Hack van de dam

Klopt, het oorspronkelijke foutieve artikel op tweakers.net is niet aangepast. Feitelijk loopt de tweakers.net redaktie met open ogen in een val en weigert een mea culpa af te leveren.

In nieuws: 'Mailgegevens KPN-klanten kwamen uit Baby Dump-database' wordt wel getrompetteert dat tweakers iets onthult heeft, maar er wordt geen update of schaamtegevoel uitgesproken voor
nieuws: KPN haalt maildienst offline na publicatie accountgegevens

De poll stond al online voordat het artikel online stond en was naar aanleiding van eerdere artikelen over de KPN-hack

NOS Journaal doet dat toch netter, die openen het 8 uur journaal met de misser.

Ik snap je opmerking niet. Wat heeft een verouderde poll met actueel nieuws / de opening van het NOS-journaal te maken?

(Let op: ik ben niet arnoudwokke. )

[ Voor 14% gewijzigd door pven op 11-02-2012 20:11 ]

Het heeft niet zozeer met de poll te maken maar met een eerdere canard van tweakers.net die niet gecorrigeerd is.

Ik zou het idd het beste vinden als het eerdere artikel van een update wordt voorzien. Ik ben zelf niet bij een laptop in de buurt, kan het helaas niet doen. Ik vind echter de toonzetting in dit topic 'canard', 'open ogen in een val', 'mea culpa' veel te sterk en overdreven. Het was een slimme hoax waar iedereen in trapte, dat kan gebeuren. Hij die zonder zonde is, werpe de eerste steen

De hack is niet minder erg geworden hoor. En de info klopt nog steeds: mogelijk dankzij verouderde software.

Ik ben zelf niet bij een laptop in de buurt, kan het helaas niet doen. Ik vind echter de toonzetting in dit topic 'canard', 'open ogen in een val', 'mea culpa' veel te sterk en overdreven.

Dat kan. Maar dan heb je kennelijk de waarheid en journalistieke integriteit niet hoog in het vaandel staan. Die rechtvaardigen een dergelijke toonzetting als het over blunderen van een tech redactie gaat.

Ik denk dat het het beste is dat we deze discussie sluiten. Iedereen mag een mening hebben en die uiten met respect naar andere forumgebruikers toe. Een aanval op persoonlijke integriteit valt volgens mij buiten de grenzen van wat toelaatbaar is op GoT.

Het is jammer, want je hebt in de grond zeker een punt en ik heb je deels gelijk gegeven. Je neiging tot persoonlijke aanvallen vormen echter een belemmering voor de discussie en dat vind ik jammer.

Zwak.

Je hebt Arnoud zijn opmerking 'met respect' blijkbaar gemist? Er reageert in het weekend (op zaterdag EN zondag) iemand van de redactie, en vervolgens kom jij met 'zwak' aan. Komt lekker dankbaar over zeg ...

Overigens zie ik niet in waarom die poll niet meer kan nadat nieuws: 'Mailgegevens KPN-klanten kwamen uit Baby Dump-database' is gepubliceerd. Die poll gaat toch niet in op het publiceren van logins maar puur over het handelen van KPN?

(Let op: ik ben wederom niet Arnoud, ook al kan het zijn dat we hetzelfde icoon gebruiken.)

Waarom zou ik dankbaar moeten zijn naar Arnoud toe, ik zie dat niet in. Ze zouden dankbaar moeten zijn naar mijn feedback maar daar doen ze niks mee. Dan ben ik klaar met hem en is er geen respect.

En daarom val je hem maar persoonlijk aan. Wie is hier nou zwak bezig?

Maar goed: we gaan offtopic.

Ik begin me af te vragen of mensen wel goed begrijpen wat er aan de hand is/was.

1 Woensdag 8 februari 2012: nieuws: Hacker had toegang tot privégegevens KPN-klanten - update
Tweakers.net doet melding van een geslaagde hackpoging.

2 Donderdag 9 februari 2012: nieuws: 'Hack bij KPN kinderlijk eenvoudig door verouderde software'
Er wordt meer informatie verzameld, a.o. van Nu.nl en waarschijnlijk ook andere bronnen omdat in het T.net artikel bijvoorbeeld specifieke informatie over gebruikte software en versies staat en in het Nu.nl artikel niet.

3 Vrijdag 10 februari 2012: nieuws: KPN-hackers konden verkeer klanten mogelijk onderscheppen
Meer informatie van een anonieme bron.

4 Vrijdag 10 februari 2012: nieuws: KPN haalt maildienst offline na publicatie accountgegevens
Er worden accountgegevens online gezet, o.a. op pastebin. Deze accountgegevens bevatten kpnmail.nl adressen en wachtwoorden.

5 Zaterdag 10 februari 2012: nieuws: KPN: e-mailaccounts worden zaterdag weer toegankelijk - update
Belangrijk is dat hier wordt gesteld dat "De data is waarschijnlijk buitgemaakt bij een hack, die KPN woensdag bekendmaakte."

6 Zaterdag 10 februari 2012: nieuws: KPN heeft mailaccounts weer toegankelijk gemaakt
Dit artikel blijft aangeven dat "Nog altijd is onduidelijk of de personen die de accountgegevens van de 539 KPN-klanten vrijdag online zetten, over meer gebruikersdata beschikken en of ze dit bij de woensdag bekendgemaakte hack hebben buitgemaakt."
Dit is iets minder stellig dan bij het vorige artikel. Er is reden sceptisch te blijven.

7 Zaterdag 10 februari 2012: nieuws: 'Mailgegevens KPN-klanten kwamen uit Baby Dump-database'
Nu wordt duidelijk dat artikelen 4, 5, 6 en 7 niet direct gerelateerd zijn aan 1, 2 en 3.
Er is blijkbaar een grapjas geweest die interessant wilde doen met entries uit een eerder buitgemaakte database. Die zijn waarschijnlijk opzettelijk gefilterd om te doen lijken alsof dit iets met artikel 1, 2 en 3 te maken zou hebben. De contactpersonen van de originele hackpoging geeft heel duidelijk aan dat dat niet het geval is.

Hieruit is zeer duidelijk af te leiden dat er wel degelijk een serieuze hack bij KPN is geweest, en dat het Baby Dump verhaal niet veel meer of minder is van iemand anders die interessant wilde doen.

Ik zie niet in hoe de poll een verkeerde toon zet. Die hackpoging bij KPN was vermoedelijk echt serieuze shit.
Tweakers.net is redelijk duidelijk geweest over de bronnen en over wat wel en niet bevestigd is.

De poll slaat geenszins op de gelekte data van de pastebin troll, zoals ik hem voor het gemak even noem.
De artikelen hebben genoeg gemaakt hoe de vork in de steel zit.

Ik ben het er wel mee eens dat als je alleen artikel 4 leest, je informatie mist. Maar in artikel 5, 6 en 7 is dat voldoende duidelijk gemaakt. Het enige probleem is dat die vervolgartikelen niet makkelijk te vinden zijn vanuit artikel 4. Volgens mij is dat enigszins eenvoudig op te lossen door een feature in te bouwen waarin artikelen aan elkaar te koppelen zijn. Als er onder artikel 4 linkjes waren zoals onderstaand, was er geen probleem.

Voorbeeld:

quote: http://tweakers.net/nieuw...atie-accountgegevens.html

...

Diverse mensen bevestigden op Twitter, al voor het offline halen van de webmaildienst, dat de accountgegevens authentiek zijn. Onduidelijk is wie de gegevens op Pastebin gezet heeft, maar duidelijk is dat de hackers hiermee wilden aantonen dat er wel degelijk gebruikersgegevens zijn buitgemaakt. KPN ontkent dit, maar een bron van Tweakers.net vertelde dat er 16GB aan data aan een gehackte server onttrokken is.

Onduidelijk is hoe de hackers aan de wachtwoorden komen. De gepubliceerde wachtwoorden zijn relatief eenvoudig en als er gebruik is gemaakt van md5-hashes, zijn deze makkelijk via brute force te kraken. Ook is het mogelijk dat de wachtwoorden onversleuteld waren, al lijkt dit niet waarschijnlijk.

Er zijn artikelen gepubliceerd die terugverwijzen naar dit artikel:
nieuws: KPN: e-mailaccounts worden zaterdag weer toegankelijk - update
nieuws: KPN heeft mailaccounts weer toegankelijk gemaakt
nieuws: 'Mailgegevens KPN-klanten kwamen uit Baby Dump-database'

Het lijkt me voldoende het zo op te lossen en de grote woorden over canards en journalistieke integriteit achterwege te laten. Als je het 16:00 journaal terugkijkt via Uitzending Gemist, wordt er ook niets gerectificeerd, zelfs als er in het 20:00 journaal meer bekend was.

Het enige dat er misschien beter zou kunnen is dat die vervolgartikelen makkelijker te vinden zouden moeten zijn.

Verwijderd schreef op zondag 12 februari 2012 @ 14:07:
[...]
Het enige dat er misschien beter zou kunnen is dat die vervolgartikelen makkelijker te vinden zouden moeten zijn.

Die vervolgartikelen staan allemaal onder het kopje 'Gerelateerde content' rechts naast het artikel

crisp schreef op zondag 12 februari 2012 @ 14:12:

Die vervolgartikelen staan allemaal onder het kopje 'Gerelateerde content' rechts naast het artikel

Doh.
Dan valt er verder weinig meer te zeiken, lijkt me.

Verwijderd schreef op zondag 12 februari 2012 @ 14:21:
[...]

Doh.
Dan valt er verder weinig meer te zeiken, lijkt me.

Dat lijkt me een mooie conclusie.

Interessant ook om te zien dat boksbeugel, hetzij onder een andere naam, weer terug is. @boksbeugel je doet je nieuwe naam iets te veel eer aan, als je een sparringpartner zoekt moet je verder zoeken.

[ Voor 31% gewijzigd door Wilbert de Vries op 13-02-2012 07:36 ]