Webmail UPC weer beschikbaar nadat site beklad werd

De webmail van UPC is donderdagavond tijdelijk niet beschikbaar geweest, omdat hackers de website hadden gedefaced. Inmiddels is webmail weer beschikbaar. Er zouden geen klantgegevens zijn buitgemaakt.

De site die de toegang tot de webmail van UPC gaf, toonde alleen de tekst 'geh scheissn' en een formulier om in te loggen. De Oostenrijkse vandalen zouden het voorzien hebben op de Oostenrijkse tak van UPC, maar de webmail draait op dezelfde server als de Nederlandse webmaildienst. Hoewel sommige media claimen dat leden van Anonymous achter de aanval zaten, lijkt dat onjuist. AnonAustria kondigde iets groots aan via het Twitter-account, maar uit een persbericht blijkt dat die aankondiging om iets heel anders gaat.

Klantgegevens zijn niet in gevaar geweest, zo zegt UPC tegen de Oostenrijkse uitgave FutureZone. "Klantgegevens zijn opgeslagen op een andere server." Nadat de bekladding van de site was gehaald, leken de vandalen nogmaals toegang tot de server te hebben, want de tekst '???' prijkte daarna op de pagina volgens Webwereld. Inmiddels moet alles weer naar behoren werken.

Defacement UPC Webmail

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 23-03-2012 07:48 28

23-03-2012 • 07:48

28

Lees meer

UPC komt met nieuw 100Mbps triple play-abonnement
UPC komt met nieuw 100Mbps triple play-abonnement Nieuws van 8 mei 2012
'Defacement' UPC blijkt door eigen ontwikkelaar te komen
'Defacement' UPC blijkt door eigen ontwikkelaar te komen Nieuws van 23 maart 2012
Nederlandse hacker bekladt Chinese overheidssites
Nederlandse hacker bekladt Chinese overheidssites Nieuws van 15 maart 2012
Turkse hackers nemen duizenden Nederlandse sites op de korrel
Turkse hackers nemen duizenden Nederlandse sites op de korrel Nieuws van 5 december 2011
Belgische websites beklad door hacker
Belgische websites beklad door hacker Nieuws van 6 november 2011
'RSA-hack trof honderden andere bedrijven'
'RSA-hack trof honderden andere bedrijven' Nieuws van 24 oktober 2011
Meer producten en artikelen
Bedrijfsnieuws UPC E-mail Nederland

Reacties (28)

-Moderatie-faq
28
27
22
1
0
0
Wijzig sortering

Sorteer op:

Weergave:
Pep7777 23 maart 2012 07:58
Ik wordt een beetje moe van alle publiciteit over hacks.
Ik zou bijna hopen dat er een soort "rijbewijs" voor web-site hosters komt.

Wil je een web-site hosten, eerst een cursus beveiliging halen, en dat eens in de zoveel tijd vernieuwen. Zoniet website offline preventief offline laten halen.

Tja en deze hack komt niet erg idealistisch over (understatement 8)7). Na lezen van dit artikel kan ik eigenlijk alleen maar concluderen dat "anonymous" eigenlijk niet bestaat en kan iedereen wel roepen dat hij/zij van anonymous is. (Meer los, dan vast in los-vast verband dus).
freaq @Pep777723 maart 2012 09:06
een "rijbewijs" voor mensen die een online business runnenz ou ik geen slecht idee vinden,
alleen haalbaar is eht niet echt, wie bepaalt wat wel veilig en niet is, en hoe wil je dat bijhouden en welke organisatie zou zo'n "rijbewijs" moeten verstrekken.

maar het zou goed zijn als er een instantie zou zijn die voor je een site mag launchen een check kan uitvoeren of het allemaal wel veilig is en advies kan geven,

mocht dit goed werken zou deze over een aantal jaren verplicht kunnen worden en zelfs zover kunnen gaan als onveilige sites niet toelaten totdat aan de voorwaarden is voldaan,
dan heb ik het niet over een gewone site maar voor internetwinkels en instanties lijkt me dat zeer wenselijk.
Proxx @freaq23 maart 2012 09:22
en bovendien iets wat vandaag veilig is kan morgen zo lek als een beerput zijn.
jacobvdm @Proxx23 maart 2012 10:01
Een soort APK-keuring voor webservers EN personeel wellicht? :P
blouweKip @Pep777723 maart 2012 10:44
Er moet gewoon meer gedaan worden om overlast door nalatigheid te vervolgen, anders zijn bedrijven echt niet geneigd om er wat aan te doen.
-=bas=- @Pep777723 maart 2012 08:01
Tja, dat krijg je met al die duurbetaalde 'experts' bij die grote bedrijven.
arjankoole
@-=bas=-23 maart 2012 08:26
Tja, dat krijg je met al die duurbetaalde 'experts' bij die grote bedrijven.
Als ze al uit kostenbesparen dergelijke experts aangetrokken hebben, en er uberhaupt al geluistert wordt naar ze. Beide zijn regelmatig een groot vraagteken in dit soort gevallen.

Voor webmail is het simpel voor UPC vermoed ik: het levert niet direct geld op, dus is het een kostenpost. Die kostenpost mag niet groter worden, wel kleiner.
Xubby @arjankoole23 maart 2012 13:23
[...]
Voor webmail is het simpel voor UPC vermoed ik: het levert niet direct geld op, dus is het een kostenpost. Die kostenpost mag niet groter worden, wel kleiner.
Als mijn internet provider 5 euro korting per maand geeft voor internet zonder e-mail en een website, zeg ik beide laatste direct op: eigen domeintje met e-mail en website regel ik zelf wel ...

Dus wat mij betreft mogen ze het internet aanbod hier per direct op aanpassen, als beveiliging ze "te duur" zou zijn.
Verwijderd 23 maart 2012 09:24
effe serieus...... als er iets word gehack is het volgens bedrijven gelijk anonymus want ja wie hackt er anders.... dit is gewoon een negatief beeld geven van een groep.... natuurlijk ze hacken en ze doen dingen die illegaal zijn maar denk er ook aan dat ze ook goede dingen doen (pedo jacht) maar wat ik gewoon dom vind de laatste tijd is dat de schuld gelijk op hun word afgeschoven omdat ze een zonde bok moeten hebben
Wallioo @Verwijderd23 maart 2012 10:41
Eens,
Ze hebben iets gehackt en geven het (op een vrij ludieke manier) aan dat het niet in orde is. Ze hebben deze keer niks gestolen (zegt het bedrijf!) en kunnen er voor zorgen dat bedrijven toch meer gaan nadenken over het onderdeel 'security.' Maar nee, we gaan weer met z'n allen wijzen naar groeperingen of roepen iets van 'bemoei je met je eigen zaken' (bij prive meldingen, ervaring mee gehad) en doen er voor de rest weinig tot niets mee...
Dit is nu een van de redenen waarom 'white-hat' hackers gaan neigen naar 'grey-hat.'

@knoffy:
Je hebt hier te maken tussen een jarenlange tweestrijd: usability (gebruiksvriendelijkheid) en security (beveiliging,) Op veel vlakken zal er een keuze gemaakt moeten worden, want als je meer veiligheid wil, zal de server meestal meer tijd nodig hebben om dit te verwerken. (en bij 1 aanvraag maakt het niet uit, maar er zijn nog vele andere gebruikers) en vice versa.
knoffy @Wallioo23 maart 2012 18:43
nou ik bedoel meer dat ze na dit gedoe alles goed aanpakken want me ouders konden/kunnen soms gewoon geen mail bekijken omdat de server geen /heel traag antwoord. ff snel je mail bekijken kan dus gewoon niet/ nooit.
Phyxion 23 maart 2012 08:24
De webmail werkt hier anders nog steeds niet (404).

Tevens, er zijn minstens 3 IP's gehacked:
213.46.255.16
213.46.242.72
213.46.242.101

Hier overigens een pastebin over de hack:
http://pastebin.com/fECX5jJe
stx @Phyxion23 maart 2012 10:02
Die is wel erg nep.

In het artikel staat ten eerste dat het om de oostenrijkse tak ging, verder zijn die IP adressen dus ook oostenrijks.
Er is geen enkele server van UPC NL gehacked...
Angelevo @stx23 maart 2012 10:16
De mailserver van UPC staat in Oostenrijk. Die wordt door meerdere takken van UPC gebruikt, waaronder NL.
erwinb 23 maart 2012 07:57
Gelukkig bleef de POP mail gewoon werken in die tijd. die dienst bleef gewoon actief.
Ik hoop dat de beveiliging van deze site nu wel op orde hebben.
Batiatus 23 maart 2012 10:19
Persoonlijk vind ik het goed dat de beveiliging van servers getest wordt door de hackers. Het enige wat dan jammer is, is dat het allemaal de media in moet gaan. Een hacker die alleen wil aantonen dat het systeem niet veilig is, moet dat gewoon aangeven bij het bedrijf en het systeem dan fixen. Als het bedrijf hierop niet reageert en niks aanpast, dan is het natuurlijk een ander verhaal.
Verwijderd 23 maart 2012 13:30
Het is heel triest eigenlijk,maar ergens toch grappig :+ .
Vroeger had je "gekken & dwazen ,schrijven hun naam op muren & glazen"
en nu de moderne variant daarvan.
Aan de ene kant is graffiti een vervuiling,en aan de andere een uiting van kunst.
Het is maar net waar je belang aan hecht.

edit;modere is moderne

[Reactie gewijzigd door Verwijderd op 4 augustus 2024 16:05]

SureEye 24 maart 2012 19:25
tegenwoordig word alles op anonymous afgeschoven, dat vind ik wel een beetje zwak. het zou namelijk wie dan ook maar kunnen zijn.
knoffy 23 maart 2012 08:58
Nu hopen dat ze gelijk die servers wat sneller maken duurt een eeuwigheid om je mail te bekijken.
gtissink @Verwijderd23 maart 2012 08:02
Even beter lezen......
Hoewel sommige media claimen dat leden van Anonynous achter de aanval zaten,
lijkt dat onjuist

Niet al het hackwerk komt van anonymous , soms is het betere hackwerk van Heras :+

Verder kan ik dit soort hackwerk wel accepteren (met moeite), geeft aan dat de server
een beeeetje lek is en dat vind ik erger :'(

[Reactie gewijzigd door gtissink op 4 augustus 2024 16:05]

Verwijderd @gtissink23 maart 2012 08:09
+1 voor heras :D

Vind hackwerk met de intentie om beveiligingslekken op te sporen prima, maar wanneer persoonsgegevens openbaar komen vind ik wel dat er moet worden ingegrepen.
patrickvdweide @Verwijderd23 maart 2012 08:02
De humor ervan inzien?
Ok, de hacks laten zien dat de beveiliging bijna nergens OK is, en dat signaal is goed, want dat zorgt ervoor dat bedrijven hun beveiligingen aanscherpen.

Maar anderzijds zijn hacks ook zinloos, en zijn vaak de mensen het slachtoffer die er niets aan kunnen doen. Ik vergelijk het maar met staken; de werkgever wordt gezien als schuldige maar lijdt het minst pijn. De klanten van het bedrijf, die lijden eronder.

En als je nou hackt om een bepaald signaal af te geven, dan kan ik me er nog iets bij voorstellen. Bijvoorbeeld de hack van Mastercard site ivm Julian Assange/Wikileaks. Al was ook dat zonder enig resultaat.

Maar zo'n zinloze hack als dit... Come on, zoek een leven.

[Reactie gewijzigd door patrickvdweide op 4 augustus 2024 16:05]

Verwijderd @Verwijderd23 maart 2012 07:58
Totdat ze een site terroriseren waar je op dat moment net gebruik van moet maken. Het is simpelweg een criminele organisatie.
Unipuma @Verwijderd23 maart 2012 08:37
In zekere zin kun je deze hackers dankbaar zijn. Als je die site 'moet' gebruiken, en je hebt dus helemaal niet door dat hij lek als een mandje is, zou je gevoelige informatie kunnen kwijtraken.

Als ik bij een webshop kom waar de frontpage er zoals hierboven uit ziet, weet ik in ieder geval dat ik geen creditcard nummer ga invullen.
T-men @Unipuma23 maart 2012 12:54
Als ik er zeker van zou zijn dat "dit soort hackers", Anonymous of niet, altijd netjes met privacy gevoelig materiaal van onschuldige klanten om zou springen, dan had je een punt. Een kleintje, maar niettemin een punt.

Gezien echter het grote aantal gepubliceerde gegevens, ID's en wachtwoorden dat inmiddels op de naam van "dit soort hackers" staat is het tegendeel gebleken.

Beveiliging is een issue. True ! Privacy en respect voor onschuldigen is de reden daarvoor. Treed je dat al hackend met voeten, dan ben je uit een slechter soort hout gesneden, dan het hout waar je tegen strijd.
Xubby @Unipuma23 maart 2012 13:19
[...]
Als ik bij een webshop kom waar de frontpage er zoals hierboven uit ziet, weet ik in ieder geval dat ik geen creditcard nummer ga invullen.
Ook bij een webshop zonder een "vernaggelde" frontpage vul ik al lang geen creditkaart nummer meer in.

Zeker in NL, waar alles voor een koopje moet, heb ik al lang en breed geen vertrouwen meer in "goede, veilige" data opslag. Ik, bedoel, los van SQL-injecties, er zijn zat websites waar je de bestelling onder http i.p.v. https invult ...

Dat is al erg genoeg voor je bestelling met alleen je adres, lijkt me ...
En 2 jaar geleden was er zelfs een grote vakantie-website die je boeking onder http deed!
Verwijderd @Unipuma24 maart 2012 10:25
Ik kan ook een steen door jouw woonkamerraam gooien. Dan weet je in ieder geval dat die niet onkwetsbaar is...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq