/u/217510/crop660db19c1cf7b_cropped.png?f=community)
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
Vrij logisch / gangbaar. Want anders is het eerst een hele tijd zapo@ en daarna pazo@ en dan kan men die twee niet relateren. Stel 2 jaar later komt de politie bij Odido op de stoep. "We willen graag weten wie 2 jaar geleden dit ene mailtje stuurde van zapo@" en dan zegt Odido: ehhh, dat is een goede vraag meneer de agent..! Je kunt het ook niet bewaren, maar dan moet je je wel voorbereiden op en kost extra tijd, bijv. middels bewaren van logs (en dat is deel van probleem in deze casus, het is haast textbook venture capitalist).:
[...]
Vorig jaar dus al mijn e-mailadressen uniek gemaakt via SimpleLogin en mijn eigen domein. Dus voor Odido heb ik odido@mijndomein. Deze komt nu naar boven bij HaveIBeenPwned. MAAR: ook mijn oude e-mailadres komt naar boven. Dus als je het e-mailadres wijzigt, laten ze de oude ook gewoon in hun records staan
Een generiek email adres kun je niet naderhand specifiek meer gebruiken. Bovendien is generiek altijd te herleiden van specifiek. Dus pazo+net.tweakers@ kun je gebruiken voor hier maar pazo@ zal dan spam ontvangen (en postmaster@ al helemaal
). Bovendien kan men andere email username iteraten. I dunno, gebruik je Google of Apple smartphone? Waarschijnlijk een van de twee qua OS. Dan even pazo+com.apple@ en pazo+com.google proberen voor de spam. Oh, dat werkt, wat een verrassing en gebruik je wel of niet TLD, dat is ook zo uitgevonden.En daarom ben ik hiermee gestopt. Wat wel werkt is een one way unieke hash die niet te herleiden is. Of een username generator. Die op een domein linken met catch-all, of met de welbekende + (waarbij je zonder + niet meer gebruikt, dus allemaal naar /dev/null of de spamfilter die je nooit leest). Want met een beetje clue strippen ze de + eraf en weet je niks, dus zonder + kun je niet meer gebruiken. Helaas!
Als je dan bijvoorbeeld pazo+aspergesoep8305@ neemt, en je deelt die met Odido, en Odido lekt die, dan weet je naderhand waarvandaan het lek komt, terwijl je pazo+afpersgroep9381@ of pazo+depersgroep0429@ nog steeds valide kunt gebruiken (maar die laatste lijkt al weer op een DPG account). Waarom username, is makkelijker uit te spreken en door te geven maar voldoende uniek, en niet te relateren aan de betreffende dienst die je gebruikt(e).
Nadeel: nu moet je ook usernames gaan onthouden en bijhouden (ook nadat je ze stopt te gebruiken), op zich makkelijk met pw manager, en ander nadeel je scheme gaat opvallen in datasets. Ahh, daar heb je pazo weer, met de + usernames. Iemand met @gmail.com valt niet op. De mensen met eigen domein vallen bijvoorbeeld wel op in de Odido dataset, en die een + gebruiken idem. Trek je er zo uit. Je haalt alle email eruit (middels regexp met als basis de @ met wat er voor en na inclusief TLD validatie), convert JSON naar tekst (kan welicht ook native met jq), uniq -c, blacklist hoogste nummers (bijv alles met meer dan 500 entries) en je hebt zo de MKBs en mensen met eigen domein en misschien de paar verloren zielen die nog @gmx.net gebruiken. Maar die filter je er dan ook uit. Techies eruit filteren is iets lastiger, wellicht kan men checken van wie een domein is, maar is war complexer en SIDN whois is hardened.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
:strip_exif()/u/53157/thai4.gif?f=community)
Dat moet je bij ieder incident doen. Je weet niet of men alleen de Salesforce data heeft gestolen. Misschien was dat wel het doel maar heeft een member op eigen houtje ergens een backdoor gemaakt. Of het was afleiding voor een andere operatie.
Dat laatste is hier onwaarschijnlijk want de de groep richt zich specifiek op Salesforce. Had men echt Odido op de korrel dan had men het internet en telefonie plat gelegd. Elk bedrijf heeft kroonjuwelen en als je die weet te bemachtigen is de kans op betaling groot.
Ransomware is vaak effectief, niet zo zeer om de data die versleuteld is maar de downtime. Sommige processen kunnen niet uren plat liggen, salaris moet op tijd betaald worden, vertraagde projecten kunnen boetes oplopen, etc. Restore wordt niet altijd getest en men komt er soms laat achter dat het heeeeel lang kan duren.
Een probleem is dat veel bedrijven niet goed reageren op beveiligingsonderzoek. Salesforce is een bekend lek, DJI Ivanti ook.
Het begint als 0-day bericht. Dan kun je al checken of je het product gebruikt. Zo ja, verhoog je monitoring, beperk gebruik/interactie indien mogelijk.
Als N-day volgt vaak exploit code en writeups van succesvolle aanvallen incl TTPs en IOCs. Dan kun je nagaan of je mogelijk gehackt bent en monitoring finetunen. Tegen deze tijd zijn er vaak ook niet officiele patches maar die brengen ook risico met zich mee.
Tot slot komen er (hopelijk) officiele patches van de vendor en moet je in de gaten houden dat er geen bypass gevonden wordt.
Doelwit zijn van een echte 0-day is gelukkig relatief beperkt maar zal toenemen nu met behulp van AI het ontdekken sneller gaat.
This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.
:strip_icc():strip_exif()/u/1746322/crop6214bd6cc57cf.jpg?f=community)
:strip_exif()/u/1882238/crop69a1b007cb520.gif?f=community)
:strip_exif()/u/43703/Default_60x60.gif?f=community)
Spannend is het nu wel. Hij zegt geen contact te hebben maar daar geloof ik weinig van. Er is nog geen derde release dus ik vermoed dat hij wel contact heeft. Maar wel slim van de ethische hacker. Iedereen zou wel betalen denk? Ook al zouden 1 miljoen mensen meedoen. Dat is 50 cent per persoon als het doel 500K is. Dat is niets.
50% kans dat ze betrouwbaar zijn en niet meer publiceren. Goedkoper dan een kraslot klavertje 4 in de winkel
Verwijderd
Van zijn blog::
Spannend is het nu wel. Hij zegt geen contact te hebben maar daar geloof ik weinig van. Er is nog geen derde release dus ik vermoed dat hij wel contact heeft. Maar wel slim van de ethische hacker. Iedereen zou wel betalen denk? Ook al zouden 1 miljoen mensen meedoen. Dat is 50 cent per persoon als het doel 500K is. Dat is niets.
50% kans dat ze betrouwbaar zijn en niet meer publiceren. Goedkoper dan een kraslot klavertje 4 in de winkel
Totaal opgehaald tot dusver: € 1.417,77
Aantal donaties: 86
Laatste donatie: € 50
Hoogste donatie: € 150
Laatste update: 28 feb. 00:19
Ja, inmiddels online zie ik. Ben net aan het werk dus kan niet downloaden. Moet weer wachten op thuis
Te vroeg gejuicht.
:strip_icc():strip_exif()/u/78991/Image2.jpg?f=community)
Maargoed, is het nu aannemelijker dat het een betrouwbare coherente partij is waar je zaken mee kunt doen dan?
:strip_exif()/u/253657/crop6755bf724a347.gif?f=community)
/u/185254/crop68df975e9ef97_cropped.png?f=community)
/u/525033/crop5cdd18aa645dd_cropped.png?f=community)
:strip_icc():strip_exif()/u/100971/crop5725d75bca878_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/52072/crop5de51ebf91960_cropped.jpeg?f=community)
:strip_exif()/u/267506/crop6737556602b99.gif?f=community)
:strip_icc():strip_exif()/u/202757/crop61d5afa221e62.jpg?f=community)
Tot gisteren zaten mijn gegevens er niet bij, maar sinds vandaag wel.
Zowel mijn bedrijf als mijn persoonlijke mobiele nummer zitten bij Odido, daar heb ik nu spijt van. De mail adressen waren tot vandaag nergens bekend, maar nu wel. Dit betekent gewoon weer een extra bak spam waar niemand op zit te wachten. Om maar niet te praten van de mogelijkheid welke kwaadwillenden hebben om deze gegevens (inclusief bedrijfs-gegevens) te misbruiken.
Betalen of niet betalen, van beiden is wat te zeggen en beiden hebben voor en nadelen, maar persoonlijk had ik het wel op prijs gesteld als mijn gegevens niet op straat kwamen en er wel betaald is. En ja, ik snap dat er niet betaald is, maar had toch liever de gegevens vernietigd zien worden.
Hier gaan we met onze abonnementen wel over, niet omdat Odido gehackt is, maar de (wan)communicatie en de maatregelen naar de getroffen gebruikers is echt ver beneden peil. Zo heb ik geen mail ontvangen dat mijn bedrijfs- mail gelekt is, maar ook krijg je niet exact te horen welke gegevens gelekt zijn. Odido is vrijwel niet bereikbaar ook.
Wat mij betreft hebben ze fout geacteerd en had deze hack prima voorkomen kunnen worden.
Ik moest het gewoon even kwijt
Zowel mijn bedrijf als mijn persoonlijke mobiele nummer zitten bij Odido, daar heb ik nu spijt van. De mail adressen waren tot vandaag nergens bekend, maar nu wel. Dit betekent gewoon weer een extra bak spam waar niemand op zit te wachten. Om maar niet te praten van de mogelijkheid welke kwaadwillenden hebben om deze gegevens (inclusief bedrijfs-gegevens) te misbruiken.
Betalen of niet betalen, van beiden is wat te zeggen en beiden hebben voor en nadelen, maar persoonlijk had ik het wel op prijs gesteld als mijn gegevens niet op straat kwamen en er wel betaald is. En ja, ik snap dat er niet betaald is, maar had toch liever de gegevens vernietigd zien worden.
Hier gaan we met onze abonnementen wel over, niet omdat Odido gehackt is, maar de (wan)communicatie en de maatregelen naar de getroffen gebruikers is echt ver beneden peil. Zo heb ik geen mail ontvangen dat mijn bedrijfs- mail gelekt is, maar ook krijg je niet exact te horen welke gegevens gelekt zijn. Odido is vrijwel niet bereikbaar ook.
Wat mij betreft hebben ze fout geacteerd en had deze hack prima voorkomen kunnen worden.
Ik moest het gewoon even kwijt
Samsung S25 Ultra, Iphone 10XS Max, MacBook Air 15" M2, iPad Air 2025, Mac mini M4 (2025), KIA EV3 plus advanced LR green
Naam en adres vind ik niet zo spannend, dat is geen geheim. Maar ik ben wel benieuwd WELK i.d bewijs/nummer er gelekt is. Ik heb of mijn rijbewijs of mijn paspoort doorgegeven (ooit) In de Odido omgeving kan je zelf niet zien wat er bij ze bekend is.
Als ze dat nou laten weten kan je zelf bepalen of je het getroffen document gaat laten vervangen of niet.
Bij vervangen blokkeert de douanne het, maar bij bijna alle anderen, is het gewoon niet geblokkeerd... Dus je zou bijvoorbeeld zelfs na blokkade het pakket van de buren gestolen kunnen hebben om maar iets te noemen...:
[...]
Naam en adres vind ik niet zo spannend, dat is geen geheim. Maar ik ben wel benieuwd WELK i.d bewijs/nummer er gelekt is. Ik heb of mijn rijbewijs of mijn paspoort doorgegeven (ooit) In de Odido omgeving kan je zelf niet zien wat er bij ze bekend is.
Als ze dat nou laten weten kan je zelf bepalen of je het getroffen document gaat laten vervangen of niet.
[ Voor 8% gewijzigd door licon op 28-02-2026 11:26 ]
Volgens de AVG heb je het recht om Odido te vragen welke persoonsgegevens ze van jou hebben/verwerken. Denk alleen dat het wel even kan duren totdat je een antwoord krijgt...:
[...]
Naam en adres vind ik niet zo spannend, dat is geen geheim. Maar ik ben wel benieuwd WELK i.d bewijs/nummer er gelekt is. Ik heb of mijn rijbewijs of mijn paspoort doorgegeven (ooit) In de Odido omgeving kan je zelf niet zien wat er bij ze bekend is.
Als ze dat nou laten weten kan je zelf bepalen of je het getroffen document gaat laten vervangen of niet.
/u/216161/crop5daf72732a011.png?f=community)
Ik kan het voor je opzoeken als ik straks klaar ben met werken. Maar dan moet je mij weer de gegevens geven:
[...]
Naam en adres vind ik niet zo spannend, dat is geen geheim. Maar ik ben wel benieuwd WELK i.d bewijs/nummer er gelekt is. Ik heb of mijn rijbewijs of mijn paspoort doorgegeven (ooit) In de Odido omgeving kan je zelf niet zien wat er bij ze bekend is.
Als ze dat nou laten weten kan je zelf bepalen of je het getroffen document gaat laten vervangen of niet.
Je kan het zelf ook downloaden, uitpakken en inzien met EmEditor of anders.
Ik zit in deze lek-set maar in de email die ik kreeg van Odido staat:
:strip_exif()/f/image/XtINo1qcPWD8JZ28g4dhdfU7.png?f=user_large)
Zelfs dat was dus blijkbaar onwaar.
/u/554190/crop5da505815651c.png?f=community)
Geen mail van Odido gehad en ook nog steeds niks gelekt volgens HIBP. 
Verrassend, aangezien ik al vanaf ergens begin 2000 klant ben. Binnenkort iig over naar KPN.
Ik hoop ten zeerste dat Odido met hun hautaine houding hier niet ongeschonden uit gaat komen. Ik las dat ze nu helemaal geen vragen meer beantwoorden van journalisten, lopende het onderzoek.
Verrassend, aangezien ik al vanaf ergens begin 2000 klant ben. Binnenkort iig over naar KPN.
Ik hoop ten zeerste dat Odido met hun hautaine houding hier niet ongeschonden uit gaat komen. Ik las dat ze nu helemaal geen vragen meer beantwoorden van journalisten, lopende het onderzoek.
/u/38607/crop563536a9aac26_cropped.png?f=community)
:strip_icc():strip_exif()/u/81908/t.jpg?f=community)
Begin maart over naar KPN
Heb mijn resterende 11 maanden afgekocht. Nummer behoud was binnen 15 minuten goedgekeurd. Zo snel kan het dus. Ik was Odido toch al zat met slecht bereik.
/u/147751/avatar455992_1.gif.png?f=community){kind=avatar}
/u/388658/crop68b98a9751c48_cropped.png?f=community)
Van de 257 kolommen moet ik nog maar eens zien waar het id bewijs nummer in zit. Vooralsnog lijkt dit voor mij niet waar.
Dag 3 release lijkt een ander format te hebben waar rijbewijs / paspoort en geldigheid duidelijk wel in staan
Dag 1 en 2 zijn Salesforce Accounts, en dag 3 is een Salesforce contacts dump)Dag 3 is dus als aanvulling op de 2 miljoen regels van dag 1 en 2 (AccountID -> ID JOIN)
Ja dit ging om bedrijven waarbij het btw nummer ook als BSN werd gebruikt. Met dank aan de belastingdienst. Het is dus niet dat Odido bewust om BSN nummers vroeg.
[ Voor 39% gewijzigd door Senaxx op 28-02-2026 14:12 ]
:strip_icc():strip_exif()/u/394100/crop689b4100b584d_cropped.jpg?f=community)
Over wat? Hoe ik aan de gelekte Odido data kom? Staat openbaar op X door een gebruiker. Aangezien ze niet meer goed controleren op X wordt er niets verwijderd zoals hier wel het geval is op Tweakers door de mods.
Ik ben misschien al 20 jaar geleden klant geworden bij Tele2 ( Tele2 ADSL ). Het verbaasd mij dat mijn gegevens nog niet in de gelekte dataset zitten. 
Duurzame nerd. Veel comfort en weinig verbruiken. Zuinig aan doen voor de toekomst.
:strip_icc():strip_exif()/u/168777/crop68f8f033b4e5f_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)
![[Afbeelding]](https://tweakers.net/i/fJLQ4E8LEvy1KnI0Kb1sCo-sQZM=/fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():strip_exif()/f/image/nxPnxgL7me0hAa7ujk8nNtyl.jpg?f=user_large){kind=link}