Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Herschrijf titel: Criminelen kunnen Netflix-account heractiv

Pagina: 1
Acties:

  • 84hannes
  • Registratie: juni 2004
  • Laatst online: 29-11 19:37
@arnoudwokke
Herschrijf de titel van:
nieuws: Criminelen kunnen Netflix-account heractiveren door gebrek aan beveil...

Het hele artikel komt er op neer dat Netflix geen tweetrapsauthenticatie gebruikt en dat ze betaalgegevens opslaan. Verder vertelt het artikel waarom dit eens lechte combinatie is. Dat doen waarschijnlijk duizenden sites. Het is dus slechts een voorbeeld van hoe een gelekt wachtwoord gebruikt kan worden. Misschien dat:

Criminelen kunnen gelekte wachtwoorden gebruiken

Dan dan is het een heel wat minder interessante titel. Terecht, want zo boeiend is het artikel ook niet. Misschien leuke input voor een achtergrondartikel, maar nieuws zou ik het niet willen noemen.

84hannes wijzigde deze reactie 29-11-2019 09:24 (5%)


  • arnoudwokke
  • Registratie: juli 2008
  • Nu online

arnoudwokke

Redacteur
Dank voor je opmerking :)

Eerlijk is eerlijk: ik heb hier ook mee zitten stoeien. Aan de ene kant merkte ik voor publicatie net als jij op dat al die elementen niet per se nieuw zijn.

Desondanks vond ik het nieuws, en wel hierom:
1. Ik heb online gezocht, maar kon weinig eerdere verwijzingen vinden naar specifiek dit soort fraude. Het was voor publicatie kennelijk niet breed bekend.
2. jij claimt dat 'waarschijnlijk duizenden sites' dat doen. Dat denk ik niet. Veel sites vragen bij een nieuwe betaling een verificatie door middel van een cvc-code bij creditcard of ander middel van bevestiging. Ook sturen ze vrijwel allemaal bij een nieuwe bestelling een mail, waardoor je kunt opmerken dat er iets mis is. Netflix doet beide niet en ik kan geen enkel voorbeeld bedenken van een dienst die dat exact hetzelfde doet.
3. deze praktijk heeft financiële gevolgen voor slachtoffers. Het overnemen van een account is iets dat best heftig kan voelen, want iemand doet zich voor als jou en betaalt met jouw betaalmiddelen. Het is dus een verhaal met impact.

Door deze combinatie vond ik dat het wél de moeite waard was om te brengen. Naar aanleiding van de reactie van _BladE2k_ heb ik wel wat scherper opgeschreven dat dit alles mogelijk is door het gebrek aan beveiliging hiertegen van Netflix.

Soms zijn het niet de elementen van een nieuwsbericht die nieuw zijn, maar de combinatie daarvan. Hackers en fraudeurs (merk op: ik gebruik hackers hier in de goedaardige zin - mensen die proberen systemen veiliger te maken door pogingen te wagen ze te kraken) zoeken naar dit soort combinaties om bij systemen binnen te komen. Dit was een combinatie waar weinigen aan hadden gedacht :)


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True