Vodafone & Wachtwoord versleuteling - Telecomproviders

vrijdag 22 juni 2012 21:12

Acties:

0 Henk 'm!

Topicstarter

Hi Tweakers,

Ik ben er vandaag achter gekomen dat Vodafone zeer onprofessioneel omgaat met klant-gegevens. Mijn wachtwoord staat bijvoorbeeld un-encrypted in hun systemen. Nu ben ik benieuwd wat ik hier tegen kan doen? Als ik dit aankaart bij de helpdesk van VF zal er wel niks gebeuren.
Waar moet ik heen met deze informatie? Ik vind het zeer slecht van zo'n groot bedrijf!

Ik hoop dat iemand hier ervaring mee heeft en me een beetje de goede kant op kan duwen!

Owner of DBIT Consultancy | DJ BassBrewer

vrijdag 22 juni 2012 21:19

Acties:

0 Henk 'm!

gambieter

Just me & my cat

DennusB schreef op vrijdag 22 juni 2012 @ 21:12:
Als ik dit aankaart bij de helpdesk van VF zal er wel niks gebeuren.

Wat verwacht je dan van dit topic?

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

vrijdag 22 juni 2012 21:20

Acties:

0 Henk 'm!

DennusB

Topicstarter

gambieter schreef op vrijdag 22 juni 2012 @ 21:19:
[...]

Wat verwacht je dan van dit topic?

Dat iemand me misschien kan vertellen waar ik aan kan melden dat VF klantgegevens ronduit schandalig behandeld

Elke halve zool gebruikt tegenwoordig toch MINIMAAL MD5 hashing ofzo?

Owner of DBIT Consultancy | DJ BassBrewer

vrijdag 22 juni 2012 21:23

Acties:

0 Henk 'm!

Verwijderd

Geen zaken meer doen met Vodafone?

[ Voor 78% gewijzigd door Verwijderd op 22-06-2012 21:24 ]

vrijdag 22 juni 2012 21:23

Acties:

0 Henk 'm!

DennusB

Topicstarter

Verwijderd schreef op vrijdag 22 juni 2012 @ 21:23:
Geen zaken meer doen met Vodafone?

Ik probeer nu te voorkomen dat ze straks weer in het nieuws komen met iets als "Alle klantgegevens Vodafone op straat" enzo...

Owner of DBIT Consultancy | DJ BassBrewer

vrijdag 22 juni 2012 21:24

Acties:

0 Henk 'm!

Verwijderd

Hoe ben er trouwens achter gekomen dat VF de klantgegevens un-encrypted in hun systemen opslaat?

DennusB schreef op vrijdag 22 juni 2012 @ 21:23:
Ik probeer nu te voorkomen dat ze straks weer in het nieuws komen met iets als "Alle klantgegevens Vodafone op straat" enzo...

Wat zou jou dat boeien als je geen zaken met VF meer doet?

[ Voor 61% gewijzigd door Verwijderd op 22-06-2012 21:25 ]

vrijdag 22 juni 2012 21:27

Acties:

0 Henk 'm!

DennusB

Topicstarter

Verwijderd schreef op vrijdag 22 juni 2012 @ 21:24:
Hoe ben er trouwens achter gekomen dat VF de klantgegevens un-encrypted in hun systemen opslaat?

SMS'jes met mijn wachtwoorden er in zeggen genoeg als je een wachtwoord-reset doet

[ Voor 4% gewijzigd door DennusB op 22-06-2012 21:27 ]

Owner of DBIT Consultancy | DJ BassBrewer

vrijdag 22 juni 2012 21:30

Acties:

0 Henk 'm!

sig69

-stuur ze er een email
-er is een site die dit soort dingen bijhoudt (ben de url ff kwijt), report ze daar voor wat negatieve exposure
Veel meer kan je niet doen denk ik

Roomba E5 te koop

vrijdag 22 juni 2012 21:38

Acties:

0 Henk 'm!

gambieter

Just me & my cat

DennusB schreef op vrijdag 22 juni 2012 @ 21:27:
SMS'jes met mijn wachtwoorden er in zeggen genoeg als je een wachtwoord-reset doet

Wat zegt een SMSje over de manier van opslag op de systemen van Vodafone?

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

vrijdag 22 juni 2012 21:40

Acties:

0 Henk 'm!

nick_haak

als vodafone het encrypted (met MD5 bijvoorbeeld) opslaat, is het niet zomaar te decrypten naar een plaintext wachtwoord.

ok, het kan wel, maar dat zullen ze niet doen voor je wachtwoord smsjes

vrijdag 22 juni 2012 21:40

Acties:

0 Henk 'm!

PeterSelie

gambieter schreef op vrijdag 22 juni 2012 @ 21:38:
[...]

Wat zegt een SMSje over de manier van opslag op de systemen van Vodafone?

Een SMSje met het wachtwoord dat je vergeten bent zegt in ieder geval dat het wachtwoord op de servers van Vodafone in plain-text is opgeslagen of is voorzien van een (onveilige) omkeerbare encryptiemethode.

vrijdag 22 juni 2012 21:44

Acties:

0 Henk 'm!

Verwijderd

Maar dat is dus het wachtwoord van de 'My Vodafone' omgeving oid?

Dat wil nog niet zeggen dat ze alles in plain text opslaan...

vrijdag 22 juni 2012 21:46

Acties:

0 Henk 'm!

gambieter

Just me & my cat

SoaDmaggot schreef op vrijdag 22 juni 2012 @ 21:40:
Een SMSje met het wachtwoord dat je vergeten bent zegt in ieder geval dat het wachtwoord op de servers van Vodafone in plain-text is opgeslagen of is voorzien van een (onveilige) omkeerbare encryptiemethode.

Het is echter geen bewijs dat het plain-text is, wat de TS wel claimt

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

vrijdag 22 juni 2012 21:48

Acties:

0 Henk 'm!

sig69

Het gaat er niet om of het plaintext is, maar dat het omkeerbaar is

Roomba E5 te koop

vrijdag 22 juni 2012 21:54

Acties:

0 Henk 'm!

alex3305

Een omkeerbare encryptie, en dus geen hash hoeft niet per definitie onveilig te zijn en kan soms zelfs van pas komen. Echter is het bij wachtwoordinformatie niet handig om op zo'n systeem te bouwen. Je zou contact kunnen opnemen met de Vodafone klantenservice hier op Tweakers of een Tweet sturen. Als je aardig wat volgers hebt, kan dat nog weleens een leuke reactie uitlokken

.

vrijdag 22 juni 2012 23:55

Acties:

0 Henk 'm!

DennusB

Topicstarter

Verwijderd schreef op vrijdag 22 juni 2012 @ 21:44:
Maar dat is dus het wachtwoord van de 'My Vodafone' omgeving oid?

Dat wil nog niet zeggen dat ze alles in plain text opslaan...

Gaat over de hele Vodafone omgeving(site, app, mobiele site enz)

[ Voor 4% gewijzigd door DennusB op 22-06-2012 23:56 ]

Owner of DBIT Consultancy | DJ BassBrewer

zaterdag 23 juni 2012 15:47

Acties:

0 Henk 'm!

DennusB

Topicstarter

Om de discussie op gang te houden een screenshot van mijn discussie met VF :

Die heeft er zo te zien niet echt verstand van

Owner of DBIT Consultancy | DJ BassBrewer

zaterdag 23 juni 2012 15:54

Acties:

0 Henk 'm!

Wolly

Het is even wachten tot een Tweakers redactielid contact opneemt met VF, wedden dat de voorlichter dan wel wakker schiet?

Al hoef je natuurlijk niet veel te verwachten van VF, het begrip backup kenden ze ook niet tot 3 maanden geleden.

zaterdag 23 juni 2012 15:56

Acties:

0 Henk 'm!

DennusB

Topicstarter

Wolly schreef op zaterdag 23 juni 2012 @ 15:54:
Het is even wachten tot een Tweakers redactielid contact opneemt met VF, wedden dat de voorlichter dan wel wakker schiet?

Ik heb hem maar even als nieuwstip ingestuurd ook

Kan Tweakers weer een leuk artikeltje maken!

Owner of DBIT Consultancy | DJ BassBrewer

woensdag 27 juni 2012 14:36

Acties:

0 Henk 'm!

DennusB

Topicstarter

Laatste update : Ik heb er zelf maar een blog van gemaakt aangezien niemand het aan"durft" om er over te schrijven :
http://www.dennusb.nl/?p=279

Owner of DBIT Consultancy | DJ BassBrewer

vrijdag 29 juni 2012 15:43

Acties:

0 Henk 'm!

arnoudwokke

Redacteur

Ik heb antwoord gekregen van Vodafone: er is inderdaad geen versleuteling van wachtwoorden momenteel. Er zal aan gewerkt worden. Artikel verschijnt zo op de frontpage. Dank DennusB

vrijdag 29 juni 2012 16:27

Acties:

0 Henk 'm!

DennusB

Topicstarter

arnoudwokke schreef op vrijdag 29 juni 2012 @ 15:43:
Ik heb antwoord gekregen van Vodafone: er is inderdaad geen versleuteling van wachtwoorden momenteel. Er zal aan gewerkt worden. Artikel verschijnt zo op de frontpage. Dank DennusB

Ik zag het. Top dat jullie er wat mee hebben gedaan!

Owner of DBIT Consultancy | DJ BassBrewer

vrijdag 29 juni 2012 16:51

Acties: