[Yourhosting] Spam door datalek?

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • neoguri
  • Registratie: April 2010
  • Laatst online: 20-09 23:19
Ik kan hier niets over vinden en ben benieuwd of iemand anders input op heeft.

Ik beheer twee accounts bij yourhosting. Onder die accounts hangen vijf domeinen met bijbehorende mailaccounts. Voor zover ik kan zien zijn naar gebruikers van alle vijf de domeinen dezelfde spammail gestuurd (zie hieronder). Die mail heb ik ook gekregen op mailaccounts die nooit actief gebruikt zijn. Mijn enige conclusie is dat er een datalek ik geweest bij yourhosting waarbij in ieder geval toegang is geweest tot mailaccounts die in gebruik zijn.

Yourhosting zelf zegt alleen dat er phishing mails rondgaan. Op een blogpost hierover staat o.a.
Helaas zijn phishing e-mails niet te voorkomen.
Maar over hoe aan de emailadressen gekomen is wordt geen woord gerept.

Mijn vraag is wat anderen hiervan gezien hebben of weten. En moet ik meer actie ondernemen dan de gebruikers informeren en zo nodig wachtwoorden aanpassen?

Edit:
• Yourhosting heeft klanten niet direct geïnformeerd over de phishing mails die zo te zien massaal verstuurd zijn.
• Ja, ik moet weg bij yourhosting. Ooit was het in ieder geval oké qua prijs als je meerdere domeinen had. Twee jaar geleden zijn de pakketen en prijzen dusdanig aangepast dat ze nu helemaal niet meer interessant zijn.


Afbeeldingslocatie: https://tweakers.net/i/rAQz_EKYdbQCfuX6yoAL3XpVsLM=/800x/filters:strip_icc():strip_exif()/f/image/hPQnKlX2HpEAYH4hgUsOXtdK.jpg?f=fotoalbum_large

[ Voor 11% gewijzigd door neoguri op 10-03-2023 14:29 ]


Acties:
  • 0 Henk 'm!

  • jeanj
  • Registratie: Augustus 2002
  • Niet online

jeanj

F5 keeps me alive

Niet noodzakelijk. Als je email namen iets eenvoudigs en algemeens zijn als info of admin, die worden wel getarget. Dan is alleen de vraag hoe ze aan je domein komen, maar daar geldt het zelfde voor.

Verder kunnen spammers gokken, of op basis van wat wel in hun bestand zit combinaties maken of suffixex toevoegen, dus a@b.com en x@y.nl, kan worden a@y.nl, a@y.com, x@b.com, x@b.co.uk, x@b.nl. Men kn altijd een check doen of het domein bestaat, en dan proberen de email adressen te gokken…. (Sommige email servers geven ook nog aan als een account niet bestaat)

[ Voor 17% gewijzigd door jeanj op 11-03-2023 08:42 ]

Everything is better with Bluetooth


Acties:
  • 0 Henk 'm!

  • neoguri
  • Registratie: April 2010
  • Laatst online: 20-09 23:19
Als je email namen iets eenvoudigs en algemeens zijn als info of admin
Dit betrof gevarieerde en niet voorspelbare of standaard emailadressen. Misschien dat de spamlijst nog van deze hack komt: https://www.security.nl/p...orden+na+mogelijk+datalek