KPN heeft mailaccounts weer toegankelijk gemaakt

KPN heeft zaterdagavond de mailaccounts van klanten weer toegankelijk gemaakt. De inschakeling liet op zich wachten omdat de systemen nog niet stabiel genoeg waren om de verwachte toestroom van klanten aan te kunnen.

KPN-klanten hebben uiteindelijk meer dan een dag geen toegang tot hun mailaccount gehad. Kort na 16.00 vrijdag haalde de provider zijn maildiensten offline, waardoor Kpnmail-, HetNet- en Planet-mailacounts niet meer toegankelijk waren. Ook bij MijnKPN Glasvezel kon niet worden ingelogd. Vrijdagavond streefde de isp ernaar om zaterdagochtend 09.00 de toegang te herstellen, waarbij voor extra capaciteit gezorgd zou zijn om het grote aantal klanten die hun wachtwoorden moeten resetten te kunnen verwerken.

Zaterdagochtend bleek al snel uit tests dat de capaciteit niet voldoende was en de systemen niet stabiel genoeg waren. KPN hield het toen op 'in de loop van de dag' maar gedurende de dag bleven de accounts onbereikbaar. In de namiddag merkten enkele klanten dat ze weer konden mailen maar om 18.00 is voor alle klanten de toegang hersteld. Gebruikers hebben hun oude wachtwoord niet nodig om een nieuwe aan te maken.

Nog altijd is onduidelijk of de personen die de accountgegevens van de 539 KPN-klanten vrijdag online zetten, over meer gebruikersdata beschikken en of ze dit bij de woensdag bekendgemaakte hack hebben buitgemaakt. KPN zegt dit niet uit te kunnen sluiten en het onderzoek loopt nog.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 11-02-2012 17:54 68

11-02-2012 • 17:54

68

Lees meer

'KPN-hacker zag acties als een kwajongensstreek'
'KPN-hacker zag acties als een kwajongensstreek' Nieuws van 23 februari 2013
KPN gaat dsl-abonnementen uitfaseren in Haaksbergen - update
KPN gaat dsl-abonnementen uitfaseren in Haaksbergen - update Nieuws van 9 oktober 2012
KPN maakt MijnKPN onbereikbaar voor duizenden klanten
KPN maakt MijnKPN onbereikbaar voor duizenden klanten Nieuws van 25 augustus 2012
KPN haalt MijnKPN-apps offline na privacyprobleem
KPN haalt MijnKPN-apps offline na privacyprobleem Nieuws van 21 augustus 2012
KPN-hacker blijft langer vast
KPN-hacker blijft langer vast Nieuws van 5 april 2012
KPN ontdekt kwetsbaarheden in eigen systemen na hack
KPN ontdekt kwetsbaarheden in eigen systemen na hack Nieuws van 19 maart 2012
Roemeense hackers braken in op Xs4all-server
Roemeense hackers braken in op Xs4all-server Nieuws van 25 februari 2012
Kabinet: hackers konden KPN-verkeer manipuleren
Kabinet: hackers konden KPN-verkeer manipuleren Nieuws van 20 februari 2012
Hacker steelt wachtwoorden 338.000 accounts carrièresite
Hacker steelt wachtwoorden 338.000 accounts carrièresite Nieuws van 17 februari 2012
KPN: onderhoud gehackte systemen was 'niet optimaal'
KPN: onderhoud gehackte systemen was 'niet optimaal' Nieuws van 13 februari 2012
KPN opent meldpunt voor schade door e-mailstoring
KPN opent meldpunt voor schade door e-mailstoring Nieuws van 12 februari 2012
Thuiswinkel.org voert veiligheidsscan uit op webwinkel Baby Dump
Thuiswinkel.org voert veiligheidsscan uit op webwinkel Baby Dump Nieuws van 12 februari 2012
'Mailgegevens KPN-klanten kwamen uit Baby Dump-database'
'Mailgegevens KPN-klanten kwamen uit Baby Dump-database' Nieuws van 11 februari 2012
KPN: e-mailaccounts worden zaterdag weer toegankelijk - update
KPN: e-mailaccounts worden zaterdag weer toegankelijk - update Nieuws van 11 februari 2012
KPN haalt maildienst offline na publicatie accountgegevens
KPN haalt maildienst offline na publicatie accountgegevens Nieuws van 10 februari 2012
KPN-hackers konden verkeer klanten mogelijk onderscheppen
KPN-hackers konden verkeer klanten mogelijk onderscheppen Nieuws van 10 februari 2012
'Hack bij KPN kinderlijk eenvoudig door verouderde software'
'Hack bij KPN kinderlijk eenvoudig door verouderde software' Nieuws van 9 februari 2012
Hacker had toegang tot privégegevens KPN-klanten - update
Hacker had toegang tot privégegevens KPN-klanten - update Nieuws van 8 februari 2012
Meer producten en artikelen
Bedrijfsnieuws Netwerk en systeembeheer KPN E-mail Hackers

Reacties (68)

-Moderatie-faq
68
67
34
3
1
12
Wijzig sortering
kwiebus 11 februari 2012 18:23
Volgens nu.nl is het nu toch wel duidelijk waar de lijst vandaan komt.

http://www.nu.nl/internet...egevens-niet-van-kpn.html
HoppyF
@kwiebus11 februari 2012 18:39
Vaag verhaal.
Waarom zouden in die lijst alleen maar KPN mail adressen staan?
Verder zijn de wachwoorden volgens zeggen wel degelijk van de KPN accounts en niet van het bedrijf waar NU.nl het over heeft.
friend @HoppyF11 februari 2012 18:44
cat babydumpusers.txt|grep @kpnmail.nl
Het is dus maar een subselectie van de babydump klantenlijst, juist om het als subselectie van KPN zelf te laten lijken.
Even een scriptje schrijven om de wachtwoorden met de KPN mailserver te checken en je houdt een lijst over die identieke logins heeft met KPN.

[Reactie gewijzigd door friend op 28 juli 2024 14:06]

HoppyF
@friend11 februari 2012 18:53
Ja, dit wel heel simpel gesteld!
Als dit echt zo zou zijn had KPN dit in 5 minuten ook wel gezien.

Er kan bovendien nog steeds een gestolen lijst in omloop zijn die wel van KPN is.
In dat geval kan de paste bin lijst gemaakt zijn om een dwaalspoor uit te zetten die iedereen een paar dagen bezig houdt.
mae-t.net @HoppyF11 februari 2012 19:34
Op regel 2 een leuke drogreden (omdat het KPN is kunnen ze geen fouten maken) die je gebruikt. Ik heb echter geen idee waarom KPN dat in 5 minuten had moeten zien als ze toevallig nog niets weten van een babydumpklantenlijst.

[Reactie gewijzigd door mae-t.net op 28 juli 2024 14:06]

friend @mae-t.net11 februari 2012 21:22
Juist omdat het KPN is hebben ze het waarschijnlijk niet direct nagekeken/gezien.
In de lijst staat bv (gegevens aangepast):
Hooglaan 12 5061ED Oisterwijk
boepark 29 1311ax almere
Past. Dokkumstraat 2 6924ED Giesbeek

Gebruik van afkortingen, straatnamen, hoofdletters, tikfouten e.d. gemengd en verouderde adressen. De kans is groot dat KPN er een andere benaming of zelfs misschien alleen postcode/huisnummer gebruikt (afwijkende schrijfwijzes voor de zelfde plaats kan dan niet eens). Als je de lijst dus legt naast de bij KPN(mail) gebruikte klantenlijst, dan is de kans groot dat je tientallen verschillen zal zien, wat het aannemelijk maakt dat de lijst inderdaad niet van KPN af zou komen.
friend @kwiebus11 februari 2012 18:38
Dit is wel belangrijke informatie, de lijst (b)lijkt dus niet van KPN of de KPN-hacker(s) afkomstig te zijn, maar van een hack van een Baby Dunp website.
Stom dat KPN niet direct eerst de adresgegevens gecontroleerd heeft, waar ze waarschijnlijk konden zien dat deze gegevens duidelijke (hoofdletter en tikfout) verschillen bevatten t.o.v. hun eigen gegevens.
Kalief @kwiebus11 februari 2012 18:38
Brenno de Winter beschrijft het onduidelijk, maar ik geloof dat hij bedoelt dat de zgn. gepubliceerde KPN gegevens een mix zijn van mensen die met hun KPN email een account hadden aangemaakt op baby-dump.nl plus mensen die daar wel hun email hadden achtergelaten maar zonder wachtwoord, misschien voor een nieuwsbrief ofzo. De adressen zonder wachtwoord zouden dan zijn weggelaten uit de zgn. KPN gegevens. Dat zou dan weer betekenen dat iemand bewust KPN probeerde zwart te maken n.a.v. de hack.

Aanvullend onderzoek leert dat er in de database meer adressen met kpnmail.nl staan, waarbij geen wachtwoord hoort. Deze informatie ontbreekt in de lijst die vrijdag op internet verscheen. Uit nadere studie van de lijst, op basis van de wachtwoorden en sommige gebruikte e-mailadressen, blijkt dat de database toebehoort aan het bedrijf Baby Dump, een verkoper van baby-artikelen. (aldus)

NB de gegevens van Baby Dump hoeven niet afkomstig te zijn van een hack. Denk bijvoorbeeld aan een backup gemaakt voor een patch die iemand liet rondslingeren.

[Reactie gewijzigd door Kalief op 28 juli 2024 14:06]

Patrick_P 11 februari 2012 19:17
Net voor het eerst sinds maanden eens ingelogd op KPNmail. Geen enkele melding vanuit KPN aangaande de hack of eventuele acties. Bij het inloggen wordt ook niet gevraagd om het password te wijzigen.

Er wordt gerept over telefoontjes en SMSjes door sommigen. Ook allemaal niets van gemerkt. Op het e-mail adres (niet van KPN) waar ik de KPN facturen krijg ook niets gehad over deze affaire.

Conclusie: als je niet aan eigen nieuwsgaring doet dan weet je nu nog van niets.

Eerder werd al opgemerkt dan sommige passwords hilarisch zijn. Er zitten er vast een aantal tussen die als de partner het password zou weten tot heibel leiden (ex partner bv).
Silasje 11 februari 2012 17:57
En hoe hebben ze de mensen waarvan de gegevens gelekt zijn, op de hoogte gesteld?
tweaker2010 @Silasje11 februari 2012 18:21
Klanten met een Kpnmail-, HetNet- en Planet-mailacount krijgen per mail uitleg hoe ze hun wachtwoord kunnen resetten en ook kunnen ze via kpn.com hun wachtwoord veranderen.
Dus gewoon via e-mail. Al moet je waarschijnlijk wel een tweede e-mailadres hebben, want de KPN e-mailaccounts waren geblokkeerd. Hieronder het stappenplan wat je moet volgen:
KPN adviseert het wachtwoord van uw e-mailaccount te wijzigen. Hiervoor heeft u uw oude wachtwoord niet nodig. Om dit direct te doen, klik hier.

Stap 1
Ga naar: 'https://cscmail.kpnmail.nl/wachtwoordreset'

(U komt op de pagina uit waar u uw wachtwoord kunt wijzigen en voert daar de stappen 2 en 3 uit.)

Stap 2
Vul de gevraagde gegevens in en klik op 'Doorgaan'.

(Uw gegevens worden gecontroleerd. Indien deze correct zijn, kunt u in stap 3 uw wachtwoord wijzigen)

Stap 3
Geef voor uw gebruikersnaam een nieuw wachtwoord op en klik op 'Wachtwoord wijzigen'.

(Hierna krijgt u een bevestiging dat uw wachtwoord is gewijzigd. In stap 4 staat hoe u het nieuwe wachtwoord kunt instellen in uw e-mailprogramma.)
Zie ook: http://www.kpn.com/corporate/Digitale-inbraak.htm

[Reactie gewijzigd door tweaker2010 op 25 juli 2024 08:09]

dr snuggles @tweaker201011 februari 2012 19:09
Misbruik is hiermee super makkelijk!

Het enige wat je moet doen is drie willekeurige cijfers in typen. Vervolgens kun je wachtwoorden veranderen van mensen met een rekeningnummer dat eindigt op die drie cijfers.

Ik hoop dat ik iets mis, zo niet dan kun je lekker wachtwoorden gaan wijzigen van andere mensen, hun e-mail lezen en de gevonden gegevens verder misbruiken.
FlipFluitketel Frontpage Admin @dr snuggles11 februari 2012 19:12
Je mist inderdaad iets. :)
Ik kon op mijn internetverbinding zo inloggen met de cijfers van mijn rekeningnummer, zojuist eens geprobeerd met de cijfers van het rekeningnummer van een vriend van me (die ook KPN heeft) en daar kreeg ik deze melding:
Volgens onze gegevens bevindt u zich niet op het adres waar het internetabonnement voor is afgesloten of zijn de door u ingevulde abonnementsgegevens niet herkend.

[Reactie gewijzigd door FlipFluitketel op 28 juli 2024 14:06]

Sjah @Silasje11 februari 2012 18:05
SMS.
Weet niet wat ze doen als je geen mobieltje hebt.

[Reactie gewijzigd door Sjah op 28 juli 2024 14:06]

Bld- @Silasje11 februari 2012 18:06
Per telefoon en/of sms.
WokeBroke @Silasje11 februari 2012 18:14
inderdaad per telefoon, alleen geen idee hoe de klanten kunnen weten of het ook echt de KPN is die belt.
HoppyF
11 februari 2012 18:17
Hoe moeten de klanten aan een nieuw wachtwoord komen?
De email gaat niet zomaar vanzelf werken mag ik aannemen ...
Flozem @HoppyF11 februari 2012 18:19
juist wel... dat is nu precies het vreemde.... ik hoop dat je op dit moment alleen vanaf je eigen ip de mail kunt bereiken. :+
MicGlou @Flozem11 februari 2012 19:08
Oww, maar als je nou niet de mogelijkheid hebt om via je eigen IP in te loggen? Zoals die ouwe van mij die op het moment in de VS zit? En die zit daar nog 3 weken... en heeft zijn mail nodig. Ik heb nog nergens gelezen welke oplossing voor die personen is gepresenteerd... hoe gaan ze die mensen verifiëren? Eerder vandaag heb ik voor hem gebeld met de klantenservice maar daar was nog geen antwoord op... Als hij voor maandag niet zijn mail kan openen dan heeft hij toch een probleem... en hij is denk ik niet de enige.
FlipFluitketel Frontpage Admin @MicGlou11 februari 2012 20:35
Klanten zonder internetabonnement van KPN (E-mail Only)
Indien u een e-mailabonnement bij KPN heeft - geen internettoegang, alleen mailboxen - voert u niet bovenstaande stappen uit, maar gaat u naar deze pagina.
Dat zal ook wel werken voor mensen die niet via hun KPN-internetverbinding online zijn.
Anoniem: 58690 @HoppyF11 februari 2012 18:20
Toch wel, want ik heb sinds vanmiddag al weer toegang, 1 spam mailtje en een normale, maar het account gebruik ik toch al lang niet meer als hoofdaccount.
comecme 11 februari 2012 18:07
Als je je oude wachtwoord niet nodig hebt om je wachtwoord te wijzigen, hoe voorkom je dan dat anderen je wachtwoord resetten?

Edit: had natuurlijk beter eerst kunnen kijken. Blijkbaar kan dat alleen als je een internetverbinding via kpn hebt. En je moet wat extra gegevens invoeren die blijkbaar aantonen dat je bent wie je bent.

[Reactie gewijzigd door comecme op 28 juli 2024 14:06]

HoppyF
@comecme11 februari 2012 18:21
Wat voor extra gegevens dan?
Niet de NAW gegevens die al gelekt zijn door de hackers.
Vragen plus antwoorden die alleen de klant kent zijn wel bruikbaar maar het is maar de vraag of men deze methode gebruikt.
comecme @HoppyF12 februari 2012 12:33
Ik weet niet welke extra gegevens dat zijn, want ik heb zelf geen kpn-account. Maar wellicht kunnen ze aan je ip-adres zien vanaf welk adres je verbinding maakt.
zvbhvb @comecme11 februari 2012 19:21
En je moet wat extra gegevens invoeren die blijkbaar aantonen dat je bent wie je bent

En staan gegevens doorgaans niet in een database?
Laat die nu net gedownload zijn, oops
dinkelover @zvbhvb11 februari 2012 23:53
Helaas, geen oops :) De wachtwoord reset methode via de KPN website is op basis van IP adres. Ook al heb je dat IP adres, je moet nog steeds fysiek naar die aansluiting. Ook bij een andere KPN-er kun je niet je eigen wachtwoord resetten, ook al weet je zijn naw gegevens, rekeningnummer, postcode en huisnummer in dit geval. En het is vrij lastig , zo niet onmogelijk om een IP adres te faken en al helemaal binnen het netwerk van KPN dunkt mij. Kortom, toch een behoorlijk veilige methode, tenzij je inderdaad naar dat huis gaat, op de Wifi inbreekt bv.... dan heb je toegang. Is op zich wellicht nog niet onmogelijk, maar veilig genoeg voor een consumentendienst.
Flozem 11 februari 2012 18:12
Alleen jammer dat die password change dan niet meteen werkt... wilde net mijn nieuwe password in Outlook invoeren, trek ik zo alle mails binnen. Nieuwe password pikt ie niet. |:(
Mic2000 @Flozem11 februari 2012 18:14
Duurt misschien een aantal minuten voordat wachtwoord verandering zijn doorgevoerd.
Flozem @Mic200011 februari 2012 18:15
dacht ik ook - wacht alleen al 10 minuten... :p
Catdogsf @Flozem11 februari 2012 21:14
Nou ik heb me wachtwoord al 3 uur geleden gereset, maar kan nog steeds inloggen met me oude wachtwoord, terwijl hij me nieuwe wachtwoord niet accepteert en zegt dat hij onjuist is...

Meer over dit lees me andere post hierover in een ander nieuwsbericht van eerder vandaag ---> http://tweakers.net/nieuw...order=asc&page=2#reacties
Te lezen een beetje aan einde van pagina 2

[Reactie gewijzigd door Catdogsf op 28 juli 2024 14:06]

WokeBroke 11 februari 2012 18:19
Waarom geen nieuwe wachtwoorden genereren, en naar de klanten sturen via de post? Dit lijkt veel op phishing.

de regel "wij zullen U nooit om uw wachtwoord vragen" stond toch altijd hoog in het fabel bij internet diensten?
Flozem @WokeBroke11 februari 2012 18:21
Je zult toch ooit een account aan moeten maken... Wijzigen deed je vroeger ook via mijnKPN....
Gé Brander 11 februari 2012 17:59
Oude wachtwoord niet nodig, en volgens eerdere berichten zouden ze de werkwijze voor wachtwoordwijzigen via de mail krijgen. Dus zal het oude (gelekte) wachtwoord bij diverse mensen nog actief blijven totdat ze het gewijzigd hebben.... Vreemde gang van zaken.
Twilightnl 11 februari 2012 18:16
Url om wachtwoord te resetten doet het niet (meer), waarschijnlijk te veel mensen tegelijk?
Johny_B 11 februari 2012 18:31
Ik kreeg vannacht een mailtje van KPN zakelijke markt (om 04:30 uur). Hierin werd mij vriendelijk verzocht mijn wachtwoorden te veranderen voor, in mijn geval, Exchange Online. Er staat wel bij dat deze gegevens niet gehackt zijn, maar toch apart om een klant te verzoeken al zijn wachtwoorden te wijzigen voor een product, dat op een totaal andere server op een totaal andere locatie en in het geheel niks met het WXS domein te maken heeft, te wijzigen.

Het lijkt mij wel duidelijk welke server er gehackt is btw, dat wordt nergens echt vermeld volgens mij. Als ze MijnKPN en e-mail uit de lucht halen... dat is de oude omgeving van WXS, Planet en HetNet. Hierin kan je als je klant je eigen verbinding up- en downgraden. Dit is pas samengevoegd met de overname van Planet en HetNet. 'Vroeger' (voor de overname van die twee) hadden KPN klanten namelijk een eigen omgeving. Na de overname is dat de omgeving van Planet geworden (die provider weet ik iig zeker). In die omgeving staan je bankrekeingnummer, adresgegevens en, tegenwoordig, alleen een mailadres wat eindigt op @kpnmail.nl. Ook kan je hier je passwords en alles wijzigen, dus er zal wel een DB achter hangen waar dat wordt opgeslagen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq