:strip_exif()/u/57096/crop64cbdcb3776f4_cropped.gif?f=community)
Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding
/u/304058/koku.png?f=community)
:strip_icc():strip_exif()/u/133253/NOVIR350.jpg?f=community)
Met een beetje goed zoeken is het vrij gemakkelijk om de lijst binnen te halen van een paar miljard e-mailadressen met de gelekte (en dus openbare) wachtwoorden. Is recentelijk nog een match gedaan tussen deze data en alle T/net username-ww combinaties?:
[...]
Overigens hebben we al eens accounts gereset op basis van e-mail matches met de haveibeenpwned lijst
Deze check kan vrij gemakkelijk worden geïmplementeerd en kan daarmee ook periodiek worden uitgevoerd.
Al voorkom je daarmee niet dat een oplichter een T.net wachtwoord kan wijzigen omdat deze op de email van de user heeft kunnen inloggen en zo een paswordreset kan doen.
7400 Wp op het dak
/u/8/oog3.png?f=community)
Laatste keer was in februari 2018, dus het word weer eens tijd om er weer eentje te draaien. (liefst voor 1 januari, daarna is heb hebben van die lijsten al strafbaar
)Redelijk recent heb ik nog wel van ~350 accounts het wachtwoord gereset omdat ik zag dat er een derde partij op was ingelogt, daar is ook aangifte van gedaan (welke ook echt is opgepakt).
[ Voor 3% gewijzigd door Kees op 30-12-2019 08:12 ]
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
Weet je, dit inspireert mij eigenlijk tot de vraag: "Tweakers.net - behind the scenes", ben al 17 jaar lid van jullie en afgezien van de incidentele stukken, zou ik wellicht een kleine serie wel appreciëren (geschreven, film, combi daarvan, et cetera), pure nieuwsgierigheid, eigenlijk. Of is er al iets dergelijks geweest? Zo ja, hoelang geleden al en is dat nog representatief?:
[...]
Laatste keer was in februari 2018, dus het word weer eens tijd om er weer eentje te draaien. (liefst voor 1 januari, daarna is heb hebben van die lijsten al strafbaar
Redelijk recent heb ik nog wel van ~350 accounts het wachtwoord gereset omdat ik zag dat er een derde partij op was ingelogt, daar is ook aangifte van gedaan (welke ook echt is opgepakt).
Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding
/u/469925/crop6602822f89657_cropped.png?f=community)
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
:strip_icc():strip_exif()/u/4657/mijnminialsicoon.jpg?f=community)
Queen - the champions of the world
"...if you no longer go for a gap that exists, you are no longer a racing driver" - Ayrton Senna
PVOutput 23x Longi 365Wp + SMA TriPower 5.0
:strip_exif()/u/10111/crop67d5f1a9809eb_cropped.gif?f=community)
4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.
Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding
:strip_icc():strip_exif()/u/2919/kevlar_cone.jpg?f=community)
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community)
Neen, absoluut niet! Dat was een reactie/redenering op HugoBoss die zich af vroeg waarom Tweakers niet zelf klacht gaat neerleggen maar dat het aan de slachtoffers is.:
[...]
Serieus? Ga je dit nu echt omdraaien? Dat wij valse profielen zouden hebben aangemaakt om dit alles in scene te zetten?
Het wordt hier met het uur triester.
Oke, je verhaal hoeft dan niet perse op ons groepje te slaan, maar je zoek het wel erg ver hoor.
No keyboard detected. Press F1 to continue.
Queen - the champions of the world
"...if you no longer go for a gap that exists, you are no longer a racing driver" - Ayrton Senna
PVOutput 23x Longi 365Wp + SMA TriPower 5.0
:strip_icc():strip_exif()/u/225583/crop5db1b1fd1ec4a_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/541076/crop5c0c5d7e04bf6_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/457303/20140730_210226_60_60.jpg?f=community)
~40kWp,2xSE7k,Victron 3xMPII48/10kVA+Mppt450(200/100), 135kWh Docan LFP, 25kW houtkachel, 120 Heatpipes+1210L, linkedin
Verwijderd
Achteraf heb je niks aan. Het gaat om het moment dat jij of iemand anders besluit om geld over te maken.
Als dat lukt dan heeft de oplichter zijn doel bereikt.
Achteraf krijg je niks thuis, achteraf ben je je geld kwijt, achteraf had je het beter op kunnen halen....
Achteraf is het jammer(en).
:strip_icc():strip_exif()/u/267709/crop5ddaeb4b2fcaa_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/3550/S2462.jpg?f=community)
/u/246230/crop5ff089f78ac1f_cropped.png?f=community)
Helaas is ook mijn account vandaag gehacked, gelukkig had ik het vrij snel in de gaten (2 uur na het plaatsen van de advertentie) en heb ik direct mijn wachtwoord gewijzigd en iedereen die een bericht had gestuurd gemeld dat mij account gehacked was en dat ze vooral niet moeten betalen. helaas was dat denk ik voor 2 personen te laat
Wellicht tijd voor two-factor authentication?
Met vriendelijke groet,
Dolf
:strip_icc():strip_exif()/u/307988/crop5d386ba3e3a93_cropped.jpeg?f=community)
Wanneer heb je het laatst je wachtwoord verandert? Er word op T.net de laatste tijd regelmatig misbruikt gemaakt van accounts met gelekte wachtwoorden om andere gebruikers op te lichten. Verander je wachtwoord, geef oplichters geen kans!
/u/112676/crop63f49f7963127_cropped.png?f=community)
Wellicht tijd om wachtwoorden niet dubbel te gebruiken en met enige regelmaat haveibeenpwned.com te checken? 2FA is hier in de verste verte de heilige graal niet voor.:
Beste medetweakers,
Helaas is ook mijn account vandaag gehacked, gelukkig had ik het vrij snel in de gaten (2 uur na het plaatsen van de advertentie) en heb ik direct mijn wachtwoord gewijzigd en iedereen die een bericht had gestuurd gemeld dat mij account gehacked was en dat ze vooral niet moeten betalen. helaas was dat denk ik voor 2 personen te laat
Wellicht tijd voor two-factor authentication?
Met vriendelijke groet,
Dolf
Good taste is for people who can’t afford sapphires
Wanneer heb je het laatst je wachtwoord verandert? Er word op T.net de laatste tijd regelmatig misbruikt gemaakt van accounts met gelekte wachtwoorden om andere gebruikers op te lichten. Verander je wachtwoord, geef oplichters geen kans!
:strip_icc():strip_exif()/u/914089/crop5e4d1234d56b0_cropped.jpeg?f=community)
/u/113601/crop5e3f183d640f8_cropped.png?f=community)
Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.
Wanneer heb je het laatst je wachtwoord verandert? Er word op T.net de laatste tijd regelmatig misbruikt gemaakt van accounts met gelekte wachtwoorden om andere gebruikers op te lichten. Verander je wachtwoord, geef oplichters geen kans!
:strip_exif()/u/3333/pumpkin_avatar.gif?f=community){kind=avatar}
Je krijgt wel een mail daarvan op je oude adres sinds vanochtend...
Overigens was dat puur een oversight; we hebben er simpelweg nooit bij stilgestaan totdat we er recentelijk op gewezen werden. Naar aanleiding van de recente ontwikkelingen hebben we dit maar geëscaleerd aangezien dit een relatief eenvoudige toevoeging was.
Intentionally left blank
Top, maar je moet het ook bevestigen dat het adres aangepast mag worden of is het alleen een notificatie. Want bij dat laatste is het eigenlijk al te laat, maar wel een verbetering.:
[...]
Je krijgt wel een mail daarvan op je oude adres sinds vanochtend...
Overigens was dat puur een oversight; we hebben er simpelweg nooit bij stilgestaan totdat we er recentelijk op gewezen werden. Naar aanleiding van de recente ontwikkelingen hebben we dit maar geëscaleerd aangezien dit een relatief eenvoudige toevoeging was.
Mooie zou zijn dat je op oude adres moet bevestigen dat e-mail adres is omgezet, of dat daar een knop in zit waarmee je oude e-mail adres kan reverten.
Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.
:strip_icc():strip_exif()/u/476627/crop6213603603796_cropped.jpg?f=community)
/u/7909/crop64ea0de8a6e55_cropped.png?f=community)
Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.
Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.
Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.
:strip_icc():strip_exif()/u/453808/image.jpg?f=community)
:strip_exif()/u/3157/sail4L_S70.gif?f=community)
franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar
/u/34186/crop62e07d174532d_cropped.png?f=community)
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.
/u/186071/crop58bc21e8285fa.png?f=community)
I Bought Myself A Politician - MonaLisa Twins 2013: 7panelen(195Wp), maand later, 17. 3 jaar later 28 en gasloos. 5.5kWp O-W op 4.2kVA omvormer. 2018 'verhuisd'.
/u/98547/crop5db2a7ff7f697_cropped.png?f=community)
Dus dan ben je nog steeds de lul als gebruiker want je bent account nog steeds onherstelbaar kwijt.
Op het moment dat je het mailtje ziet (volgende ochten, einde vd werkdag als je je privé mail weer checked) is je account mogelijk al een aantal uur over genomen.
Dan mag je dus tweakers gaan mailen, gaan overtuigen dat inderdaad je account gestolen is maar ondertussen staan er al advertenties online.
Waarom niet de activatielink naar je oude adres. Een mailtje als:
"er is een verzoek om je email adres te wijzigen van <EMAIL> naar <EMAIL> klik <hier> om deze wijziging te activeren.
Heb je dit verzoek niet verzonden klik dan <hier>, heb je een fout gemaakt probeer het dan opnieuw"
Dat is er zelfs nog in te kludgen met de huidige activatielink en wat linkjes naar contact of faq paginas
Dan heb je een methode om een accountovername tegen te gaan, een recovery als het fout gaat en je hoeft alleen nog de mensen te helpen die geen toegang meer hebben tot hun email adres.
[ Voor 12% gewijzigd door Rmg op 01-01-2020 18:38 ]
Vertrouw je die ook niet?
Het is in ieder geval ook belangrijk dat we zeker weten dat het nieuwe e-mailadres ook werkt, dat is de reden dat we daar dus ook een activatiemail naar sturen. Verder lijkt me dat de voornaamste reden om je e-mailadres te wijzigen juist is omdat je oude niet meer werkt...
Maar nogmaals: op zichzelf zijn dit natuurlijk geen volledige oplossingen. Het kan helpen om misbruik (eerder) te herkennen, maar het zijn sowieso geen oplossingen om misbruik te voorkomen. Daar is simpelweg meer voor nodig, zoals 2FA, betere detectie aan onze kant, betere gewaarwording bij gebruikers etc. Dat zijn dan ook zaken waar we naar gaan kijken. De notificatiemailtjes bij e-mail- en wachtwoordwijzigingen waren gewoon een paar dingen die we snel konden implementeren.
Intentionally left blank
/u/19267/crop5dafece992bf2.png?f=community)
In welke universum zijn al je huisgenoten volledig betrouwbaar? Zeker in situaties als bijvoorbeeld studentenhuizen is dat helemaal niet zo. En dan heb ik het nog niet eens over alle mensen waarvan een gezinslid niet volledig te vertrouwen is. Je dacht toch niet dat alle oplichters en andere criminelen in hun eentje n een zelfstandige woning met eigen internetverbinding wonen:
Vertrouw je die ook niet?
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
Als ik nog student was zou ik die zeker niet vanzelfsprekent vertrouwen...:
[...] Vertrouw je die ook niet?
[...] Verder lijkt me dat de voornaamste reden om je e-mailadres te wijzigen juist is omdat je oude niet meer werkt...
Maar nogmaals: op zichzelf zijn dit natuurlijk geen volledige oplossingen. Het kan helpen om misbruik (eerder) te herkennen, maar het zijn sowieso geen oplossingen om misbruik te voorkomen. Daar is simpelweg meer voor nodig, zoals 2FA, betere detectie aan onze kant, betere gewaarwording bij gebruikers etc. Dat zijn dan ook zaken waar we naar gaan kijken.
De notificatiemailtjes bij e-mail- en wachtwoordwijzigingen waren gewoon een paar dingen die we snel konden implementeren.
Ik begrijp de afwegingen en snap dat de simpele dingen snel zijn gedaan.
Maar V&A is geen marktplaats, het is slechts een kleine toevoeging voor in principe een niche, en niet het hoofddoel van tweakers. Eigen verstand gebruiken en zeker dure spullen ophalen / brengen.
edit:
In studentenhuizen vaak zelfde IP... jammer dat een serieus onderwerp niet serieus behandeld wordt.:
[...] Dan moet je die niet whitelisten als je dat niet vertrouwd
[ Voor 11% gewijzigd door onetime op 02-01-2020 12:33 ]
I Bought Myself A Politician - MonaLisa Twins 2013: 7panelen(195Wp), maand later, 17. 3 jaar later 28 en gasloos. 5.5kWp O-W op 4.2kVA omvormer. 2018 'verhuisd'.
Wanneer heb je het laatst je wachtwoord verandert? Er word op T.net de laatste tijd regelmatig misbruikt gemaakt van accounts met gelekte wachtwoorden om andere gebruikers op te lichten. Verander je wachtwoord, geef oplichters geen kans!
Dat een keertje vergeten kost nog veel minder tijd, tenzij je collega's naar het hele bedrijf gevulde koeken namens jou beloofd heeft.
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Dude, je maakt echt het enorm groot
. Ten eerste er is niets besloten, ten tweede sluit je met het voorstelde maatregel alle deuren voor accountmisbruik, behalve voor de unieke situatie dat je EN je eigen ip whitelist EN dat een friggin huisgenoot fraude gaat plegen met je account...Je zet er geen deuren wagenwijd mee open....
[ Voor 7% gewijzigd door JvS op 02-01-2020 13:50 ]
4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp
Leermomentje:
[...]
Dat een keertje vergeten kost nog veel minder tijd, tenzij je collega's naar het hele bedrijf gevulde koeken namens jou beloofd heeft.
Wanneer heb je het laatst je wachtwoord verandert? Er word op T.net de laatste tijd regelmatig misbruikt gemaakt van accounts met gelekte wachtwoorden om andere gebruikers op te lichten. Verander je wachtwoord, geef oplichters geen kans!
:strip_icc():strip_exif()/u/240280/5.jpg?f=community)
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
:strip_exif()/u/560510/crop5e32a8408c37f_cropped.gif?f=community)
/u/108262/crop65ae40c6d24d8.png?f=community)
4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.
En je videokaart dan ook nog aanbieden voor veel te veel geld. Dan weet je zeker dat niemand interesse heeft.:
[...]
Mwah, een account hacken zonder positieve feedback is niet zo verschrikkelijk zinvol
Bitfenix Whisper 450W review
[PSU] Voeding advies en info
AMD Nieuwsdiscussie
AMD Radeon Info en Nieuwsdiscussietopic
Wanneer heb je het laatst je wachtwoord verandert? Er word op T.net de laatste tijd regelmatig misbruikt gemaakt van accounts met gelekte wachtwoorden om andere gebruikers op te lichten. Verander je wachtwoord, geef oplichters geen kans!
[ Voor 24% gewijzigd door Zuur.Pruim op 06-02-2021 17:57 ]
Voor zover ik had gelezen in die nieuwsberichten waren er toch al wel wat successen geboekt.:
Spannend maar denk niet dat dit veel oplevert, de echte oplichters gebruiken katvangers en daarnaast vrees ik toch voor veel cowboy acties...
En ook al zijn het katvangers, die kun je er alsnog verantwoordelijk voor houden, eventueel via een betalingsregeling of in geval van minderjarigen kunnen de ouders het meestal wel betalen.
Ik vraag mij alleen wel af hoe het zit met de privacywetgeving en of deze dit allemaal wel toelaat.
Banken konden namelijk nooit NAW gegevens verstrekken aan gedupeerden, maar nu ineens dus wel? nog wel nadat de AVG/GDPR wetgeving er helemaal doorheen is? Ik vind het wel bizar.
In vino veritas, in aqua sanitas