SmulWeb gehackt?

[ Voor 60% gewijzigd door Beatboxx op 05-09-2011 21:27 ]

[ Voor 73% gewijzigd door Herko_ter_Horst op 05-09-2011 21:31 ]

[ Voor 14% gewijzigd door Herko_ter_Horst op 05-09-2011 21:37 ]

topper007 schreef op maandag 05 september 2011 @ 21:37:
Zal de medewerker van waaruit de e-mail werd verstuurd wel eens even Googlen. Kijken of hij daadwerkelijk bij SmulWeb werkt en uberhaupt bestaat.

Beetje vreemd dat er nergens iets over te vinden is, niet op SmulWeb.nl en op Tweakers.net

[ Voor 32% gewijzigd door Herko_ter_Horst op 05-09-2011 21:39 ]

timgoud schreef op maandag 05 september 2011 @ 21:39:
Ik zal gewoon naar de link gaan inloggen en dan op de site zelf WW veranderen, zonder de links aan te klikken! Ben je redelijk zeker.

[ Voor 5% gewijzigd door Herko_ter_Horst op 05-09-2011 21:42 ]

Herko_ter_Horst schreef op maandag 05 september 2011 @ 21:28:
Zeer waarschijnlijk is dit een phishing mail. Ik zou zeer zeker NIET via de link inloggen in elk geval.

[ Voor 15% gewijzigd door Thralas op 05-09-2011 21:57 ]

troftnom schreef op maandag 05 september 2011 @ 21:49:
Heb die email ook ontvangen, verwacht niet dat het een losstaande phishing email is. Hij is bij mij naar het specifieke email adres gestuurd dat ik daar gebruikt heb (ik maak voor elke website account een uniek emailadres aan). Dus een link met smulweb is er zeker.
Neemt niet weg als de email serieus is dat ze hun kop in het zand steken als ze er niets van op hun website en gerelateerde content zetten....

Switchie schreef op maandag 05 september 2011 @ 21:52:
[...]
Valt wat voor te zeggen toch?
Als de schade beperkt is dan is dit een prima oplossing.
Hoeven ze niet direct van de daken te schreeuwen dat ze gehackt zijn

Ivm een aanval op onze servers door hackers moeten alle Smulweb leden een nieuw wachtwoord aanmaken. Je hebt hierover een mail ontvangen.

Phase schreef op dinsdag 06 september 2011 @ 12:25:
http://www.nu.nl/internet...oen-accounts-gehackt.html

Duidelijk dus

Thralas schreef op maandag 05 september 2011 @ 21:52:
[...]
Je hebt een glazen bol?

Een SmulWeb-account zelf heeft natuurlijk 0,0% waarde voor phishers, afgezien van mogelijk password reuse. Maar dan zou je niet SmulWeb targeten, maar gewoon de klassieke 'Je mailbox wordt afgesloten als je niet NU hier inlogt'.

Gezond verstand toepassen is altijd een goed idee (link controleren, of gewoon even browsen), maar je komt m.i. een tikkeltje te paranoide over.

Lijkt me gewoon een bedrijf dat besloten heeft low-profile te blijven betreffende een (mogelijke) compromise. Een artikel op Tweakers/Webwereld/Security.nl helpt ze weinig..

EDIT: En als het inderdaad enkel een 'poging tot' betreft, netjes dat ze een password reset forceren, kunnen een hoop bedrijven nog wat van leren (al is het mogelijk al te laat ivm. password reuse als er werkelijk een database compromised is).

[ Voor 7% gewijzigd door Herko_ter_Horst op 07-09-2011 13:12 ]

Herko_ter_Horst schreef op woensdag 07 september 2011 @ 13:07:
En toch is Smulweb gehackt om privéinformatie te verzamelen.

A little paranoia goes a long way. Het mailtje ziet er precies uit als een phishingmailtje ("Oei, we zijn gehackt. Iedereen moet even via deze link z'n password opgeven"). Juist door het (ten tijde van het versturen van de mail) ontbreken van enig verificatiemiddel in de vorm van een melding op de website of een nieuwsite, kan het geen kwaad het zekere voor het onzekere te nemen en NIET in te loggen via een link uit een mail.

Inderdaad, geroddel en onzekerheid op diverse fora is een veel betere aanpak... Dit soort verhalen komt toch altijd uit (zie Diginotar), kun je beter pro-actief zijn en zorgen dat jij degene bent die het naar buiten brengt.

[ Voor 12% gewijzigd door Thralas op 08-09-2011 14:17 ]

Beste Smulwebber,

Afgelopen weekend is Smulweb.nl aangevallen door hackers. In deze e-mail wil Smulweb u informeren over de gevolgen van deze cyber inbraak.

Wat is er gebeurd?
Afgelopen weekend is via een zogenaamde SQL-injectie toegang verkregen tot de database van Smulweb. Hierdoor hebben hackers toegang gekregen tot bepaalde persoonlijke gegevens van onze gebruikers.

Wat is er gestolen?
Geprobeerd is om de database met inloggegevens te downloaden. We gaan er vanuit dat de hackers de beschikking hebben verkregen over de gebruikersnamen, e-mailadressen en Smulweb-wachtwoorden.

Waren de wachtwoorden beveiligd?
De wachtwoorden van Smulweb waren wel beveiligd, maar werden niet versleuteld opgeslagen. Dit kunt u vergelijken met een woonhuis. De buitendeur was op slot, maar de gegevens lagen niet in een kluis. De hackers hebben hierdoor (mogelijk) de beschikking gekregen over uw Smulweb-wachtwoord.

Na ontdekking van deze cyberinbraak heeft Smulweb direct alle wachtwoorden geblokkeerd en de leden een mail gestuurd met het verzoek om een nieuw wachtwoord aan te maken (heeft u geen e-mail ontvangen, klik dan hier om een nieuw wachtwoord aan te maken).

Wat is het risico dat mijn Smulweb-wachtwoord is gestolen?
Hoewel de hackers het wachtwoord niet meer voor Smulweb.nl kunnen gebruiken, gebruiken veel mensen voor meerdere websites hetzelfde wachtwoord. Het risico is dat de hackers op basis van e-mailadres en/of Smulweb gebruikersnaam eventueel op andere websites toegang kunnen krijgen tot uw gegevens.

Als u op meerdere websites, zoals bijvoorbeeld Hyves of Facebook hetzelfde wachtwoord gebruikt, adviseren wij u dringend om dit wachtwoord zo snel mogelijk aan te passen.

Klik hier om uw Hyves wachtwoord te wijzigen
Klik hier om uw facebook wachtwoord te wijzigen

Ik hoor veel over SSL. Gebruikt Smulweb SSL?
Smulweb gebruikt SSL bij het aankopen van artikelen in onze online shops. Voor het inloggen op Smulweb is gekozen om geen gebruik van SSL te maken. Het wel of niet gebruikmaken van SSL heeft overigens geen invloed gehad op deze inbraak.


Wat heeft Smulweb nu gedaan op het op te lossen?
Smulweb heeft zo snel mogelijk na ontdekking de oude wachtwoorden geblokkeerd en verwijderd van de servers. Daarnaast heeft Smulweb het beveiligingsniveau direct aangescherpt en het gerenommeerde bedrijf Fox-IT ingeschakeld om te zorgen dat de beveiliging van de website de komende dagen uitgebreid nagekeken wordt en waar nodig wordt verscherpt.

Tot het moment dat alles gecontroleerd is, is het op de website niet mogelijk om foto`s en/of afbeeldingen te uploaden.

Zijn mijn gegevens nu veilig bij Smulweb?
Ja, uw nieuwe wachtwoord wordt inmiddels versleuteld opgeslagen. In algemene zin raden wij u aan om voor verschillende webdiensten en websites verschillende wachtwoorden te gebruiken.


Wat kan en/of moet ik zelf doen?
Als u nog geen nieuw wachtwoord op Smulweb heeft aangemaakt, dan dient u dat zo snel mogelijk te doen via deze link.

Wij adviseren u dringend wanneer u voor meerdere diensten of websites hetzelfde wachtwoord gebruikt, dit wachtwoord overal te wijzigen.

Waar kan ik terecht met vragen?
Wanneer u na het lezen van deze informatie nog vragen heeft, dan verzoeken wij u deze per e-mail sturen naar klantenservice@smulweb.nl. Wij proberen alle vragen zo goed en zo snel mogelijk te beantwoorden, maar vragen uw begrip voor eventuele vertraging.

Met vriendelijke groet,

Smulweb.nl
Michiel Slegt