Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties

Hackers hebben opnieuw combinaties van e-mailadressen en wachtwoorden gestolen van Duitse internetgebruikers. In totaal zouden 18 miljoen gegevens zijn gestolen, nadat in januari ook al 16 miljoen combinaties van e-mailadressen en wachtwoorden werden gestolen.

Dat blijkt uit informatie die Der Spiegel heeft verkregen van de Duitse autoriteiten. Hackers zouden erin geslaagd zijn om bij verscheidene Duitse internetproviders de gegevens buit te maken. Het zou daarbij om courante data gaan, waardoor er inmiddels al misbruik van de gegevens wordt gemaakt, aldus de Duitsers. Het is nog onduidelijk hoe de hackers aan de data zijn gekomen.

Het is niet de eerste keer dat er een dergelijke grote diefstal van e-mailadressen en bijbehorende wachtwoorden plaatsvindt. In januari werden er ook al miljoenen gegevens gestolen; met 16 miljoen e-mailadressen en wachtwoorden was de buit toen iets kleiner. De Duitse Bundesamt für Sicherheit in der Informationstechnik zette destijds een website op waarop potentiële slachtoffers konden controleren of hun gegevens waren gestolen.

Volgens de informatie waarover Der Spiegel beschikt hebben de twee diefstallen met elkaar te maken. Eerder werden de aanvallers getraceerd tot in de Baltische staten, maar het is nog niet duidelijk wie er achter de diefstal zit. De BSI is van plan om ook de slachtoffers van de meest recente diefstal te informeren.

Moderatie-faq Wijzig weergave

Reacties (21)

Welja, dat gaat goed zo. Wat ik mij af vraag is, hoe het zit met hun beveiliging. Die lijkt wel knudde te zijn.
U kunt het zien als een wapenwedloop om 'de macht' door criminelen, overheden en bedrijven.
Een wapenwedloop waarin alle 3 betrokken partijen, steeds vergaandere technologie ontwikkelen om hun machtspositie te behouden of te versterken
Wie daar uiteindelijk de dupe van is, is u. U die steeds meer technologische middelen nodig heeft, om zich te onttrekken aan de macht van de drie partijen, die alle 3 iets van jou willen.
Bruce Schneier heeft hier naast interessante literatuur over geschreven, ook een goede tedx-speech over gehouden.

Dus het hoeft niet alleen te liggen aan zwakke beveiliging, het kan ook komen door een technologisch geavanceerde aanval van criminelen, of vreemde overheden.

[Reactie gewijzigd door 3x3 op 3 april 2014 21:58]

Ergens is zo'n "wapenwedloop" ook wel goed. Het is ondertussen pijnlijk duidelijk geworden dat vooral bedrijven bijzonder laconiek omgaan met gevoelige persoonlijke data. Ik praat geenszins goed dat deze data op straat komt te liggen, maar het is goed voor de bewustwording van mensen en hoe ze met hun eigen data omgaan (hoewel ik van mening ben dat grote media zoals kranten en TV zenders veel te weinig berichten over dit soort data-lekken en de gevolgen ervan). Het is dus goed dat bedrijven en overheden met hun neus op de feiten worden gedrukt en zo, hopelijk, betere beveiligingen gaan toepassen.

Ik kan me er dan ook bijzonder kwaad over maken dat ik, na tientallen - zo niet honderden - nieuwsberichten over datalekken, enkele maanden terug nog steeds van een website een mailtje kreeg met mij orginele plain-text wachtwoord nadat ik op de "wachtwoord vergeten" knop had gedruk.
maar het is goed voor de bewustwording van mensen en hoe ze met hun eigen data omgaan
Vaak is het geen keuze, maar word je redelijk verplicht dit soort gegevens af te staan (geen internet connectie zonder account bij de ISP bijvoorbeeld). Mijn mening is dat hoe groter de verplichting van het verstrekken van (persoonlijke) gegevens aan een instantie is, des te groter is de verplichting van de instantie om die gegevens te beveiligen, en des te groter dient dan ook de straf/boete te zijn bij een probleem daarmee.

Als Gordon het telefoonnummer van Connie Breukhoven publiekelijk bekend maakt, is de wereld te klein, maar als er van tig miljoen mensen de gegevens worden buitgemaakt bij een hack, dan is het een kwestie van schouders ophalen, beterschap beloven en een email met excuses maken en we zijn er vanaf.
Het is dus goed dat bedrijven en overheden met hun neus op de feiten worden gedrukt en zo, hopelijk, betere beveiligingen gaan toepassen.
Gelukkig gebeurt dit steeds vaker, maar nog steeds niet genoeg. Daarnaast vind ik het erg jammer dat hoe groter de instantie en hoe groter de hoeveelheid gegevens, hoe verder men afstaat van het gezegde 'voorkomen is beter dan genezen'.
Ik kan me er dan ook bijzonder kwaad over maken dat ik, na tientallen - zo niet honderden - nieuwsberichten over datalekken, enkele maanden terug nog steeds van een website een mailtje kreeg met mij orginele plain-text wachtwoord nadat ik op de "wachtwoord vergeten" knop had gedruk.
Ik ben voor een meldpunt voor dit soort fratsen, of nog beter: de mogelijkheid aangifte hiertegen te doen. Dit zijn schandalen waiting to happen.
Een wapenwedloop waarin alle 3 betrokken partijen,
Is dat zo? Meestal is de beveiliging om te huilen.
Wat ik mij af vraag is, hoe het zit met hun beveiliging. Die lijkt wel knudde te zijn.

Het probleem is dat we niet weten wie 'hun' is.

Er is tot nu toe geen enkele informatie bekend gemaakt over hoe deze info gehacked is bij de vorige hack. Waarschijnlijk om het onderzoek niet te frustreren, maar het eindresultaat is schijnbaar dat het niet opgelost is, en er nu dus weer gegevens gestolen zijn.

Er is onbekend of het hier gaat om een grote besmetting van vele Duitse prive computers, er op een backbone iets mis is, aantal populaire internet providers interne netwerken aangetast zijn, of erger hun servers zelf gehacked, etc etc etc. Nu wordt er gelukkig een aanduiding gegeven over waar men moet zoeken: internet providers, maar nog steeds overheersen vooral vragen.

Het lijkt mij onverantwoordelijk, als de autoriteiten nu weer geen informatie verstrekken.
Email adres? Dat is geen echt probleem, maar hoe kunnen ze de wachtwoorden jatten? Dat klinkt als onversleuteld? En dat is zeker geen goede zaak.
Ziggo en KPN versleutelen standaard hun eigen email ook nog steeds niet op hun (interne) netwerk. Idee is dat verkeer tussen klanten onderling via routering afgescheiden wordt, maar als het interne netwerk bijvoorbeeld gehacked is, is het niet moeilijk lekker te verzamelen.
met een goed botnet kom je al een heel eind tegenwoordig dan maakt alleen nog uit hoe goed de versleuteling is tevens maakt de email wel uit want nu kunnen ze al die 18 miljoen email adressen gebruiken om spam naar te sturen, geld te verdienen en vervolgens het botnet weer eens uit breiden door er eentje bij te kopen
Je krijgt automatisch een e-mail adres van je provider, maar volgens mij worden die zeer weinig gebruikt. Men gebruikt eerder een hotmail, gmail, etc adres.
In Nederland misschien wel, maar dat kan in Duitsland anders zijn. Bovendien kunnen de hackers dan wel met een geldig en authentiek uitziend adres aan de slag.
"In totaal zouden 18 miljoen gegevens zijn gestolen"
dat is net als "In totaal zouden 18 miljoen water zijn gestolen"
Beetje jammer dit
Had beter verwoord kunnen worden inderdaad. Maar een bron checken kan ook geen kwaad:
Insgesamt 18 Millionen E-Mail-Adressen mit den zugehörigen Passwörtern haben
Ik ben van mening dat als een technologie de rechten van de mens aantast, we die technologie moeten verbieden.

De ICT blijkt telkens niet in staat de privacy van mensen te beschermen. Ik stel voor dat we alle ICT afschaffen.

Dat kan niet ineens, maar dat doen we dan maar stap voor stap.

Wie het er niet mee eens is mag uitleggen waarom ICT belangrijker is dan mensenrechten en op welke basis we constant akkoord gaan met verlies van privacy. Het argument, 'de beveiliging moet beter' accepteer ik niet want het blijkt dat bedrijven maar ook overheden gewoon niet in staat zijn zichzelf adequaat te beveiligen.
O.a. daarom gebruik ik dus nooit het meegeleverde adres van een NL provider of andere kleine provider. Ja het klinkt misschien raar, maar qua stabiliteit en veiligheid vertrouw ik toch echt alleen op Google en Microsoft. Dus Gmail/Google Apps en Outlook, al dan niet onder je eigen domeinnaam. Werkt perfect en nog nooit een storing gehad.

[Reactie gewijzigd door Slingeraap2 op 4 april 2014 11:32]

Slingeraap2 het gaat in dit geval dan ook niet om storing, maar om gegevens diefstal. Hoewel ik het er wel mee eens ben dat Google en Microsoft één van de veiligste partijen zijn op e-mail / software gebied, maar ook gaat het daar niet over in dit geval.

De e-mail adressen incl wachtwoorden van providers kan handig zijn voor de aanvallers, maar volgens mij wordt 60% van de e-mail adressen niet gebruikt ( veelal door de oude garde ), of dat moet in Duitsland anders zijn vergeleken met Nederland.

De meeste mensen hebben namelijk een privé mail adres via Google of Microsoft ( of andere derden ), dus gebruiken niet die van de provider. Dat de gegevens onversteuteld, of althans niet goed encrypted in de database van de Provider staan is iets waar we echt zorgen over moeten maken, ipv de feiten die we kennen.
Ik zei ook niet dat het hier om een storing ging, maar dat was maar een bijkomstigheid die ik vermeldde in mijn laatste zin. Waar het mij vooral om gaat is "stabiliteit en veiligheid" wat ik in mijn 2e zin zei. Waar dus ook diefstal onder valt, gezien de veiligheid, of het gebrek daaraan. :)
Zo zie je maar weer: Apple-adepten hebben altijd iets te zeuren. Apple lijkt wel een religie.
tja sommige mensen zullen nou eenmaal meer waarden hechten aan hun eventuele prive foto's/filmpjes in de icloud dan aan een wachtwoord dat je in 15min hebt veranderd

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True