Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Miljoenen wachtwoorden gestolen in Duitsland  (gelezen 2040 keer)

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Miljoenen wachtwoorden gestolen in Duitsland
« Gepost op: 2014/04/04, 10:52:21 »
Met deze tekst kopte RTL-nieuws een bericht online dat er bij een heleboel providers is ingebroken door hackers waarbij er 18 miljoen? email adressen en wachtwoorden zijn gestolen.

Het bericht:
Citaat
03 april 2014 20:18
Miljoenen wachtwoorden gestolen in Duitsland

Criminelen hebben in Duitsland 18 miljoen combinaties van wachtwoorden en e-mailadressen gestolen. De gegevens zijn afkomstig van alle grote Duitse internetproviders.

Volgens Der Spiegel hebben criminelen waarschijnlijk al gebruikgemaakt van de gestolen gegevens, onder meer voor het versturen van spam. Omdat veel mensen hetzelfde wachtwoord voor verschillende sites gebruiken, kunnen misdadigers met die gegevens bijvoorbeeld ook online spullen kopen. Of dat is gebeurd, is niet bekendgemaakt.
De diefstal is naar verluidt de grootste in zijn soort in Duitsland.
BRON


Op zijn zachts gezegd ongelofelijk dat dit heden ten dage nog kan gebeuren en dan nog op zo'n grote schaal.
Hieruit kunnen we dus opmaken dat die bedrijven zitten te slapen en hun zaakjes niet op orde hebben.
Als ik dit zo lees hebben de hackers dus ergens een lek gevonden in een bepaald OS of server en konden op die manier alles doorspitten ?
Waarbij ik me dan ook nog verbaas als ik eraan denk dat alle wachtwoorden niet MD5 of anders worden opgeslagen, maar klaarblijkelijk als tekst ??

Indien dit zo is, dan moet iemand ergens een schop voor zijn ballen krijgen want dat is te gek voor woorden....
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline Gijsbert

  • Lid
  • Steunpunt: Ja
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #1 Gepost op: 2014/04/04, 11:26:53 »
Ja dat mag je femke98 en flink hard.  :evil:
Het is idd van de zotte dat dit nog in deze tijd kan.
In der Beschränkung zeigt sich der Meister.

Offline Daffy Duck

  • Lid
  • Steunpunt: Nee
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #2 Gepost op: 2014/04/04, 12:54:08 »
op allerlei manieren wordt er in de media aandacht gegeven aan het begrip computerbeveiliging. zelfs reclamespotjes van postbus51 verschijnen op de tv. en nog zijn er hordes mensen die het koud over hun rug laten gaane n zich er niets van aantrekken (enkele uitzonderingen daargelaten bv. mensen die niet weten hoe een computer dan wel IT werkt). het is gewoon hardleersheid en laksheid van de mensen, meer niet. phishing mailtjes die klaarblijkelijk van je bank komen waarin gevraagd wordt om je inloggegevens en pincode. geen enkele bank in nederland die het doet en toch zijn er bussen vol ronduit stom volk die er met open ogen/open vizier intrappen met alle gevolgen van dien. terwijl er zo vaak voor gewaarschuwd wordt op de tv en in de media. en dan heb je een hoop mensen die het willen afschuiven op wat ze noemen digibetisme....onzin! heeft niks te maken met digibetisme of onkunde. het heeft te maken met gewoon je gezonde verstand niet gebruiken. ik treur er niet om als er iemand in dit soort geintjes trapt en er schade aan ondervindt, eigen schuld dikke bult. moet je alle waarschuwingen maar niet links laten liggen. net ook gezegd, er zijn uitzonderingen, oudjes/bejaarden die niet met een computer om kunnen gaan en teveel in alles vertrouwen hebben, je kent het wel wat ze altijd zeggen die oudjes: vroeger kon je iedereen vertrouwen, we deden de deur niet eens op slot als we gingen slapen... vroeger jah, vroeger is dood, vroeger komt niet meer. voor die mensen vind ik het zielig. maar dat zelfs nog steeds de jongere generatie erin trappen.... die gebruiken hun verstand niet maar denken met hun kont, eigen schuld!

Ik heb altijd windows gebruikt en qua beveiliging was dat vaak een rampenplan. je kon haast amper een website vertrouwen met al die rare gekke popups. maar het is mij nooit overkomen dat mijn wachtwoorden gestolen werden ofzo. ik bewaar wachtwoorden niet eens op een computer, maar gewoon in een schriftje in mijn burolaatje. en met emails was ik ook zo, alleen mensen of bedrijven die in mijn contactlijst staan en als veilig zijn aangeduidt komen in mijn inbox. het overige verdwijnt in de smapfolder en verdwijnt uit mijn mailprogramma. dus het risico dat ik een mail opende met een kwaadaardige tooltje was bij mij zeer miniem.

ik vind ook dat het niets te maken heeft met de beveiliging van je computer dat je wachtwoorden gestolen worden of dat je computer gehackt wordt. je kan je computer nog zo beveiligen met allerlei anti-virus programmas of anti-spam programma's. de grootste beveiligings lek zijn nog altijd de gebruikers. als die in phishing email trappen en phishing email openen, daar helpt geen enkele beveiligings software  tegen!

Offline Mikkel

  • Lid
  • Steunpunt: Nee
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #3 Gepost op: 2014/04/04, 13:34:13 »
op allerlei manieren wordt er in de media aandacht gegeven aan het begrip computerbeveiliging. zelfs reclamespotjes van postbus51 verschijnen op de tv. en nog zijn er hordes mensen die het koud over hun rug laten gaane n zich er niets van aantrekken................

..................... ik vind ook dat het niets te maken heeft met de beveiliging van je computer dat je wachtwoorden gestolen worden of dat je computer gehackt wordt. je kan je computer nog zo beveiligen met allerlei anti-virus programmas of anti-spam programma's. de grootste beveiligings lek zijn nog altijd de gebruikers. als die in phishing email trappen en phishing email openen, daar helpt geen enkele beveiligings software  tegen!

Als je de berichten boven het jouwe had gelezen, dan had je geweten dat dit topic niet gaat over 'bussen vol ronduit stom volk', maar over Duitse providers die hun zaakjes niet op orde hebben..........Daar kunnen die 'bussen vol ronduit stom volk' niets aan doen.

Offline Daffy Duck

  • Lid
  • Steunpunt: Nee
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #4 Gepost op: 2014/04/04, 13:45:33 »
over Duitse providers
duitse providers? waar lopen wij ons hier dan druk over te maken mij bij inbegrepen.  tenzij we allemaal een abonnement hebben bij een duitse provider is er verder niets om ons hierover druk te maken toch?

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Ja
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #5 Gepost op: 2014/04/04, 14:02:47 »
ronduit stom volk die er met open ogen/open vizier intrappen met alle gevolgen van dien.
Je zou maar dat ronduit stom volk [jouw woordkeuze, zeer zeker niet de mijne] de kost moeten geven dat al eeuwen in oplichterspraktijken trapt... Ergo, waar mensen zijn heb je dieven en oplichters en inbrekers en weet ik wat, en geen foldertje of tv-spotje zal dat de wereld uit kunnen helpen.

En zelfs als door een wonder het stomme volk opeens zou veranderen in een buitengewoon intelligent volk, dat alle tips uit foldertjes strikt naleeft -- dan heb je natuurlijk weer nog slimmere oplichters en boeven en inbrekers die hun praktijken gewoon door kunnen blijven zetten, ha! ;-)

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #6 Gepost op: 2014/04/04, 15:04:26 »
Zelf heb ik iets anders meegemaakt:
een website gehost op een Germaanse server, werd wekelijks gehackt, doordat de beveiliging jaren achter liep.
Nu heb ik deze gehost bij een goedkope(re) Nederlandse provider en is de eigenaar tevreden (en ik als beheerder ook).
Daar komt bij, dat we nu 33% betalen van wat vroeger betaald moest worden.
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #7 Gepost op: 2014/04/04, 17:42:24 »
Waarbij ik me dan ook nog verbaas als ik eraan denk dat alle wachtwoorden niet MD5 of anders worden opgeslagen
Dit soort details staan niet in het nieuwsbericht maar:
MD5 wordt echter tegenwoordig niet meer als cryptografisch veilig beschouwd.
Voor wachtwoorden zijn betere methoden:
Bij het versleutelen van wachtwoorden is het echter onveilig om gebruik te maken van algemene hash-algoritmen, en dient gebruik te worden gemaakt van speciale hash-algoritmen voor wachwoorden zoals bcrypt, scrypt, of PBKDF.
  :P
Het is idd van de zotte dat dit nog in deze tijd kan.
Wat verwachte je van “deze tijd”?  Wellicht kan de beveiliging beter maar de technieken en mogelijkheden die worden gebruikt (misbruikt) om de beveiliging te doorbreken worden ook verder ontwikkeld. Bijvoorbeeld Operation Windigo: een grootschalige actie om inloggegevens  te stelen van Linux (!) servers met behulp van malware.
maar het is mij nooit overkomen dat mijn wachtwoorden gestolen werden ofzo.
Fijn voor jouw maar van busladingen Ubunteros die toevallig een account hadden op het Engelstalig Ubuntu-forum zijn de (hashes van) wachtwoorden vorig jaar wel gestolen
duitse providers? waar lopen wij ons hier dan druk over te maken
Los van de slechte ervaring van Ron zijn landsgrenzen vaak niet zo belangrijk. Wat is behalve spreektaal en vestigingsplaats het belangrijke verschil met Nederlandse- of providers uit andere Europese landen.
Klik links bovenin op Documentatie

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #8 Gepost op: 2014/04/05, 20:09:35 »
ronduit stom volk die er met open ogen/open vizier intrappen met alle gevolgen van dien.
Je zou maar dat ronduit stom volk [jouw woordkeuze, zeer zeker niet de mijne] de kost moeten geven dat al eeuwen in oplichterspraktijken trapt... Ergo, waar mensen zijn heb je dieven en oplichters en inbrekers en weet ik wat, en geen foldertje of tv-spotje zal dat de wereld uit kunnen helpen.

En zelfs als door een wonder het stomme volk opeens zou veranderen in een buitengewoon intelligent volk, dat alle tips uit foldertjes strikt naleeft -- dan heb je natuurlijk weer nog slimmere oplichters en boeven en inbrekers die hun praktijken gewoon door kunnen blijven zetten, ha! ;-)

Geary (steeds populairder wordende Linux e-mail-client) heeft zojuist een nieuwe feature ontvangen in de Git-versie upstream: als je op een doorstuurlink klikt, dan meldt Geary "De link waar je op klikte is http://naamvanlink.com, maar deze leidt je eigenlijk door naar http://naamvanfoutelink.com". En dat is soort popup die boven de link blijft hangen, dus geen raar venstertje wat je makkelijk wegklikt. Dát is nu een feature die meer e-mailclients zouden mogen toepassen, wie weet helpt dat de fraude een beetje terug te dringen want dan wordt je je wél een beetje bewust van waar je op klikt.

Offline Jenske

  • Lid
  • Steunpunt: Nee
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #9 Gepost op: 2014/04/06, 09:55:02 »
@ Daffy Duck,

Dit soort opmerkingen is zoiets als tegen mensen zeggen, wiens kind zopas is overreden: had je je kleine maar beter moeten leren uitkijken voor die boze auto's.
Het is niet aan de "gewone burger" om schuldig te worden bevonden voor het "koud over hun rug laten gaan" (?) als criminelen misbruik of gebruik maken van hun gegevens.
De arrogantie die van dit soort berichten uitstraalt ten aanzien van gewone mensen is nu net wat bv. Ubuntu-gebruikers (en andere burgers in de wereld) kunnen missen: de consument/gebruiker verantwoordelijk stellen voor wat criminelen met je informatie doen.

Hoe naïef je ook bent, hoe koud je zaken ook over je rug laat gaan, dat is géén vergoelijking voor wat misdadigers met jouw gegevens mogen doen.

Met dit soort mentaliteit zie ik binnenkort in de rechtszaal al mensen opdagen die als verdediging aanhalen: "Ja maar meneer de rechter, die voordeur van het huis zat niet écht goed op slot en daarom heb ik ingebroken. In feite ben ik toch niet schuldig en moet u zelfs die woningeigenaar straffen."

Schuldig tot het tegendeel is bewezen?



(ik ga hier verder niet op in, omdat je dit soort reacties op andere fora veel meer uitgesmeerd ziet)

op allerlei manieren wordt er in de media aandacht gegeven aan het begrip computerbeveiliging. zelfs reclamespotjes van postbus51 verschijnen op de tv. en nog zijn er hordes mensen die het koud over hun rug laten gaane n zich er niets van aantrekken (...)
.. thuis volledig Ubuntu sinds 2006
.. xubuntu 14.04
.. HP desktop 1,5 Tbyte harde schijf 7200 rpm, 4 Mhz processor, 6 Gbyte RAM

Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu. ♥
  • Steunpunt: Nee
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #10 Gepost op: 2014/04/06, 10:37:46 »
Je hebt als Internet gebruiker ...Rechten maar ook plichten dat wil zeggen je bent *mede* verantwoordelijk voor je veiligheid ,in zoverre het in je mogelijkheid ligt natuurlijk.
1 x Xuby 14.04.5 Lts 64 bits.1 x 16.04.5 Lts. 2 x Xuby 18.04.1 Lts 64 bits. ♥
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren.

Offline Daffy Duck

  • Lid
  • Steunpunt: Nee
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #11 Gepost op: 2014/04/06, 12:20:42 »
Moderator edit:
Hatelijkheden en op de man spelen is niet toegestaan op dit support forum.
Bericht om deze reden verwijderd.
« Laatst bewerkt op: 2014/04/06, 13:31:20 door Ron »

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #12 Gepost op: 2014/04/06, 23:40:40 »
Je hebt als Internet gebruiker ...Rechten maar ook plichten dat wil zeggen je bent *mede* verantwoordelijk voor je veiligheid ,in zoverre het in je mogelijkheid ligt natuurlijk.
De officiële eisen van Postbus 51 zijn bekend zoals gebruik regelmatig een ander ingewikkeld wachtwoord, gebruik hetzelfde wachtwoord nergens anders, enz., enz.

Eventueel kan/mag/moet je (op eigen risico) gebruik maken van een wachtwoordmanager (niet opslaan in je browser). Het is niet onmogelijk, gemakkelijk is anders. Zeker als je meerdere apparaten hebt die het wachtwoord gebruiken.

Voldoet iedereen braaf en altijd aan deze “plichten” kunnen gestolen wachtwoorden direct worden misbruikt voor de site waarvan ze zijn gestolen maar als je sneller een nieuw wachtwoord hebt ingesteld is er weer weinig aan de hand.

Wat dit geval bijzonder (triest) maakt is dat, als ik het Duitstalige artikel on topic goed begrijp, wachtwoorden van e-mail adressen bekend zijn. Dat maakt (relatief) eenvoudig misbruikt mogelijk door per e-mail een nieuw wachtwoord in te stellen.

Bijna een “poll” waard, “gebruikt u voor iedere site een ander uniek wachtwoord?” en “hoe vaak (bijvoorbeeld om de maand, of om de drie maanden) verandert u wachtwoorden?”.
Klik links bovenin op Documentatie

Offline Jenske

  • Lid
  • Steunpunt: Nee
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #13 Gepost op: 2014/04/07, 01:14:55 »
In principe vind ik ook dat je inderdaad best per site een ander wachtwoord gebruikt. Maar als je, zoals ik, op meer dan 50 sites "geabonneerd" bent en, zoals ik vermoed, er heel wat mensen zijn die voor vanalles en nog wacht een nieuw wachtwoord moeten ingeven, dan is het niet helemaal onlogisch dat je je "beperkt" tot slechts enkele wachtwoorden.

Dit is overigens een van de redenen waarom ik het [zelfcensuur] >:( krijg van sites die voor elke klik vragen dat je je registreert, je naam, geboortedatum, achtergrootmoeders naam en lievelingsgroente vermeldt om "erin" te mogen.

Ik heb op dit ogenblik gewoon een spreadsheet nodig waarin ik per site mijn wachtwoord bij houdt.

... en voor de krakers onder jullie: ook dat spreadsheet heb ik versleuteld (hihihihihihi)
.. thuis volledig Ubuntu sinds 2006
.. xubuntu 14.04
.. HP desktop 1,5 Tbyte harde schijf 7200 rpm, 4 Mhz processor, 6 Gbyte RAM

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #14 Gepost op: 2014/04/07, 01:54:41 »
Dit is overigens een van de redenen waarom ik het [zelfcensuur] >:( krijg van sites die voor elke klik vragen dat je je registreert, je naam, geboortedatum, achtergrootmoeders naam en lievelingsgroente vermeldt om "erin" te mogen.

Volledig mee eens. Soms kan ik het me wel voorstellen, maar vaak ook niet. Van mij zou dat ook best ietsje minder mogen.

Offline Gijsbert

  • Lid
  • Steunpunt: Ja
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #15 Gepost op: 2014/04/07, 19:38:09 »
Ik heb geen lievelingsgroente, wel whiskey. ;)
@testkees, wat ik verwachte van deze tijd? Toch een betere beveiliging, natuurlijk blijft er een wedloop tussen de beveiligers en de krakers. Zeker met de moderne techniek en kennis had ik wat meer verwacht. Of zijn mijn verwachtingen te hoog of is de kennis bij de gekraakte site te laag?
In der Beschränkung zeigt sich der Meister.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #16 Gepost op: 2014/04/09, 15:00:45 »
Of zijn mijn verwachtingen te hoog of is de kennis bij de gekraakte site te laag?
Je verwachtingen zijn misschien te hoog, het is niet alleen/altijd afhankelijk van de kennis bij de gekraakte sites. Bijvoorbeeld als een webserver met Linux en OpenSSL wordt gebruikt (OpenSSL zorgt voor het bekende slotje in de browser en is de meest gebruikte versleutelingssoftware voor opensource besturingssystemen). Er blijkt nu al meer dan twee jaar een ernstig veiligheidslek in OpenSSL te zitten: http://webwereld.nl/tag-openssl-lek.

Voor Ubuntu is eergisteren een fix uitgebracht maar het is onduidelijk of kwaadwillende dit al veel eerder hebben opgemerkt om (ongemerkt) misbruik van te maken, bijvoorbeeld om wachtwoorden te stelen.
Eindgebruikers wordt aangeraden hun wachtwoord bij diensten die kwetsbaar waren te wijzigen.
Klik links bovenin op Documentatie

Offline asphyxia

  • Forumteam
  • Steunpunt: Nee
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #17 Gepost op: 2014/04/10, 20:25:04 »
Heren (en/of dames, ik zie alleen nicknames);

kunnen we de toonzetting iets meer technisch houden en 'fakkeltochten tegen onrecht' wat temperen? Persoonlijke schimpingen zijn tegen de forumregels en Duitse providers lezen hier niet mee. Uit eigen ervaring kan ik niettemin melden dat dit soort dingen in Duitsland veel meer leven dan in Nederland, voor zover dit tot enige geruststelling kan bijdragen.

En iets concreter: gaarne OT blijven, want bij verdere oplaaiingen gaat dit draadje dicht.
Als de werkelijkheid er niet was, zou de wereld er heel anders uitzien. [Theo Maassen]
Alles is te kraken, niets is veilig, zorg dus voor zoveel mogelijk niets. [Ramana]
It's always darkest before the dawn. [Florence Welch]

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #18 Gepost op: 2014/04/21, 11:28:58 »
Er blijken ook Nederlandse accounts te zijn buitgemaakt waaronder accounts van Ziggo maar ook van andere Nederlandse organisaties.
Klik links bovenin op Documentatie

Offline Daffy Duck

  • Lid
  • Steunpunt: Nee
Re: Miljoenen wachtwoorden gestolen in Duitsland
« Reactie #19 Gepost op: 2014/05/09, 13:48:56 »
Mensen die willen controleren of hun e-mailadres is aangetroffen in de gestolen gegevens, kunnen dat doen op een speciale website van de Duitse evenknie van de NCSC, de BSI. Eerst was er alleen een Duitse versie, nu is ook een Engelse variant. Mensen die slachtoffer zijn geworden, krijgen het advies wachtwoorden zo snel mogelijk te wijzigen.

graag een link van het gehele bericht en van die website van de bsi. lijkt me wel handig om te controleren