Opnieuw e-mailadressen en wachtwoorden miljoenen Duitsers gestolen

Hackers hebben opnieuw combinaties van e-mailadressen en wachtwoorden gestolen van Duitse internetgebruikers. In totaal zouden 18 miljoen gegevens zijn gestolen, nadat in januari ook al 16 miljoen combinaties van e-mailadressen en wachtwoorden werden gestolen.

Dat blijkt uit informatie die Der Spiegel heeft verkregen van de Duitse autoriteiten. Hackers zouden erin geslaagd zijn om bij verscheidene Duitse internetproviders de gegevens buit te maken. Het zou daarbij om courante data gaan, waardoor er inmiddels al misbruik van de gegevens wordt gemaakt, aldus de Duitsers. Het is nog onduidelijk hoe de hackers aan de data zijn gekomen.

Het is niet de eerste keer dat er een dergelijke grote diefstal van e-mailadressen en bijbehorende wachtwoorden plaatsvindt. In januari werden er ook al miljoenen gegevens gestolen; met 16 miljoen e-mailadressen en wachtwoorden was de buit toen iets kleiner. De Duitse Bundesamt für Sicherheit in der Informationstechnik zette destijds een website op waarop potentiële slachtoffers konden controleren of hun gegevens waren gestolen.

Volgens de informatie waarover Der Spiegel beschikt hebben de twee diefstallen met elkaar te maken. Eerder werden de aanvallers getraceerd tot in de Baltische staten, maar het is nog niet duidelijk wie er achter de diefstal zit. De BSI is van plan om ook de slachtoffers van de meest recente diefstal te informeren.

Door RoD

Forum Admin Mobile & FP PowerMod

Feedback • 03-04-2014 21:16 21

03-04-2014 • 21:16

21

Lees meer

Botnet maakte 50.000 Nederlandse e-mailadressen en wachtwoorden buit - update
Botnet maakte 50.000 Nederlandse e-mailadressen en wachtwoorden buit - update Nieuws van 21 april 2014
Tweeduizend e-mailadressen en wachtwoorden Ziggoklanten buitgemaakt - update
Tweeduizend e-mailadressen en wachtwoorden Ziggoklanten buitgemaakt - update Nieuws van 20 april 2014
'Botnet steelt e-mailadressen en wachtwoorden van 16 miljoen Duitsers'
'Botnet steelt e-mailadressen en wachtwoorden van 16 miljoen Duitsers' Nieuws van 21 januari 2014
Netwerk en systeembeheer Hackers

Reacties (21)

-Moderatie-faq
21
20
14
0
0
3
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 3 april 2014 21:23
Welja, dat gaat goed zo. Wat ik mij af vraag is, hoe het zit met hun beveiliging. Die lijkt wel knudde te zijn.
3x3 @Verwijderd3 april 2014 21:37
U kunt het zien als een wapenwedloop om 'de macht' door criminelen, overheden en bedrijven.
Een wapenwedloop waarin alle 3 betrokken partijen, steeds vergaandere technologie ontwikkelen om hun machtspositie te behouden of te versterken
Wie daar uiteindelijk de dupe van is, is u. U die steeds meer technologische middelen nodig heeft, om zich te onttrekken aan de macht van de drie partijen, die alle 3 iets van jou willen.
Bruce Schneier heeft hier naast interessante literatuur over geschreven, ook een goede tedx-speech over gehouden.

Dus het hoeft niet alleen te liggen aan zwakke beveiliging, het kan ook komen door een technologisch geavanceerde aanval van criminelen, of vreemde overheden.

[Reactie gewijzigd door 3x3 op 28 juli 2024 14:29]

Verwijderd @3x33 april 2014 21:55
Ergens is zo'n "wapenwedloop" ook wel goed. Het is ondertussen pijnlijk duidelijk geworden dat vooral bedrijven bijzonder laconiek omgaan met gevoelige persoonlijke data. Ik praat geenszins goed dat deze data op straat komt te liggen, maar het is goed voor de bewustwording van mensen en hoe ze met hun eigen data omgaan (hoewel ik van mening ben dat grote media zoals kranten en TV zenders veel te weinig berichten over dit soort data-lekken en de gevolgen ervan). Het is dus goed dat bedrijven en overheden met hun neus op de feiten worden gedrukt en zo, hopelijk, betere beveiligingen gaan toepassen.

Ik kan me er dan ook bijzonder kwaad over maken dat ik, na tientallen - zo niet honderden - nieuwsberichten over datalekken, enkele maanden terug nog steeds van een website een mailtje kreeg met mij orginele plain-text wachtwoord nadat ik op de "wachtwoord vergeten" knop had gedruk.
Zyppora @Verwijderd4 april 2014 09:24
maar het is goed voor de bewustwording van mensen en hoe ze met hun eigen data omgaan
Vaak is het geen keuze, maar word je redelijk verplicht dit soort gegevens af te staan (geen internet connectie zonder account bij de ISP bijvoorbeeld). Mijn mening is dat hoe groter de verplichting van het verstrekken van (persoonlijke) gegevens aan een instantie is, des te groter is de verplichting van de instantie om die gegevens te beveiligen, en des te groter dient dan ook de straf/boete te zijn bij een probleem daarmee.

Als Gordon het telefoonnummer van Connie Breukhoven publiekelijk bekend maakt, is de wereld te klein, maar als er van tig miljoen mensen de gegevens worden buitgemaakt bij een hack, dan is het een kwestie van schouders ophalen, beterschap beloven en een email met excuses maken en we zijn er vanaf.
Het is dus goed dat bedrijven en overheden met hun neus op de feiten worden gedrukt en zo, hopelijk, betere beveiligingen gaan toepassen.
Gelukkig gebeurt dit steeds vaker, maar nog steeds niet genoeg. Daarnaast vind ik het erg jammer dat hoe groter de instantie en hoe groter de hoeveelheid gegevens, hoe verder men afstaat van het gezegde 'voorkomen is beter dan genezen'.
Ik kan me er dan ook bijzonder kwaad over maken dat ik, na tientallen - zo niet honderden - nieuwsberichten over datalekken, enkele maanden terug nog steeds van een website een mailtje kreeg met mij orginele plain-text wachtwoord nadat ik op de "wachtwoord vergeten" knop had gedruk.
Ik ben voor een meldpunt voor dit soort fratsen, of nog beter: de mogelijkheid aangifte hiertegen te doen. Dit zijn schandalen waiting to happen.
Olaf van der Spek @3x33 april 2014 21:49
Een wapenwedloop waarin alle 3 betrokken partijen,
Is dat zo? Meestal is de beveiliging om te huilen.
Armin
@Verwijderd3 april 2014 22:40
Wat ik mij af vraag is, hoe het zit met hun beveiliging. Die lijkt wel knudde te zijn.

Het probleem is dat we niet weten wie 'hun' is.

Er is tot nu toe geen enkele informatie bekend gemaakt over hoe deze info gehacked is bij de vorige hack. Waarschijnlijk om het onderzoek niet te frustreren, maar het eindresultaat is schijnbaar dat het niet opgelost is, en er nu dus weer gegevens gestolen zijn.

Er is onbekend of het hier gaat om een grote besmetting van vele Duitse prive computers, er op een backbone iets mis is, aantal populaire internet providers interne netwerken aangetast zijn, of erger hun servers zelf gehacked, etc etc etc. Nu wordt er gelukkig een aanduiding gegeven over waar men moet zoeken: internet providers, maar nog steeds overheersen vooral vragen.

Het lijkt mij onverantwoordelijk, als de autoriteiten nu weer geen informatie verstrekken.
Verwijderd 3 april 2014 22:12
Email adres? Dat is geen echt probleem, maar hoe kunnen ze de wachtwoorden jatten? Dat klinkt als onversleuteld? En dat is zeker geen goede zaak.
Armin
@Verwijderd3 april 2014 22:42
Ziggo en KPN versleutelen standaard hun eigen email ook nog steeds niet op hun (interne) netwerk. Idee is dat verkeer tussen klanten onderling via routering afgescheiden wordt, maar als het interne netwerk bijvoorbeeld gehacked is, is het niet moeilijk lekker te verzamelen.
fantafriday @Verwijderd4 april 2014 08:12
met een goed botnet kom je al een heel eind tegenwoordig dan maakt alleen nog uit hoe goed de versleuteling is tevens maakt de email wel uit want nu kunnen ze al die 18 miljoen email adressen gebruiken om spam naar te sturen, geld te verdienen en vervolgens het botnet weer eens uit breiden door er eentje bij te kopen
biglia 3 april 2014 21:30
Je krijgt automatisch een e-mail adres van je provider, maar volgens mij worden die zeer weinig gebruikt. Men gebruikt eerder een hotmail, gmail, etc adres.
breinonline @biglia3 april 2014 22:05
In Nederland misschien wel, maar dat kan in Duitsland anders zijn. Bovendien kunnen de hackers dan wel met een geldig en authentiek uitziend adres aan de slag.
spank_mojoo 4 april 2014 08:38
"In totaal zouden 18 miljoen gegevens zijn gestolen"
dat is net als "In totaal zouden 18 miljoen water zijn gestolen"
Beetje jammer dit
Verwijderd @spank_mojoo4 april 2014 09:10
Had beter verwoord kunnen worden inderdaad. Maar een bron checken kan ook geen kwaad:
Insgesamt 18 Millionen E-Mail-Adressen mit den zugehörigen Passwörtern haben
Verwijderd 4 april 2014 10:55
Ik ben van mening dat als een technologie de rechten van de mens aantast, we die technologie moeten verbieden.

De ICT blijkt telkens niet in staat de privacy van mensen te beschermen. Ik stel voor dat we alle ICT afschaffen.

Dat kan niet ineens, maar dat doen we dan maar stap voor stap.

Wie het er niet mee eens is mag uitleggen waarom ICT belangrijker is dan mensenrechten en op welke basis we constant akkoord gaan met verlies van privacy. Het argument, 'de beveiliging moet beter' accepteer ik niet want het blijkt dat bedrijven maar ook overheden gewoon niet in staat zijn zichzelf adequaat te beveiligen.
Verwijderd @Verwijderd4 april 2014 11:33
Toedeloe! ;)
Verwijderd 4 april 2014 11:32
O.a. daarom gebruik ik dus nooit het meegeleverde adres van een NL provider of andere kleine provider. Ja het klinkt misschien raar, maar qua stabiliteit en veiligheid vertrouw ik toch echt alleen op Google en Microsoft. Dus Gmail/Google Apps en Outlook, al dan niet onder je eigen domeinnaam. Werkt perfect en nog nooit een storing gehad.

[Reactie gewijzigd door Verwijderd op 28 juli 2024 14:29]

Verwijderd @Verwijderd4 april 2014 11:39
Slingeraap2 het gaat in dit geval dan ook niet om storing, maar om gegevens diefstal. Hoewel ik het er wel mee eens ben dat Google en Microsoft één van de veiligste partijen zijn op e-mail / software gebied, maar ook gaat het daar niet over in dit geval.

De e-mail adressen incl wachtwoorden van providers kan handig zijn voor de aanvallers, maar volgens mij wordt 60% van de e-mail adressen niet gebruikt ( veelal door de oude garde ), of dat moet in Duitsland anders zijn vergeleken met Nederland.

De meeste mensen hebben namelijk een privé mail adres via Google of Microsoft ( of andere derden ), dus gebruiken niet die van de provider. Dat de gegevens onversteuteld, of althans niet goed encrypted in de database van de Provider staan is iets waar we echt zorgen over moeten maken, ipv de feiten die we kennen.
Verwijderd @Verwijderd4 april 2014 12:50
Ik zei ook niet dat het hier om een storing ging, maar dat was maar een bijkomstigheid die ik vermeldde in mijn laatste zin. Waar het mij vooral om gaat is "stabiliteit en veiligheid" wat ik in mijn 2e zin zei. Waar dus ook diefstal onder valt, gezien de veiligheid, of het gebrek daaraan. :)
Arrogant @Verwijderd4 april 2014 07:44
Zo zie je maar weer: Apple-adepten hebben altijd iets te zeuren. Apple lijkt wel een religie.
fantafriday @Verwijderd4 april 2014 08:10
tja sommige mensen zullen nou eenmaal meer waarden hechten aan hun eventuele prive foto's/filmpjes in de icloud dan aan een wachtwoord dat je in 15min hebt veranderd

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq