Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties
Submitter: zvbhvb

Een hacker claimt dat hij toegang had tot een Philips-server waarop marketingsites werden gehost. Hij zou onder meer 200.000 e-mailadressen en telefoonnummers hebben verkregen. Philips bevestigt dat de beveiliging is 'aangetast'.

De hacker heeft een deel van de inhoud van de Philips-database online gezet, waaronder een lijst e-mailadressen en twee dumps met onder meer e-mailadressen en telefoonnummers. Hij zegt niet alle e-mailadressen online te hebben geplaatst, omdat hij de rest wil verkopen. Op de zwarte markt worden grote lijsten met e-mailadressen aan spammers verkocht. Groot was deze lijst zeker; hij bestond uit 200.000 e-mailadressen, waaronder e-mailadressen van Nederlanders.

De hacker plaatste ook een eigen pagina op de server, als bewijs dat deze gekraakt was. Tweakers.net heeft geverifieerd dat die pagina maandag toegankelijk was. Inmiddels is de kwetsbare server offline gehaald. Opmerkelijk is dat de MySQL-versie op de webserver al sinds 2006 niet meer is bijgewerkt. Het gaat om MySQL-versie 5.0.26, die in oktober 2006 uitkwam.

Woordvoerder Steve Klink van Philips bevestigt dat de beveiliging van de webserver maandagavond is 'aangetast'. Dat correspondeert niet met de datum die uit de database-dumps blijkt; die wijst op 7 februari.

Volgens woordvoerder Klink van Philips bevatte de server zogenoemde microsites: websites voor reclamecampagnes en andere speciale acties. Of en waarom mensen op die pagina's persoonlijke gegevens moesten of konden achterlaten, is onduidelijk. Klink wil niet bevestigen of er gegevens toegankelijk zijn geweest. "We zijn nog bezig met ons onderzoek", zegt hij.

MySQL Philips

Moderatie-faq Wijzig weergave

Reacties (79)

Waarom ziet iedereen hier de fout bij de bedrijven die hun beveiliging niet op orde hebben?
Bij normaal gebruik van een site of server kom je niet aan zo'n database. Pas via bepaalde specifieke mySQL injecties via bekende lekken kun je aan die data komen. En dan ligt de fout bij het bedrijf?
Dit is toch hetzelfde als willekeurig langs woonhuizen gaan en proberen via een achterdeur of een op een kier staand raampje binnen te komen en vervolgens het huis leeg te roven?
Onder het mom van: Tja ik probeerde binnen te komen, en nu ik er toch ben neem ik gelijk je tv mee. Eigen schuld, dikke bult. Had je je huis maar van 20 sloten met alarm moeten voorzien.
Je hebt gelijk, tot op zekere hoogte en het is van belang om te benadrukken dat de daders natuurlijk niet vrij-uit horen te gaan.

Maar ondanks dat het bedrijf een slachtoffer is, mag je ook als klant verwachten dat zij een bepaalde inzet hebben met het beveiligen van jouw gegevens.

Vergelijk het maar met een verzekeraar, die eisen stelt voordat hij een polis uitkeert. Stond je gestolen fiets bijvoorbeeld wel op slot? Als jij het sleuteltje niet kunt laten zien, dan zullen ze niet zo snel uitkeren.

Oftewel, dat je een slachtoffer bent, betekent nog niet dat je geen enkele blaam treft.

In deze zaak is het alleen niet duidelijk hoe het zat met de beveiliging. Daarnaast zijn er helaas (nog) geen duidelijke standaarden waaraan digitale beveiliging moet voldoen.

Bij bijv. kluizen heb je dat wel, gebaseerd op het aantal minuten een kluis een aanval van een (gestandaardiseerde) kluisbreker zal tegenhouden.: http://www.thesafesource.com/safe_ratings.htm

[Reactie gewijzigd door Keypunchie op 14 februari 2012 14:30]

daar zeg je zowat: die sloten moeten dan ook een bepaald keurmerk hebben.
Misschien is het tijd voor een keurmerk, waar bedrijven aan moeten voldoen, voordat ze gegevens op mogen slaan.

Al zal dat moeilijk te beheren zijn, met veel databases, maargoed.
als je weet dat er inbrekers actief zijn de laatste tijd (hackers) dan zorg je toch dat je dus je raampjes dicht zijn en goed op slot doen (beveiliging op orde ) ?
Neen, ik leef niet onder dwang van een kleine groep! En dat is het juist. Bangmakerij is waar velen het voor doen. Er is geen enkele echte nieuwswaarde aan dit bericht, er worden dagelijks databases "gehacked" van kleine en grote firma's. Net zoals er dagelijks wel ergens word ingebroken. Maar als we deze allemaal gaan bestempelen als nieuws gaan we afglijden naar Amerikaanse toestanden waar iedereen elkaar beloert en iedereen de deur dicht houd.

Ik zal nooit mijn deur extra op slot doen, net zoals ik niet vind dat iedereen per direct na het uitkomen van een patch deze moet installeren. Dat is gewoon niet realistisch, en niet elke patch kan je zomaar direct uitrollen omdat er functionaliteit veranderd kan zijn, of er fouten in zitten.

Weet je waar de fout ligt? Bij Philips en al die andere bedrijven die voor elke scheet die je doet alles moet weten. Om een forum te betreden moet je je adres ingeven? Het word tijd dat daar paal en perk aan gesteld word, het ongevraagd harvesten van data die niet nodig zijn voor het doel dat de klant wil doen. Onlangs ook nog, je krijgt een "rebate" en gelieve de volgende zaken in te vullen : Naam, voornaam, adres, leeftijd, geslacht, etc... Waar komt al deze data terecht?
"Weet je waar de fout ligt?"

En niet te vergeten alle nieuwssites die zo op zoek zijn naar nieuws dat iedere scheet breed uitgemeten wordt. Vroeger had je het 8-uur journaal en een ochtend-of avondkrant. Tegenwoordig heb je tig nieuwssites die allemaal hijgerig op zoek zijn naar iets nieuws. Dan wordt het voor hackers natuurlijk interessant om alleen al voor de eer aan de slag te gaan.
Ja tuurlijk wel. Maar de prioriteit moet liggen bij het opsporen en keihard aanpakken van al die lui die denken, al dan niet in naam van een beweging, boven de wet te staan en proberen gevestigde bedrijven keihard onderuit te halen en er bovendien nog een slaatje uit te slaan. In plaats daarvan wordt er een instantie opgericht (Spits / Metro van vandaag) die servers van bedrijven gaat testen en eventueel sancties kan opleggen wanneer een bedrijf niet aan de door hun gestelde beveiligingseisen voldoet.
En daarmee denk jij je woning voldoende beveiligd te hebben tegen inbraak? Dan neem ik wel een stille glassnijder mee.
Omdat de bedrijven een zorgplicht hebben voor de persoonsgegevens die ze opslaan? (als in, je mag dit van mij opslaan als je er maar goed op let)
precies, opsporen, hetzij direct, hetzij door zich voor te doen als potentiele koper en deze heren een dusdanig ferme tik over de vingers geven dat ze voorlopig niet meer met een toetsenbordje overweg kunnen.

ot: het lijkt me dat er hier niemand 'eigenaar' is van de database, of het probleem.
Zie je wel vaker bij de grotere bedrijven. Dit is vast zo'n dingetje geweest wat "een stagiair" jaaaren geleden heeft ingericht en "altijd zo heeft gewerkt".
Die vergelijking gaat niet helemaal op.
Het is niet alsof je daarna zelf niet meer tv kan kijken.
Je zou het zo moeten zien dat ze dan met een externe schijf een kopietje maken van je laptop of pc. Of ffies foto's nemen van je administratie.

Mijn vraag is echter waarom mensen nog steeds zo achterlijk zijn om niet alles compleet dicht te gooien. Er heerst nog steeds een grote mate van anonimiteit op het net. Soms worden niet eens connecties gelogd. Dan weet je dus ook nooit waar iets vandaan komt.

Ik stel voor dat mensen die er verantwoordelijk voor zijn zich beter laten voorlichten.

En de bazen van de wereld moeten daar ook maar eens voor gaan betalen. Goede systeembeheerders en it beveiligingsexperts kosten nou eenmaal geld.
De misbruikte lek zit 'm in software zoals mysql, apache of een interperter als PHP, maar op hun beurt is een grote lek binnen enkele dagen wel gedicht. Vervolgens is het aan het bedrijf om deze versies bij te houden, ook hier (en in vele andere gevallen) is er zwaar verouderde software misbruikt.

Maar een lek kan ook in de site zelf zitten, een simpele sql-injectie op een veld kan al gehele dumps eruit toveren (met wat werk). In dat geval is het misschien de fout die voor Philips de site heeft gebouwd, maar ook daar is het weer aan Philips om bepaalde eisen te stellen aan de software die ze laten maken (of in huis maken natuurlijk).

Een zero-day exploit kan je natuurlijk moeilijk op een Philips aanschrijven, maar dit is waarschijnlijk nalatigheid om centjes te besparen.
Het gaat niet om Philips, het gaat om de gegevens van hun klanten.

Zodra je de gegevens van andere mensen beheert moet je inderdaad ervoor zorgen dat deze zo goed mogelijk beveiligd zijn. Al is dat met honderd sloten en alarmen. Als je de veiligheid van je bezoekers niet kan garanderen, dan moet je geen gegevens opslaan.

Dus al die onzinnige huizen/televisie-vergelijkingen gaan niet op. Als jij mijn persoonsgegevens in je voortuin neerlegt, dan neem ik jou dat kwalijk en niet de passant die dat zonder enige moeite kan meenemen.
Wanneer Philips de database op de homepage zet, komt dat overeen met mijn adressen in de voortuin. Pas dan zal een passant die kunnen meenemen.

99% van de internetters (wereldwijd) weet niets af van de huidige lekken in beveiligingssoftware. Die ene procent die dat wel weet en in kwaadaardige zin hier iets mee doet is geen toevallige passant.
Het is helemaal niet hetzelfde dan langs woonhuizen gaan en proberen binnen te breken. Als je dat doet, is de kans heel groot dat ge gezien wordt en vervolgens in de gevangenis vliegt / hagel in je achterwerk krijgt / een hond rond je arm krijgt / ...

In de digitale wereld ligt dat helemaal anders. Eerst en vooral kan je jezelf onherkenbaar maken (ip en mac adres spoofen bijvoorbeeld), en als je daarbij nog eens inlogt vanop een publiek netwerk wordt het wel immens moeilijk om gepakt te worden. Het risico is dus bijna onbestaand.
Daarbij komt nog dat een bedrijf wel wat beter beveiligt hoort te zijn dan een doorsnee huis. Of moet je bank geen kluis hebben? En als ze dan het raampje van het kantoor inslaan en je geld uit de curver box (je rekening) meenemen, wil je dan ook je geld niet terug omdat het de fout van de inbreker is?

Nee, een bedrijf hoort zijn beveiliging op orde te hebben. Ik weet dat 100% ondoordringbare beveiligingen wellicht niet bestaan, maar dat weten systeembeheerders ook en daarom bouwen ze normaal meerdere beveiligingen in. Dat er toch zoveel gegevens lekken is een teken dat de beveiliging gewoon niet goed is.
en daar gaan we weer. heeft nu echt niemand zijn beveiliging op orde...
Niets is 100% veilig, zo simpel is dat. Gaat het niet direct, danwel indirect.

Het 'hacken' van een site is een hype geworden, alles en iedereen gaat proberen ergens in te breken, zoals vroeger met fietsen het geval was en later met auto's.

Andere kant is het verkrijgen van email-adressen nu niets bijzonders meer. Die spambedrijven die dit opkopen lopen nu 90% van de tijd tegen spamfilters aan (die steeds beter worden), phising en fraude prikken mensen ook steeds beter doorheen.

[Reactie gewijzigd door SinergyX op 14 februari 2012 14:08]

Er is een verschil tussen "niet 100% veilig" en "nalatigheid, slordigheid of hoe je het wil noemen".

Bij de recente nieuwsposten over 'hacks, cracks' werd telkens bericht dat het om verouderde software ging, om een admin pass ging die kinderlijk eenvoudig was enzovoort. Dit had allemaal voorkomen kunnen worden ( jaja lekker makkelijk na roepen).

Dit zou ik niet onder de noemer "niets is 100% veilig" plaatsen..
Als 'iedereen' ergens aan het proberen is in te breken, denk ik dat de gemiddelde veiligheid juist wel in orde is, anders hadden we 10 berichten per dag gelezen?
anders hadden we 10 berichten per dag gelezen?
Het meerendeel van de hacks worden niet publiek gemaakt door de hackers, immers de gestolen gegevens kunnen verkocht worden op underground fora. En zolang een organisatie niet weet dat er hackers binnen zitten, kunnen ze doorgaan met het stelen van gegevens. Ook blijft een eventueel gebruikte 0-day exploit 'langer 0-day' indien vrijwel niemand op de hoogte is van de gebruikte hack. Het zou me niet verbazen als er nog tientallen 'slapende' gaten in de security van verschillende bedrijven zitten.

[Reactie gewijzigd door Rick2910 op 14 februari 2012 14:15]

Maar het regent wel nieuwsberichten en keer op keer is de oorzaak niet up to date software. En het gaat dan meestal ook direct om jaren geen updates, van gerenommerde bedrijven. Onbegrijpelijk.

Type dit trouwens ook op een zwaar verouderde browser (IE 7) op de school waar ik werk, die wilden ze niet updaten vanwege incompatibility issues met wat oude software heb ik begrepen. Onbegrijpelijk, inmiddels werken een flink aantal sites (uitzending gemist, gmail) niet of slecht, blijkbaar is dat dan wel acceptabel. Zal met de rest van de beveiliging ook wel niet heel erg goed gesteld zijn.
Ik kom dit bij ongeveer elke organisatie tegen. Er zijn zoveel spuuglelijke applicaties geschreven op <BrowserVendorVersieX> die compleet niet werken met andere browsers en zelfs met dezelfde browser maar dan een andere versie. Maarja, sommige mensen die over de beslissingen gaan, kijken niet verder dan hun stropdas lang is. Maar ook de ontwikkelclubs dienen beter te weten(/handelen!).

ps. Ik neem even voor het gemak aan dat uitzendinggemist en gmail geen core-business applicaties zijn? ;)

edit: typos

[Reactie gewijzigd door goestin op 14 februari 2012 15:11]

Erger nog het betreft hier geen ethische hack maar gewoon een diefstal met het oogmerk om gegevens te verkopen. Daarnaast het bedrijf nog even zwartmaken en hup klaar is kees.

Je kan natuurlijk ook inbreken bij een bedrijf de server met alle data jatten en dan roepen de beveiliging is niet goed voor elkaar.

Dit soort berichten geeft alleen maar meer steun aan dit soort terroristen die niet ethisch bezig zijn en puur belust zijn om schade te veroorzaken en geld ermee te verdienen.
Niets is 100% veilig, maar sommige dingen zijn 100%, of toch tenminste voor een significant percentage, ONveilig. Dingen als een SQL-versie uit 2006, die destijds toch niet tot de professioneelste behoorde. Er is toch een verschil tussen niet helemaal up-to-date houden of geen beheer plegen.

[Reactie gewijzigd door mae-t.net op 14 februari 2012 15:46]

Niets is 100% veilig, zo simpel is dat. Gaat het niet direct, danwel indirect.
Dat is nogal een understatement. Er is elke dag wel een hackmelding. Dat is veel. En aldus hebben die bedrijven hun (beveiliging)zaakjes niet in orde. 100% wordt niet gevraagd. Wel zo veilig mogelijk.
De vraag is eerder, kun je als bedrijf de beveiliging wel constant up-to-date houden? Nieuwe updates zijn leuk, maar moeten wel getest worden en dat testen kost tijd en tijd is geld...
2006 is 6 jaar geleden. Je gaat mij niet vertellen dat er jaren lang geen geld is om een aantal essentiele updates uit te voeren.
Dat is het punt in zulke bedrijven, het geld is er wel, maar er moet bepaald worden welke afdeling het gaat betalen. En geen enkele afdeling wil die kosten betalen. Oa het resultaat van jaren lange reorganisaties.
Juist bij een bedrijf als philips waar er uiteindelijk 1 persoon bovenaan de baas is, is zo'n discussie goed op te lossen.
Laat het hoog genoeg escaleren naar een nivo waarbij iemand de beslissing kan niemen op wiens budget het komt.

En zeker topmannen van zo'n bedrijf zijn vatbaar voor het argument dat een hack grote imageschade kan opleveren.
Dat is juist het prpbleem bij Philips: het is zo onderverdeeld in allemaal kleine koninkrijkjes die aan jan en alleman rapporteren dat niemand zich verantwoordelijk vindt voor als er iets fout gaat.
Het probleem is dat er jaren lang reorganisaties zijn geweest, en nu de verantwoordelijkheid voor dit soort dingen iedere keer word afgeschoven op een andere afdeling etc.
De baas heeft in deze gevallen ook lang niet alles te zeggen, alhoewel als het duidelijk word gemaakt er natuurlijk wel druk achter gezet kan worden!
En het kost nog meer geld als blijkt dat je beveiliging niet op orde is.
Zal je een tv of gloeilamp van Phlips niet kopen omdat hun website niet in orde is?
De standaard consument zal hier niet wakker van liggen, wellicht philips en investeerders in philips wel. Ze ontwikkelen veel producten met hun eigen kwaliteit en gedachten kennis erachter. Dit wil je natuurlijk privé / beveiligd hebben.
Ik snap het niet, ze maken het kenbaar (daarmee help je ergens Philips mee) en gaan er geld voor vragen.. Is dat niet stom? Grote kans om gepakt te worden lijkt mij, en stoer is het niet.. Maar goed laatst ging de media ervoor om hackers min of meer in het daglicht te zetten ( met een bepaalde draai dat ze dingen duidelijk willen hebben bij onbeveiligde bedrijven ) en nu krijgt de hacker een negatieve draai in de media doordat ze gebruikers info willen verkopen..

Ik vind het allemaal maar een beetje stom :D
De standaard consument zal hier niet wakker van liggen,
Zo lang het ver van hun bed is niet. Maar als het dichterbij komt, zoals
nieuws: 'Nederlandse scada-systemen zijn kwetsbaar voor aanvallen'
Maar goed laatst ging de media ervoor om hackers min of meer in het daglicht te zetten ( met een bepaalde draai dat ze dingen duidelijk willen hebben bij onbeveiligde bedrijven ) en nu krijgt de hacker een negatieve draai in de media doordat ze gebruikers info willen verkopen..

Ik vind het allemaal maar een beetje stom :D
Het gaat hierboven om een "cracker" Hackers die beveiligingslekken opsporen en doorgeven zou ik liever beveiligingsexperts willen noemen. Deze "Crackers zorgen er dus voor dat de goedwillende hacker negatief in de media komt.
Bovenstaande is een "cracker" en wil gejatte data verkopen. Die is per definitie al een (internet)crimineel

[Reactie gewijzigd door Nozem1959 op 14 februari 2012 22:09]

Ligt eraan, of je een account moet aanmaken hiervoor of niet.
Kan je niet zeggen. Soms kan een hack een kleine impact hebben terwijl het implementeren van de beveiligingsupdate veel kosten met zich mee brengt.

Een kleine beveiligingsupdate kan er voor zorgen dat bepaalde applicatie's binnen een bedrijf niet meer werken. Om dit te voorkomen bestaat er change management. Maar, zoals de meeste hier wel weten, kan dat soms een lang en duur proces zijn.
Exact mijn reactie toen ik het kopje zag :)
Ik vraag me toch sterk af welke hacker dan wel groep zo actief is. Laatste tijd zijn bij meerdere bedrijven de data bases doorbroken. Ook was er vorige week een golf aan aanvallen te zien waardoor (domein)hosters zware dagen doormaakte.

Het lijkt bijna een soort van "stresstest" die momenteel aan alle kanten word gedaan. Overal komen nu de gaten naar boven. Hoop alleen dat ze niets verkeerds gaan doen met de achterhaalde data.
Niks te 'stress-test'. Dit gebeurt al jaren.

Er zijn wel twee veranderingen gaande in de loop van de jaren:

Er wordt veel meer gebruik gemaakt van internet. Veel meer systemen die vroeger puur intern waren, zijn nu gekoppeld aan het internet. Internet is heel diep binnengedrongen in de maatschappij. Het is nog net niet de slager op de hoek die een on-line bestellijst hanteert voor zijn klanten, maar we zitten er wel dicht bij.

En omdat de impact groter aan het worden is van hacks (er is nou eenmaal meer informatie op het 'net en meer mensen maken er gebruik van), is er meer media-aandacht.

Wat ik hoop is dat dit ervoor gaat zorgen dat binnen IT-projecten er meer aandacht is voor veiligheid als een integraal aspect. Dat wil dus zeggen, dat bij het opstellen van specificaties er automatisch ook een bepaald niveau van security wordt meegenomen. Bvb: Bevat een database gebruikerswachtwoorden? Dan moeten deze encrypted zijn. Is een applicatie voor extern gebruik? Dan alleen maar prepared SQL-statements. Etc. etc.
Zat pas met de vriend van me zusje te praten, hij is bakker en ik zit in de IT. We hadden het over het werkaanbod in onze branches en blablabla, uiteindelijk zeg ik zo Ja de IT zit tegenwoordig overal, en anders zal het vroeg of laat overal zitten, hoe is dat bij jullie in de bakker dan?
Ja we hebben nu een website voor bestellingen, hebben zelf een kantoortje met computers achterin, en ons touch scherm (waar de verkochten producten op worden aangetikt in de winkel zelf) draait ook gewoon op een computer...

Omdat jij begint over de slager, de bakker in ieder geval wel al :D
Hij zegt niet alle e-mailadressen online te hebben geplaatst, omdat hij de rest wil verkopen.

Dus geen idealist.
Hopelijk pakken ze hem snel op en houden ze er rekening mee bij het bepalen van de straf dat het hem alleen om het geld te doen is.

[Reactie gewijzigd door Part op 14 februari 2012 14:13]

Hij zegt niet alle e-mailadressen online te hebben geplaatst, omdat hij de rest wil verkopen.
Wat mij verwart, is dat deze persoon 'hacker' wordt genoemd, en in andere artikelen wordt betoogd dat hackers legaal bezig zijn en niet moeten worden verward met criminelen. Betogen dat ongevraagd hacken moreel juist en/of legaal is, wordt mij steeds hypocrieter.
edit: spelling

[Reactie gewijzigd door Bolukan op 14 februari 2012 14:33]

Niet het betogen dat ongevraagd hacken moreel is of kan zijn, is hypocriet, maar de houding van de betreffende hacker of cracker die enerzijds een goede daad doet door het gebrek aan beveiliging openbaar te maken en anderzijds crimineel bezig is door de adressen te verkopen.
Er zijn er een aantal die publiek gaan (wellicht een terugkeer van het prestige hacken?), maar het meerendeel van de hacks wordt stil gehouden. De beste hackers praten niet.
Hopelijk pakken ze hem snel op en houden ze er rekening mee bij het bepalen van de straf dat het hem alleen om het geld te doen is.
Daarom snap ik dit ook niet: als je het wilt verkopen dan hou je toch gewoon je mond dicht? Dan weet niemand van de hack en wordt er geen zoektocht naar je op touw gezet. De kans dat deze hacker gepakt wordt is al klein, maar hij wordt pas écht nihil als niemand de hack in de gaten heeft.

[Reactie gewijzigd door Rick2910 op 14 februari 2012 14:18]

Daarom snap ik dit ook niet: als je het wilt verkopen dan hou je toch gewoon je mond dicht? Dan weet niemand van de hack en wordt er geen zoektocht naar je op touw gezet. De kans dat deze hacker gepakt wordt is al klein, maar hij wordt pas écht nihil als niemand de hack in de gaten heeft.

en dat is wat ik hierboven ook ergens gezegd heb..
Ik snap het niet, gaat dit echt om het verkopen of om op een bepaalde manier te laten zien dat het allemaal mogelijk is? Wel een rare manier dan maar goed,..
Ik begrijp ook niet waarom hij het kenbaar maakt als hij er geld mee wilt verdienen, is toch gewoon stom... Of juist slim als hij andere (lees: positieve) bedoelingen heeft??
Je zou bijna denken dat het een gecoördineerde media-campagne is van de securitybranche (of enkele bedrijven daarin) waarbij white-hatters inbreken en zich voordoen als black-hatters. Ik bedoel, een echte black-hatter heeft geen enkele baat bij media aandacht: daar verdient ie geen geld mee, het tast mogelijk zijn persoonlijke vrijheid aan en de 'paarse broeken' gaan zich er ineens mee bemoeien, waardoor er budget vrijkomt bij veel bedrijven om de gaten die de hacker gebruikt te fixen. Maar dat gebeurt natuurlijk niet in het echte leven.
Jah, als de versie verouderd is en er in die specifieke versie bugs zitten is het vragen erom....
Mwah, dat maakt weinig uit, als de databaseserver maar gewoon afgeschermd is van extern verkeer.

Het kan net zo goed een dump zijn via een onvoldoende beschermde phpmyadmin of iets dergelijks.
Alles is te kraken natuurlijk, een marketingdatabase voor geld verkopen is duidelijk een black hat.
Groot was deze lijst zeker; hij bestond uit 200.000 e-mailadressen, waaronder van Nederlanders.
Beetje onduidelijke zin, hoeveel Nederlanders staan er nu op deze lijst?
Terug naar de ouderwetse hangmap dossiers.
Via een normale analoge telefoonlijn bellen emt de helpdesk, dan 5 minuten wachten tot je dossier erbij is gehaald :D
Je maakt mij niet wijs dat er anno 2012 meer wordt gehackt/ingebroken in computersystemen dan in 2010 of 2011. Hacken is zo oud als het ontwikkelen van al deze technische snufjes, daarbij is het ALTIJD een kwestie van tijd voordat een kwetsbaarheid wordt gevonden en uitgebuit.

Het verschil met 2 jaar geleden is echter dat je elke dag wordt dood gegooid met alle berichten over het hacken in de media. Dit was vroeger wel anders kan ik je vertellen. Toen was het een underground scene en wist de doorsnee consument niet wat een hacker was.

En overigens bepaalt de media welke informatie jij te weten mag komen. Het wordt gecontroleerd. Mooi gezegde is dan ook;

'WIE DE MEDIA BEHEERST, KAN BEPALEN HOE DE MASSA DENKT EN KAN DEZE CONTROLEREN EN STUREN' .

Daarbij worden mensen nu pas wakker en denken dat alles 100% beveiligd kan worden. Zo werkt het echter in de werkelijkheid niet. Ook de beveiliging wordt ontwikkeld door personen. En is de mens niet de zwakste schakel ?
Waar staat de lijst? Ik wil weten of mijn gegevens gelekt zijn.
Er staan slechts 100 e-mail adressen, dus dan weet je nog niets (het zijn allemaal buitenlandse adressen, of van die gratis dingen). Ook de screenshot met de subdomeinen wordt je weinig wijzer van, ook hier staan heel veel buitenlandse subdomeinen tussen. Het enige wat zekerheid gaat bieden is afwachten of Philips aanschrijven en hopen dat ze antwoorden.
Hopla, net een week nadat ik die nieuwe Philips TV geregistreerd had --- onder verzonnen naam in UK dan weliswaar.
Have fun hackers en multinational Philips met deze "waardevolle data". :O

Desalniettemin vraag ik me af of die rage van "onze DB werd zopas gehackt en gekopieerd" wordt niet gewoon een excuus wordt om de eigen privacy policy te omzeilen of niet langer te garanderen.
Je hoeft die informatie net in te vullen op een microsite, maar op de Philips-website zelf die niet gehacked is. Microsites worden gewoonlijk gebruikt voor tijdelijke acties.
emailadressen is niet zo erg
daarvoor heb je spamfilters
Erger is als de hacker ook de adres gegevens heeft.
emailadressen is niet zo erg
daarvoor heb je spamfilters
Erger is als de hacker ook de adres gegevens heeft.
Waarom ?
Omdat ie dan ongewenste post naar je huis kan sturen ?
Ik vind ongewenste e-mail erger.

[Reactie gewijzigd door ASS-Ware op 14 februari 2012 17:20]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True