MAPP slachtoffer van hack - Shopping forum

donderdag 16 april 2015 12:50

Acties:

0 Henk 'm!

wa' seggie?

Topicstarter

Ik kreeg zojuist een email van MAPP (actief met diverse webshops o.a. interngeheugen.com geheugen.nl e.d.) met de melding dat het klantenbestand inclusief wachtwoorden waarschijnlijk gestolen is. Blijkbaar weer een webshop waarbij de wachtwoorden plain text opgeslagen werden

Meerdere tweakers deze mail gehad?

donderdag 16 april 2015 12:52

Acties:

0 Henk 'm!

gekkie

"Gisteren hebben wij moeten constateren dat een deel van ons klantenbestand is gestolen. Hierbij gaat het om emailadressen en gecodeerde wachtwoorden, die zijn opgegeven bij bestellingen in onze webwinkels.
Alhoewel de gestolen wachtwoorden gecodeerd zijn, hebben we toch uit veiligheid direct alle wachtwoorden van al onze klanten uit onze systemen verwijderd. Uw account is nu gedeactiveerd en blijft gedeactiveerd totdat er een nieuw wachtwoord is aangemaakt."

Gecodeerd =/= plain text

Er vanuitgaande dat het klopt wat ze zeggen, heb je dus ongelijk.

donderdag 16 april 2015 12:53

Acties:

0 Henk 'm!

gasemans

Krijg net 2 keer de zelfde mail inderdaad binnen.
Op hun website staat alleen niks

donderdag 16 april 2015 12:56

Acties:

0 Henk 'm!

B2

wa' seggie?

Topicstarter

gekkie schreef op donderdag 16 april 2015 @ 12:52:
"Gisteren hebben wij moeten constateren dat een deel van ons klantenbestand is gestolen. Hierbij gaat het om emailadressen en gecodeerde wachtwoorden, die zijn opgegeven bij bestellingen in onze webwinkels.
Alhoewel de gestolen wachtwoorden gecodeerd zijn, hebben we toch uit veiligheid direct alle wachtwoorden van al onze klanten uit onze systemen verwijderd. Uw account is nu gedeactiveerd en blijft gedeactiveerd totdat er een nieuw wachtwoord is aangemaakt."

Gecodeerd =/= plain text

Er vanuitgaande dat het klopt wat ze zeggen, heb je dus ongelijk.

Ah.. inderdaad, de mail niet goed gelezen. Maar het is nog steeds de vraag hoe ze gecodeerd zijn. En of ze gesalt zijn. Daar zegt de mail niks over. Het kan net zo goed een md5 hash zijn.

donderdag 16 april 2015 12:59

Acties:

0 Henk 'm!

gekkie

B2 schreef op donderdag 16 april 2015 @ 12:56:
[...]
Ah.. inderdaad, de mail niet goed gelezen. Maar het is nog steeds de vraag hoe ze gecodeerd zijn. En of ze gesalt zijn. Daar zegt de mail niks over. Het kan net zo goed een md5 hash zijn.

Dat zijn inderdaad betere vragen.
Achja wees wijs en los het als gebruiker op .. door een uniek wachtwoord per site te gebruiken.

donderdag 16 april 2015 13:16

Acties:

0 Henk 'm!

B2

wa' seggie?

Topicstarter

gekkie schreef op donderdag 16 april 2015 @ 12:59:
[...]

Dat zijn inderdaad betere vragen.
Achja wees wijs en los het als gebruiker op .. door een uniek wachtwoord per site te gebruiken.

Tuurlijk, maar omgekeerde wereld toch? Het bewijst maar weer eens dat dit de zoveelste webshop is die z'n zaakjes niet op orde heeft. Mijn enige bestelling was ook van 7 jaar geleden.

Trouwens, fijn dat je dit betere vragen vindt

donderdag 16 april 2015 13:18

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Wat wil je nu eigenlijk bediscussieren? Nu lijkt het alleen een mededeling, en dat is onvoldoende om een topic zinvol te maken

.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

donderdag 16 april 2015 13:23

Acties:

0 Henk 'm!

gekkie

B2 schreef op donderdag 16 april 2015 @ 13:16:
[...]
Tuurlijk, maar omgekeerde wereld toch? Het bewijst maar weer eens dat dit de zoveelste webshop is die z'n zaakjes niet op orde heeft. Mijn enige bestelling was ook van 7 jaar geleden.

Trouwens, fijn dat je dit betere vragen vindt

Ik geef graag complimentjes

En de omgekeerde wereld .. ach .. hangt er misschien een beetje vanaf hoe oud je bent ....

Als jij je er bewust van bent dat zoiets kan gebeuren als een hack (wat je klaarblijkelijk bent) .. en je bent je ook bewust van wat voor gevolgen dat kan hebben (wat je klaarblijkelijk bent) ..

Waarom wil je dan volharden in het niet jezelf beschermen waartoe je alle mogelijkheden hebt (zelfs meer dan de betreffende webshop) ?

Daarnaast wat hebben ze niet op orde ?
Dat ze gehackt zijn ... ja klaarblijkelijk ...
Dat er iets mis is met de wijze waarop ze hun wachtwoorden bewaren op basis van de gangbare techniek ? ... nee dat weet je niet geef je zelf toe ..

[ Voor 12% gewijzigd door gekkie op 16-04-2015 13:25 ]

donderdag 16 april 2015 14:01

Acties:

0 Henk 'm!

B2

wa' seggie?

Topicstarter

gambieter schreef op donderdag 16 april 2015 @ 13:18:
Wat wil je nu eigenlijk bediscussieren? Nu lijkt het alleen een mededeling, en dat is onvoldoende om een topic zinvol te maken .

Mijn vraag in de topicstart is of meer mensen deze mail gehad hebben. Ik was er mij helemaal niet van bewust ooit hier iets gekocht te hebben, ook niet bij de sub-webshops. Voor hetzelfde geld was het een phishing mail bijvoorbeeld.

donderdag 16 april 2015 14:04

Acties:

0 Henk 'm!

Verwijderd

B2 schreef op donderdag 16 april 2015 @ 14:00:
Mijn vraag in de topicstart is of meer mensen deze mail gehad hebben. Ik was er mij helemaal niet van bewust ooit hier iets gekocht te hebben, ook niet bij de sub-webshops. Voor hetzelfde geld was het een phising mail bijvoorbeeld.

Ik heb de email ook gehad.
Ik heb er nooit iets gekocht zover ik weet en kan zien.
Vooralsnog lijkt mij dit gewoon spam.

donderdag 16 april 2015 14:07

Acties:

0 Henk 'm!

B2

wa' seggie?

Topicstarter

gekkie schreef op donderdag 16 april 2015 @ 13:23:
[...]

Ik geef graag complimentjes

En de omgekeerde wereld .. ach .. hangt er misschien een beetje vanaf hoe oud je bent ....

Als jij je er bewust van bent dat zoiets kan gebeuren als een hack (wat je klaarblijkelijk bent) .. en je bent je ook bewust van wat voor gevolgen dat kan hebben (wat je klaarblijkelijk bent) ..

Waarom wil je dan volharden in het niet jezelf beschermen waartoe je alle mogelijkheden hebt (zelfs meer dan de betreffende webshop) ?

Daarnaast wat hebben ze niet op orde ?
Dat ze gehackt zijn ... ja klaarblijkelijk ...
Dat er iets mis is met de wijze waarop ze hun wachtwoorden bewaren op basis van de gangbare techniek ? ... nee dat weet je niet geef je zelf toe ..

Je bent het behoorlijk aan het opnemen voor Mapp

En wat heeft leeftijd hier mee te maken? Volgens mij ben ik niet aan het volharden om geen bescherming in acht te nemen. Password manager software zorgt er tegenwoordig wel voor dat je (en hier dus ook) unieke wachtwoorden hebt.

Wat ze niet op orde hebben? Geen idee, dat beschrijft de mail niet. Misschien was het hun webshop software, niet gepatched, zelf eenvoudige wachtwoorden.. verzin het maar.

donderdag 16 april 2015 14:08

Acties:

0 Henk 'm!

ocdaan

Niet zo zeuren jongens!

Ik zeg zinvol topic, ik kan me ook niet herinneren iets gekocht te hebben bij een van die webshops maar kreeg wel de bewuste mail net binnen.

donderdag 16 april 2015 14:11

Acties:

0 Henk 'm!

B2

wa' seggie?

Topicstarter

En nu ook op de frontpage : Criminelen stelen wachtwoorden 157.000 klanten webwinkelketen Mapp

Ik had overigens wel iets besteld op een sub-webshop van Mapp, in 2008. Misschien dat anderen een mail krijgen omdat ze ooit een account hebben aangemaakt maar nooit iets gekocht hebben.

Om terug te komen op mijn openingspost, gezien de frontpage post lijkt het mij dat mijn vraag beantwoord is en het een legitieme mail is.

donderdag 16 april 2015 14:13

Acties:

0 Henk 'm!

ThinkPad

Beetje Tweaker gebruikt KeePass en heeft voor elk internetaccount een ander wachtwoord, toch?.... toch!?

donderdag 16 april 2015 14:14

Acties:

0 Henk 'm!

B2

wa' seggie?

Topicstarter

ThinkPadd schreef op donderdag 16 april 2015 @ 14:13:
Beetje Tweaker gebruikt KeePass en heeft voor elk internetaccount een ander wachtwoord, toch?.... toch!?

Nou... klik..

iCloud Keychain hier trouwens.

donderdag 16 april 2015 14:26

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Goed, onnodig om hier dan verder te gaan, de FP staat open

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.