Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Criminelen maken klantgegevens AOL buit

Hackers hebben bij de grootste internetaanbieder in de Verenigde Staten, AOL, mogelijk miljoenen gebruikersnamen en versleutelde wachtwoorden buitgemaakt. AOL bevestigt de hack en zegt dat de gegevens actief worden misbruikt voor het versturen van spam.

AOL laat weten dat criminelen van gebruikers e-mailadressen, postadressen, adresboeken, versleutelde wachtwoorden en versleutelde antwoorden op beveiligingsvragen hebben gestolen. Het internetbedrijf zegt dat er nog geen indicaties zijn dat de encryptie is gekraakt, maar zegt wel een toename van spam van zijn accounts te signaleren. Voor het versturen van spam vanaf een 'onschuldig' account, spoofing, is toegang tot een account niet noodzakelijk.

Volgens AOL zijn naar schatting twee procent van alle mailgebruikers bij het internetbedrijf slachtoffer van de hack. Een woordvoerder wil tegenover persbureau Reuters niet zeggen om hoeveel klanten het precies gaat, maar het is aannemelijk dat het een groot aantal is. De maildienst van AOL kent tientallen miljoenen gebruikers.

Het is vooralsnog onbekend hoe de criminelen het systeem binnenkwamen. AOL denkt dat iemand ongeautoriseerde toegang had tot het netwerk waarop gebruikersinformatie is opgeslagen. Het bedrijf heeft externe deskundigen ingeschakeld die onderzoek doen. Intussen raadt de grootste internetaanbieder in de VS klanten aan hun wachtwoorden en beveiligingsvragen aan te passen.

Door Yoeri Nijs

Nieuwsposter

28-04-2014 • 19:34

12 Linkedin Google+

Reacties (12)

Wijzig sortering
We leven in een tijdperk dat dit soort hacks dagelijks praktijk wordt in de samenleving. Je kunt dit soort gegevens voor veel geld verkopen op de zwarte markt. Helaas zijn er meer hackers die kwade bedoelingen hebben dan goeie bedoelingen!
En dat te bedenken dat dit soort "hacks" vaak simpele aanvallen zijn maar doordat men maar weinig wilt uitgeven is de beveiliging belabberd.
De spijker op zijn kop Remmes_NT

''doordat men maar weinig wilt uitgeven is de beveiliging belabberd''

Of dit nog steeds het geval is in Amerika, dat weet ik zo 1,2,3 niet. Tijdens mijn studie in Amerika om mijn CISSP certificering te behalen, kreeg ik toch de indruk dat het daar om serieus geld gaat als het neerkomt op security. De rechtzaken zijn namelijk vaak van zo'n grote vorm. Dat het uitbesteden van security erg duur is maar goedkoper is dan een rechtzaak.

In Nederland is ''weinig uitgeven'' meer van toepassing dan in de VS, althans naar mijn wetenschap!
En toch gaan nog zo ontzettend veel bedrijven laks om met hun beveiligingen. Kosten besparen of zwaar onderschatten, beide 'inexcusable' als het om zulk gevoelige informatie gaat. Je kunt dan wel niet alles 100% afdichten, maar dat is absoluut geen excuus om niet eens moeite te doen.

[Reactie gewijzigd door Thyrius op 28 april 2014 20:11]

Ach, de wereld is nou eenmaal gerund op geld, en als je dan ooit in je leven de kans krijgt om zo ongelofelijk veel geld te verdienen met dat gene waar je geweldig goed in bent (onderscheppen gevoelige gegevens, inloggegevens, etc) dan zal 80% van de mensen gewoon ook dit op de zwarte markt zetten.

Dat is nou eenmaal de nature van de mens. Jammer genoeg.
Voor het versturen van spam vanaf een 'onschuldig' account, spoofing, is toegang tot een account niet noodzakelijk.

Weet er iemand hoe dit in zijn werk gaat? Lijkt mij vreemd om e-mails te kunnen versturen vanaf een account zonder de login te kennen :s

edit: gaat over spoofing, nevermind.

[Reactie gewijzigd door teddysleep op 28 april 2014 20:11]

Header spoofing heet dat geloof ik. Dan injecteer je een X aantal waardes/headers in de email die eigeijk niet klopen. Voor de ontvanger lijkt het dan of de email van adres X afkomt, terwijl hij eigelijk van adres A of Y afkomt.
Misschien ook wel eens in inside job, die gegevens zijn geld waard! en in deze tijden gaan sommige mensen ver voor het geld.
Gelukkig ben ik ooit gestopt met Compuserve (AOL), nadat de gratis cd''tjes op waren.. :p
mijn moeder was de sjaak. haar mail adres is misbruik voor spam :-(
Komt dat door deze lek of doordat ze onzorgvuldig is omgegaan met het opgeven van haar email adress/voorwaarden accepteren

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True