/u/1219196/crop6324b2e35d04c_cropped.png?f=community)
Maakt dat uit dan? We hebben toch allemaal gewoon een willekeurig gegenereerd wachtwoord?
/u/76318/crop5e61009512718.png?f=community)
Idd, zorgelijker is betaalgegevens en naw:
[...]
Maakt dat uit dan? We hebben toch allemaal gewoon een willekeurig gegenereerd wachtwoord?
Right for all the wrong reasons.
Maar die staan al in de CSV, dus die veranderen heeft ook geen nut meer:
[...]
Idd, zorgelijker is betaalgegevens en naw
Gelukkig was al mijn info al gelekt bij het Ticket Counter lek:
[...]
Idd, zorgelijker is betaalgegevens en naw
Hier thuis zeker. Wat ik van Tweakers in het verleden begreep is dat nog steeds een minderheid van de gebruikers (zelfs van een tech site als Tweakers). Hoe dat er tegenwoordig voor staat weet ik niet, zou een leuk onderzoekje zijn.:
[...]
Maakt dat uit dan? We hebben toch allemaal gewoon een willekeurig gegenereerd wachtwoord?
/u/554190/crop5da505815651c.png?f=community)
/u/137180/TS4YTL60R.png?f=community)
/u/1906/crop5dfd46928e003.png?f=community)
:strip_icc():strip_exif()/u/118633/index.jpg?f=community)
:strip_icc():strip_exif()/u/401300/crop566ed604cc002_cropped.jpeg?f=community)
100% zeker weten niet, maar mijn bestelling was letterlijk in de laatste dagen van juli 2020 en de hack in Augustus. Ik weet nog dat ik toen ben nagegaan waar ik 'recent' (midden 2020) nog meer nieuwe accounts heb gemaakt, en dat was nergens. Zeker geen waterdicht bewijs maar wel heel toevallig dan he.
Nog een wijze les: als de website qua frontend al zo gaar overkomt, volgens mij heb ik zelfs PHP errors van brakke code gezien, dan kan je er maar beter vanuit gaan dat de backend ook dikke bagger is.
:strip_icc():strip_exif()/u/510323/crop5c49c55cb1a09_cropped.jpeg?f=community)
Je bent niet de enige die ervan schrikt, als ik kijk in mijn vrienden en kennissen kring ben ik de enige die een password manager gebruikt, de rest heeft allemaal een standaard wachtwoord voor de 'onbelangrijke' sites en misschien zit er bij de 'belangrijke' sites een kleine wijziging in
Ik zat gisteravond te kijken op hun site, om wat kabels te bestellen. Ik heb daar gelukkig tot op heden nog nooit een account gehad, maar nu dit naar buiten is gekomen laat ik hun links liggen.
Je kan zo namelijk niet met klanten omgaan, ik ben benieuwd wat de AP hiertegen gaat doen, van mij mogen ze direct een hoge boete geven van meer dan 50% van de winst van het bedrijf, puur om andere bedrijven het duidelijk te maken dat je niet moet besparen op veiligheid, en je ook goed moet omgaan met de persoonsgegevens van andere mensen.
:strip_exif()/u/52746/eric-cartman_small.gif?f=community)
:strip_icc():strip_exif()/u/394394/crop5e440e95e1762_cropped.jpeg?f=community)
4% van de omzet kan AANZIENLIJK meer zijn dan 50% van de winst (EDIT: Al betwist je dat ook niet in je reactie, natuurlijk
). Een boete die afhankelijk is van 'winst' is veel willekeuriger.. Winst kan om allerlei redenen niet echt een getrouwe weergave geven van de omvang/activiteitenniveau/draagkracht van een onderneming, omzet is een veel passender uitgangspunt.
[Voor 6% gewijzigd door B Tender op 15-04-2021 20:04]
Klopt inderdaad, dit staat over omzet op de linkedin van de CEO. Dus dat kan nog een fikse boete worden als het AP gaat optreden.:
[...]
4% van de omzet kan AANZIENLIJK meer zijn dan 50% van de winst (EDIT: Al betwist je dat ook niet in je reactie, natuurlijk
:fill(white):strip_exif()/f/image/jAXeri01Qdu54b6tqHZQSywA.png?f=user_large "https://tweakers.net/i/e94eMk6XZujqM5weRxS7AaorrBs=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/jAXeri01Qdu54b6tqHZQSywA.png?f=user_large")
[Voor 5% gewijzigd door reeers op 15-04-2021 20:13]
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
:strip_icc():strip_exif()/u/173180/3697fb3e878f8f713acdb25693075896.jpeg?f=community)
:strip_icc():strip_exif()/u/1565/crop5af2ce544539d_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/8929/bigdog.jpg?f=community)
Klopt.
Dank je voor het melden. Dus zoals ik eerder al vermoedde hoef ik er niets achter te zoeken. Wel bijzonder dat er geen tracker-achtige constructie achter zit. Misschien dat de trackingselementen er ergens onderweg zijn afgestript of zo?Look for something long enough and you will find it; look for something without understanding, and it will find you.
A normal day at the stock exchange
/u/143137/crop5d1c4f96268ca_cropped.png?f=community)
Heb deze pauper club in ieder geval gemaild om opheldering te vragen mbt het wachtwoorden stuk. Helemaal omdat ze nu op hun site mbt de datalek claimen:
Ben benieuwd of ik hier wat over hoor, of dat ze me staalhard negeren. Die desbetreffende pagina ook maar gescreenshot naar Daniël.
https://www.allekabels.nl/faq-1504.php
Bizar dat ze denken ook hier mee weg te kunnen komen:
Dat zou gewoon een dikke middelvinger zijn naar de betrokken klanten die niet zo ‘tech-savi’ zijn en wachtwoorden hergebruiken, en daar ken ik er genoeg van.
Ben benieuwd of ik hier wat over hoor, of dat ze me staalhard negeren. Die desbetreffende pagina ook maar gescreenshot naar Daniël.
https://www.allekabels.nl/faq-1504.php
Bizar dat ze denken ook hier mee weg te kunnen komen:
[Voor 4% gewijzigd door xoniq op 16-04-2021 01:56]
Mazda CX-5 (2022)
/u/217664/crop57a47149436c0_cropped.png?f=community)
:strip_icc():strip_exif()/u/202430/crop5f0318119cd2c_cropped.jpeg?f=community)
Datalek/u/94596/crop643fb12fd4e6d.png?f=community)
:strip_exif()/u/43703/Default_60x60.gif?f=community)
:strip_icc():strip_exif()/u/25009/avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/174550/0000031346_350.jpg?f=community)
:strip_icc():strip_exif()/u/149211/images.jpg?f=community)
:strip_icc():strip_exif()/u/492637/crop6214ec4b285fd_cropped.jpg?f=community)
-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8
Ach, het valt mij nog alles mee dat ze niet alle geadresseerden in de To hebben staan.:
[...]
Uit de mail die ze gestuurd hebben:
[...]
Het gebrek aan leestekens, verkeerd entergebruik en typfouten komen ook rechtstreeks uit de mail
/u/263454/wie%2520dit%2520leest%2520is%2520gek.png?f=community)
Dit viel mij ook al op. Deze mail had al net zo goed de eerste phishingpoging kunnen zijn. Er staat zelfs een link in de mail die je dan maar weer blindelings moet vertrouwen.:
Het gebrek aan leestekens, verkeerd entergebruik en typfouten komen ook rechtstreeks uit de mail
:strip_icc():strip_exif()/u/209552/Ravenb.jpg?f=community)
/u/284751/capacitor%2520II.GIF?f=community)
Mailtje gekregen dat m’n wachtwoord niet gelekt is, terwijl mijn account van 2015 is...
Schiet mij maar lek hoor
Wat een amateurs
Schiet mij maar lek hoor
Wat een amateurs
Thanks. Maar daar is dus niets meer aan te doen behalve te verhuizen en mijn bankgegevens te veranderen...
&
Precies dat. Maar dat vind Allekabels geen probleem. Als je je nieuwe adres maar wel even doorgeeft.:
[...]
Thanks. Maar daar is dus niets meer aan te doen behalve te verhuizen en mijn bankgegevens te veranderen...
/u/560489/crop578488a2c3c46.png?f=community)
Een paar vragen doemen in me op. Inderdaad, de beveiliging was dus niet maximaal en waarom komen wij er pas na een half jaar na melding bij de AP er achter?
Heb 1x wat besteld in 2014. Leuk om er nu ook na 6 jaar nog slachtoffer van te zijn.
Mjah lijkt me nogal veel moeite. Want dan kan je bezig blijven. Dit zal niet de eerste en de laatste keer zijn dat je gegevens gelekt gaan worden.:
Thanks. Maar daar is dus niets meer aan te doen behalve te verhuizen en mijn bankgegevens te veranderen...
Wie gaat er nou echt z'n bankrekening wijzigen om zoiets? Je moet gewoon niet in evt phising trappen.
[Voor 18% gewijzigd door RodeStabilo op 16-04-2021 09:00]
/u/222220/crop606573b423efd_cropped.png?f=community)
/u/286700/avatar_916e23a12c4e_128.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/71414/images.jpg?f=community)
Ik heb de mail ook gekregen vanmorgen en die zin viel me ook meteen op.
Verder staat de mail vol met dingen waar ik grote vraagtekens bij zet. Zo hebben ze de " de technologische beveiliging maximaal
opgeschroefd. ". Mja too little tot late maar daarnaast durf ik als semi-leek nog wel te beweren dat het ook gewoon grootspraak is.
Daarnaast hebben ze om "U als klant maximaal te beschermen heeft Allekabels
besloten om onmiddellijk de wachtwoorden van deze klanten te wissen." maar wat beschermt mij daar maximaal aan? Dat wachtwoord is toch al gelekt
Daarnaast zijn er mensen in februari gewaarschuwd voor een hack en nu zeggen ze dat ze er nu pas achter komen maar ook dat ze in augustus de AP meteen geïnformeerd hebben. Klopt van geen kant, daarnaast vind ik dit een rijkelijk laat bericht nadat het al lang en breed in de media is geweest
Eerlijk is eerlijk ik wist niet eens dat ik een account had en er staat niets in mijn password manager dus geen idee welk WW er gelekt is
Wat ik wel weet is dat mijn account dus ooouuddd moet zijn.Toch maar eens kijken of je ergens een verzoek kan indienen voor het verwijderen van je gegevens.
Edit: bestelling gevonden uit 2013 dus de termijn dat het voor de belasting bewaard dient te worden komt dan in zicht toch ?
[Voor 4% gewijzigd door sapphire op 16-04-2021 09:02]
Haha ja inderdaad. Maar dat was ik ook niet van plan hoor. Ik wil gewoon weten wat er precies gelekt is.:
[...]
Mjah lijkt me nogal veel moeite. Want dan kan je bezig blijven. Dit zal niet de eerste en de laatste keer zijn dat je gegevens gelekt gaan worden.
Wie gaat er nou echt z'n bankrekening wijzigen om zoiets? Je moet gewoon niet in evt phising trappen.
&
:strip_exif()/u/23102/anandus.gif?f=community)
:strip_icc():strip_exif()/u/78991/Image2.jpg?f=community)
/u/200408/crop58d2e12c02eda.png?f=community)
:strip_exif()/u/634/crop56eab269d97ab.gif?f=community)
/u/1302638/crop60a3a3cc71d08_cropped.png?f=community)
/u/406249/crop5f58874cb665d_cropped.png?f=community)
:strip_icc():strip_exif()/u/567214/crop60759ec284fe4_cropped.jpg?f=community)
Dus als mijn wachtwoord '123456' was en opgeslagen werd als 'fjdal%kfdjl0i0jma90', dan helpt het volgens jou om het de volgende keer op te slaan als 'lkgljlkjj90iofak%j90', zodat de hackers er niks mee kunnen dat ze hebben gevonden dat ik '123456' heb gebruikt...
:strip_icc():strip_exif()/u/157485/ava.jpg?f=community)
:strip_icc():strip_exif()/u/409490/crop5df407d7b44b6_cropped.jpeg?f=community)
Wat je kan doen is opnieuw hashen, en bepaalde algoritmes doen dit al, je hasht niet 1x maar wel 1000x of een miljoen keer. Niet omdat dat per se veiliger is, maar omdat de (opzettelijke) vertraging brute-forcen moeilijker maakt. Dus extra hashen is een bekende en gebeurt ook al veel in de praktijk. Of Allekabels dat deed weet ik niet.:
[...]
Dus als mijn wachtwoord '123456' was en opgeslagen werd als 'fjdal%kfdjl0i0jma90', dan helpt het volgens jou om het de volgende keer op te slaan als 'lkgljlkjj90iofak%j90', zodat de hackers er niks mee kunnen dat ze hebben gevonden dat ik '123456' heb gebruikt...
Op zich heeft het weinig extra waarde om allemaal supergeheime hashing algoritmes toe te passen. Je kan wel stiekem het wachtwoord reversen en dan pas hashen, of stiekem een hash van een hash hashen, maar uiteindelijk komt het er op neer dat je van een hash naar >>> de originele waarde gaat.
Die originele waarde laat jou inloggen, want originele waarde >>> hash. En wellicht dat die originele waarde ook werkt bij Faecbook, of Twitter of wat dan ook.
Dan kan je code-wise wel stiekem het wachtwoord omdraaien en dan pas gebruiken of wat voor een trucje dan ook toepassen, maar als je als hacker ineens "drowssap" tegen komt ipv "password" weet je ook wel hoe het zit.
Dat schrijf ik nergens.:
Dus als mijn wachtwoord '123456' was en opgeslagen werd als 'fjdal%kfdjl0i0jma90', dan helpt het volgens jou om het de volgende keer op te slaan als 'lkgljlkjj90iofak%j90', zodat de hackers er niks mee kunnen dat ze hebben gevonden dat ik '123456' heb gebruikt...
Leer eerst eens het verschil tussen een hash, een salted hash, password-hashing functies, en hoe dit allemaal relateert aan opgeslagen wachtwoorden en aanvallen daartegen. Niet op de man, dat is nergens voor nodig
Verder is wachtwoordcomplexiteit een verantwoording van de gebruiker.
[Voor 9% gewijzigd door Jazzy op 16-04-2021 17:16]
Yar har, wind in your back, lads, wherever you go!
:strip_exif()/u/65918/507e0b9a3e3c64bfd6d90.gif?f=community)
Ik moest wel lachen om:
Dit is mijns inziens wel een beetje naïef hoor anno 2021. Bij menigeen is bekend dat sommige nummers lijken over te gaan maar dat er in werkelijkheid al lang is opgenomen en het tellertje begint te lopen.
https://www.allekabels.nl/faq-1504.php Gedeelte "Risico voor de klanten"
Dit is mijns inziens wel een beetje naïef hoor anno 2021. Bij menigeen is bekend dat sommige nummers lijken over te gaan maar dat er in werkelijkheid al lang is opgenomen en het tellertje begint te lopen.
Kort gezegd: ja. Hashing methodes zijn afhankelijk van de gebruikte methode makkelijker of moeilijker te kraken. Als je besluit om in plaats van MD5 bijvoorbeeld bcrypt/scrypt/argon2 te gebruiken zou je op het moment dat iemand inlogt het plain-text (ingevulde) wachtwoord kunnen vergelijken met de MD5 hash en als de hash matched update je de MD5 hash door het plain-text wachtwoord opnieuw te hashen met je moderne algoritme. Als dan de hash gestolen wordt is de kans dat iemand hem kan brute-forcen een héél stuk kleiner.:
[...]
Dus als mijn wachtwoord '123456' was en opgeslagen werd als 'fjdal%kfdjl0i0jma90', dan helpt het volgens jou om het de volgende keer op te slaan als 'lkgljlkjj90iofak%j90', zodat de hackers er niks mee kunnen dat ze hebben gevonden dat ik '123456' heb gebruikt...
Afhankelijk van het niveau waarop toegang is verschaft had iets als Always Encrypted de persoonsgegevens nog een beetje kunnen beschermen. Ben wel benieuwd naar de details van de hack, mijn gegevens (gelukkig een random, uniek, wachtwoord) zijn waarschijnlijk ook gestolen... Heb nog geen mail gehad.
/u/30465/billgates2.PNG?f=community)
:strip_icc():strip_exif()/u/116726/crop5e3ee297a8a03_cropped.jpeg?f=community)
Ik vermoed dat die "password vergeten" mails pas verstuurd worden als die mails over de hack (1-voor-1) verstuurd zijn?! 
en straks mag niets meer encrypt worden: nieuws: Europese techbedrijven waarschuwen Europese Commissie voor afbouw enc...
en straks mag niets meer encrypt worden: nieuws: Europese techbedrijven waarschuwen Europese Commissie voor afbouw enc...
[Voor 58% gewijzigd door Kees-Jan op 16-04-2021 09:33]
the older I get, the better I was...
:strip_icc():strip_exif()/u/49308/crop645cc5dfc148d_cropped.jpg?f=community)
