Logingegevens Verenigde Naties zijn uitgelekt

Honderden e-mailadressen en wachtwoorden van medewerkers van de Verenigde Naties zijn uitgelekt op Pastebin. In de lijst staan ook gegevens van Nederlandse instellingen. De logingegevens zouden echter verouderd zijn.

De zogeheten hackgroepering Teampoison verkreeg de accounts naar verluidt van een oude server van de Verenigde Naties. Hoe dat precies in zijn werk is gegaan, is onduidelijk. De desbetreffende server is inmiddels offline gehaald, liet een woordvoerder weten aan de BBC.

Een groot aantal accounts is afkomstig van de United Nations Development Programme. Deze gegevens stonden naar verluidt al sinds 2007 op de server. Sommige accounts hadden geen wachtwoorden. Het zou echter gaan om oude gegevens, die niet meer worden gebruikt. De woordvoerder benadrukt dat de website van het United Nations Development Programme niet kwetsbaar is geweest.

In de uitgelekte lijst staan ook gegevens van verschillende Nederlandse instituten, waaronder de Universiteit van Amsterdam. De universiteit wil niet bevestigen of de gegevens kloppen. "Het gaat om persoonlijke gegevens. Daar brengen we niets over naar buiten", aldus woordvoerder Laura Erdtsieck. Behalve de UvA staan ook de Radboud Universiteit en het Centraal Bureau voor de Statistiek in de lijst. Al deze accounts worden vermoedelijk niet meer gebruikt; uit een controle van Tweakers.net blijkt dat de logingegevens niet meer werken.

Teampoison is geen onbekende naam. De hackgroepering werd eerder in verband gebracht met het kraken van verschillende sites van LulzSec. Daarnaast hadden de hackers eerder de website van BlackBerry gekraakt en informatie van de voormalige Britse premier Tony Blair online gezet. Teampoison zou momenteel zijn zinnen willen zetten op het bankwezen.

Door Yoeri Nijs

Nieuwsposter

Feedback • 30-11-2011 13:15 28

30-11-2011 • 13:15

28

Lees meer

Amerikaanse bedrijven moeten mogelijk datalekken gaan melden
Amerikaanse bedrijven moeten mogelijk datalekken gaan melden Nieuws van 10 maart 2022
Team High Tech Crime doet huiszoeking bij mogelijk Lulzsec-lid
Team High Tech Crime doet huiszoeking bij mogelijk Lulzsec-lid Nieuws van 14 juli 2013
Britse rechter geeft LulzSec-leden celstraffen
Britse rechter geeft LulzSec-leden celstraffen Nieuws van 16 mei 2013
Pastebin-variant slaat data op met aes256-versleuteling
Pastebin-variant slaat data op met aes256-versleuteling Nieuws van 15 april 2012
FBI 'onthoofdt' LulzSec met arrestatie kopstukken
FBI 'onthoofdt' LulzSec met arrestatie kopstukken Nieuws van 6 maart 2012
Netwerk Radboud Universiteit gaf toegang tot privégegevens
Netwerk Radboud Universiteit gaf toegang tot privégegevens Nieuws van 9 december 2011
Finse website laat gegevens 70.000 gebruikers uitlekken
Finse website laat gegevens 70.000 gebruikers uitlekken Nieuws van 28 november 2011
Cheaptickets.nl laat klantgegevens uitlekken - update
Cheaptickets.nl laat klantgegevens uitlekken - update Nieuws van 24 oktober 2011
Vijftig gemeentesites blijken nauwelijks beveiligd
Vijftig gemeentesites blijken nauwelijks beveiligd Nieuws van 8 oktober 2011
Hackers kraken websites van vermeende LulzSec-leden
Hackers kraken websites van vermeende LulzSec-leden Nieuws van 22 juni 2011
Bedrijven moeten lekken persoonsgegevens melden aan klanten
Bedrijven moeten lekken persoonsgegevens melden aan klanten Nieuws van 29 april 2011
Providers spreken zorg uit over meldingsplicht datalekken
Providers spreken zorg uit over meldingsplicht datalekken Nieuws van 14 januari 2011
Privégegevens 63.000 NL Energie-klanten liggen op straat
Privégegevens 63.000 NL Energie-klanten liggen op straat Nieuws van 6 december 2010
Overheidsorganisatie laat privégegevens studenten uitlekken
Overheidsorganisatie laat privégegevens studenten uitlekken Nieuws van 9 november 2010
Bedrijven en overheden krijgen meldplicht voor datalekken
Bedrijven en overheden krijgen meldplicht voor datalekken Nieuws van 30 september 2010
Meer producten en artikelen
Privacy Beveiliging Datalek Hackers

Reacties (28)

-Moderatie-faq
28
24
20
1
0
1
Wijzig sortering

Sorteer op:

Weergave:
kaluro2 30 november 2011 13:18
De titel is hoogst misleidend.

Het zou moeten zijn "Oude logingegevens Verenigde Naties zijn uitgelekt."

Ter info: als er logingegevens staat, dan wordt er bedoeld dat het gegevens zijn die gebruikt kunnen worden om aan te melden. Zijn deze echter niet bruikbaar, zijn het plots geen loginggegevens meer.

Mede vandaar dat het Oude logingegevens zou moeten heten.

[Reactie gewijzigd door kaluro2 op 23 juli 2024 22:00]

SunnieNL @kaluro230 november 2011 13:23
je zou eens moeten weten hoeveel mensen en bedrijven overal dezelfde wachtwoorden gebruiken. Dus oude logingegevens kunnen nog best wel eens actueler zijn dan je denkt.
MathijsParadijs @SunnieNL30 november 2011 13:25
Maar dan misschien niet op servers van de VN, maar voor andere websites.
enveekaa @kaluro230 november 2011 13:23
Eens, maar het feit dat er blijkbaar een oude -- niet goed beveiligde server -- ergens draaide met deze informatie erop is alles behalve geruststellend. Nu zijn het oude logingegevens, de volgende keer zijn het vertrouwelijke stukken. Dit incident toont aan dat er iets mis is met de processen binnen de VN mbt de data lifecycle.

[Reactie gewijzigd door enveekaa op 23 juli 2024 22:00]

Tsurany @kaluro230 november 2011 13:26
Inderdaad, maar dat zou natuurlijk geen lezers trekken. Dit soort suggestieve en feitelijk onjuiste koppen trekken de lezers aangezien het sensationeel nieuws zou zijn als de kop zou kloppen.

Hackers hebben toegang gehad tot vier jaar oude informatie die momenteel niet meer relevant is. Dat betekent dat de huidige servers een stuk beter beveiligd zijn, anders hadden ze die gegevens wel in handen gehad.
Dat betekent ook dat wachtwoorden niet vier jaar onveranderd blijven, laat ook zien dat ze wat dat aspect betreft ook goed op orde zitten.

Neemt niet weg dat het enorm slordig is dat zulke gegevens niet vernietigd zijn, waarom zou je login gegevens die op dit moment dus niks meer dan gegevens zijn (je kan er niet mee inloggen) nog bewaren nadat ze hun nut voorbij gestreefd zijn?

De huidige beveiliging is op orde, nu het opruimen van verouderde informatie nog.
Verwijderd @kaluro21 december 2011 11:48
Journalistieke integriteit hoef je ook hier niet te verwachten. Er zijn hier niet eens journalisten.
Keiichi 30 november 2011 13:18
Ik blijf er van staan te kijken dat wachwoorden door vele nog in plaintext opgeslagen worden. Oneway hashen is het minste wat je kan doen. (En als je handig bent, ook salten)
Verwijderd @Keiichi30 november 2011 13:26
Een salt is ook niet moeilijk. Een beetje googlen vertelt je in 5 minuten hoe het moet. Ik verwacht toch wel dat overheden weten hoe dat moet. Dat ik als 16 jarige student het kan en iemand die een sites/servers van een overheid beheert het niet kan/doet is toch gewoon belachelijk.
Keiichi @Verwijderd30 november 2011 13:37
Helaas zie ik dat er qua php vacatures (bijvoorbeeld) heel veel om junior niveau gevraagd word. En sommige mensen die ik spreek die wel eens site in php in elkaar knutsellen, die staan me raar aan te kijken als ik het over parameterized queries met mysql heb :/
Verwijderd @Keiichi30 november 2011 13:58
Jonge mensen zijn goedkoop.
Oudere mensen kosten geld.

Waarvoor wordt er dan gekozen? De jonge mensen.
De bedrijven vinden de kosten die betaald worden aan een php webdesigner belangrijker dan de beveiliging van hun website. Nou valt dit bij veel websites nog wel mee ivm geen hele belangrijke bestanden.

Maar er zijn ook websites waar zeer gevoelige informatie op staat, als het daar fout gaat... Dan gaan we de fout in.

Trouwens, ik zeg niet dat alle jonge php webdesigners dit niet kunnen. Maar het klopt wel degelijk dat er bij de nieuwelingen vaak fouten gevonden worden.

Jong of oud, zorg gewoon voor iemand die het goed doet.
Uruk-Hai @Verwijderd30 november 2011 20:39
Jong of oud, zorg gewoon voor iemand die het goed doet.
Dat heb je leuk bedacht. Maar hoe kan volgens jou een manager, die zelf amper of geen verstand van programmeren heeft, inschatten of een programmeur alleen maar heel erg goed lijkt of dat ook echt is?

Ik denk dat er op dat vlak genoeg fout gaat om deze vrij voor de hand liggende reden.
Ventieldopje @Uruk-Hai30 november 2011 22:12
Als je bedrijf al groot genoeg is dat het managers heeft neem ik aan dat ze al wel minstens één ervaren programmeur in dienst heeft die dus wél kan evalueren of iemand een aanwinst voor het team is of niet ;)
Verwijderd 30 november 2011 13:24
Zo zie je maar, die hackersgroepen gaan macht zien. Eerst doen ze een beetje helpen/dingen die niemand echt iets uitmaakt. Daarna doen ze dingen die al wat verder gaan. En zo kan ik eindeloos doorgaan totdat het cyberterrorisme is.

Macht, waarom...
Verwijderd @Verwijderd30 november 2011 13:28
Niet helemaal mee eens... Als jij je deur open laat staan, en mensen lopen naar binnen en nemen je T.V. mee, ben je dan net zo verontwaardigd?

Dat is precies wat er aan de hand met de hacks van de laatste tijd, slechte beveiliging == mensen die dingen meenemen.
Verwijderd @Verwijderd30 november 2011 13:37
Nee klopt dat begrijp ik. Maar het wijzen op fouten is geen probleem. Maar als een hacker groep dan ziet hoeveel websites/servers er wel niet lek zijn gaan ze macht zien.

Zo kunnen we er natuurlijk heel lang over door gaan.
Maar uiteindelijk kunnen we het er denk ik toch wel mee eens zijn dat alle websites/servers, maar toch vooral de bekende/veelbezochte gewoon geen fouten moeten hebben. Ze moeten hack bestendig zijn.
nika 30 november 2011 13:56
Nog even afgezien van het feit dat die passwords blijkbaar als plaintext opgeslagen worden, valt mijn mond toch weer open van het niveau van de passwords. Voor de meesten heb je niet eens een rainbow table nodig: de naam, een kopie van het emailadres, "000" (?!).
Alex3 @nika30 november 2011 16:07
Ik denk dat ze wel versleuteld waren opgeslagen, maar dat die waar 000 staat niet te kraken waren.
ed800 @Alex330 november 2011 17:13
**Note: Paswords with "000" are accounts with no passwords. . . . . . .
JayJay 30 november 2011 13:38
Of willen aantonen dat het gewoon een zooitje is kwa beveiliging. Dat het te absurd voor woorden is dat bijwijze van spreken je huis tuin en keuken computer beter beveiligd is dan de computers van diverese overheden , denk hierbij aan onze o zo geweldige beveiling bij de overheid en gemeentes.
alopex 30 november 2011 15:18
uit een controle van Tweakers.net blijkt dat de logingegevens niet meer werken.
Bij mij werkt er een email-adres nog wel; ik kan al zijn/haar mails lezen...
Verwijderd 30 november 2011 16:35
Kunnen we eindelijk teruggraaien.
Verwijderd 30 november 2011 16:44
nuja, het zou de eerste keer niet zijn dat hackers ergens binnengeraken met behulp van verouderde gegevens...
Verwijderd 30 november 2011 21:29
Ehm hallo dit is niks speciaals op de p2p zijn gewoon de blauwdrukken en de kluislseutels te vinden van het vn gebouw idd oud

dus of dit nu een hack is of iemand die wat tegenkomt op een oude p2p
Alex3 @Dubbeldrank30 november 2011 16:06
Als ze dit niet doen wordt het door landen als Iran gedaan, en die melden het niet.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq