aan te dikken. Voor zijn neus ben je echter zijn beste vriend.

[Reactie gewijzigd door wfh op 3 juni 2011 03:51]

Ik gebruik sinds kort een Yubikey, een OTP. Werkt prima met Google Apps!
phishing is geen Hacken zucht media hype

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True