Net een mail binnen gekregen met de volgende text van frontpage@tweakers.
Ik gebruikt dat account al een tijdje niet meer. Is de mail echt ?
Belangrijke informatie over de veiligheid van je Tweakers-account
Beste jurgenw,
Onlangs kwam een groot bestand met e-mailadressen en wachtwoorden publiekelijk beschikbaar. Dit is niet de eerste keer en het zal ook niet de laatste keer zijn, zo vrezen we. Na het beschikbaar komen van de inadequaat gehashte wachtwoorden en e-mailadressen, zagen we verdachte login-activiteiten op onze systemen.
Daarom hebben we het uitgelekte bestand geanalyseerd. Een groot deel van de gehashte wachtwoorden konden we in enkele minuten terugrekenen naar het origineel. Daarna hebben we met deze accounts een loginpoging gesimuleerd op een aparte omgeving van Tweakers. De accounts waarvoor dat is gelukt, hebben we gemarkeerd.
Helaas is ook jouw account daarbij en moesten we je wachtwoord resetten. Je kunt daardoor niet meer met je huidige wachtwoord op Tweakers inloggen. Een nieuw wachtwoord instellen doe je via deze link.
Voordat we dit bericht verstuurden, hebben we alle bij onze analyse gebruikte bestanden vernietigd, op de verzendlijst na. Ook al is de potentiële kans op schade klein, nietsdoen met deze kennis vonden wij, net als onder andere Facebook, Amazon en Netflix, geen optie.
Hierbij willen we benadrukken dat de wachtwoorden van Tweakers niet in plaintext zijn opgeslagen en ook op geen enkele manier zijn te herleiden. We vinden het belangrijk om dit bericht met jou te delen. Wees je bewust van de gevaren van het hanteren van identieke wachtwoord- en e-mailcombinaties op verschillende sites. Wissel met enige regelmaat van wachtwoord. Gebruik een wachtwoordhulp. Zo voorkom je dat je account door een derde wordt gebruikt. Ook raden we aan de notificatiedienst van Have I Been Powned te gebruiken, zodat bij een relevant datalek snel op de hoogte bent.
Met vriendelijke groet,
Frederik Zevenbergen
Communitymanager Tweakers
Ik gebruikt dat account al een tijdje niet meer. Is de mail echt ?
Belangrijke informatie over de veiligheid van je Tweakers-account
Beste jurgenw,
Onlangs kwam een groot bestand met e-mailadressen en wachtwoorden publiekelijk beschikbaar. Dit is niet de eerste keer en het zal ook niet de laatste keer zijn, zo vrezen we. Na het beschikbaar komen van de inadequaat gehashte wachtwoorden en e-mailadressen, zagen we verdachte login-activiteiten op onze systemen.
Daarom hebben we het uitgelekte bestand geanalyseerd. Een groot deel van de gehashte wachtwoorden konden we in enkele minuten terugrekenen naar het origineel. Daarna hebben we met deze accounts een loginpoging gesimuleerd op een aparte omgeving van Tweakers. De accounts waarvoor dat is gelukt, hebben we gemarkeerd.
Helaas is ook jouw account daarbij en moesten we je wachtwoord resetten. Je kunt daardoor niet meer met je huidige wachtwoord op Tweakers inloggen. Een nieuw wachtwoord instellen doe je via deze link.
Voordat we dit bericht verstuurden, hebben we alle bij onze analyse gebruikte bestanden vernietigd, op de verzendlijst na. Ook al is de potentiële kans op schade klein, nietsdoen met deze kennis vonden wij, net als onder andere Facebook, Amazon en Netflix, geen optie.
Hierbij willen we benadrukken dat de wachtwoorden van Tweakers niet in plaintext zijn opgeslagen en ook op geen enkele manier zijn te herleiden. We vinden het belangrijk om dit bericht met jou te delen. Wees je bewust van de gevaren van het hanteren van identieke wachtwoord- en e-mailcombinaties op verschillende sites. Wissel met enige regelmaat van wachtwoord. Gebruik een wachtwoordhulp. Zo voorkom je dat je account door een derde wordt gebruikt. Ook raden we aan de notificatiedienst van Have I Been Powned te gebruiken, zodat bij een relevant datalek snel op de hoogte bent.
Met vriendelijke groet,
Frederik Zevenbergen
Communitymanager Tweakers
:strip_exif()/u/70496/glowmouse2.gif?f=community)
:strip_icc():strip_exif()/u/88308/tieinterceptor2%252070.jpg?f=community)
Dit topic is gesloten.