image

TMF site opnieuw lek

vrijdag 3 mei 2002, 19:51 door Redactie, 10 reacties

Moenen.org bericht dat een deel van de TMF site tot vandaag lek was. Meerdere mensen berichtten dat de 'beveiliging' van dit nieuwe betaalde ID onderdeel weinig voorstelde. Door in URL's een code te veranderen kon men simpel inzicht krijgen in de gegevens van alle aangeslotenen. Opvallend genoeg noemt TMF deze methode (ook wel creatief surfen genoemd) 'niet legaal'. Volgens Moenen probeerden TMF medewerkers middels intimidatie dit voorval binnenskamers te houden.

In januari was TMF ook al de pineut, toen lag de schuld bij hosting provider Vuurwerk.

Reacties (10)
04-05-2002, 00:34 door Anoniem
Ik wil hierop trouwens nog even reageren. Ik heb verschillende malen met de (hoofd)webmaster van TMF hierover gemaild.

Ik citeer:
"TMF heeft absoluut geen poging gedaan om chatters te intimideren. Na het constateren van het lek, hebben we ons best gedaan om de gedupeerden te beschermen. Er was een chatter die in de chatbox mobiele nummers aan het verspreiden was, en na duidelijk verzoek om dit uit sociaal oogpunt te staken, werd dit niet serieus genomen. We hebben toen onze jurist telefonisch deze persoon geinformeerd over de ernst van de situatie en de aansprakelijkheid die hij had in dit hele verhaal. Het is jammer dat dit vertaald is naar intimidatie, maar goed, ik kan me voorstellen dat een jonger persoon zich al snel geintimideerd voelt door een jurist.

De url die toegang gaf tot het zien van andere ID's staat los van het 'kopieren' van de ID database. Dit laatste is op legale wijze niet mogelijk en is ook niet gebeurd zoals een reguliere hacker dit zou doen. Het was geen kwestie van constateren en melden, maar moedwillig inbreuk maken op het systeem. Deze akties zijn in de logfiles getraceerd en zullen door TMF op juridische manier aangepakt worden. "

Dit verduidelijk de zaak een beetje.

Groeten,

sw00zh
http://www.moenen.org/
05-05-2002, 12:47 door DWizzy
hebben ze weer het 'id' gedeelte offline gehaald? 't lijkt er nu op alsof het nooit openbaar is geweest...

http://www.tmf.nl/nieuw/inc/content.php?page=id/content
05-05-2002, 13:35 door Anoniem
Originally posted by dwizzy
hebben ze weer het 'id' gedeelte offline gehaald? 't lijkt er nu op alsof het nooit openbaar is geweest...

http://www.tmf.nl/nieuw/inc/content.php?page=id/content

Alle scripts wat werkt met de database is offline gehaald, ook de database zelf is offlien gehaald..

Regards,

sw00zh
05-05-2002, 20:33 door Anoniem
Dit stukje test:

Marco van Haren, webmaster van TMF, erkent inmiddels dat er een fout zat in de website. In een reactie zegt hij: "Door een beperkt 'lek' in de security van de nieuwe site, was het mogelijk om op niet legale! wijze toegang te krijgen tot de ID database. We hebben alle database gevoelige content van de site verwijderd en zijn in goed overleg met een extern audit-bureau de security aan het aanscherpen."


Gezien met een beetje creatief surfen is deze lek gevonden.
Ik wil dan ook echt niet weten wat de kwalitieit is van de externe audit-bureau.
08-05-2002, 10:32 door Anoniem
TMF is niet bepaalt slim geweest hoe ken een normale chatter nou zomaar achter zo'n URL komen er zijn op TMF wel enkele Interesante Chatters die wel meer weten als waar alle letters op hun toetsen bord zitten maar goed ik denk niet dat hun liggen te aazen op die ID zooi
de meeste mensen denken nu dat je je opnieuw moet registreren, nee, dat hoeft niet...!!
want je zult denk ik wel een dikke overlast van SMS-JES hebben gehad van TMF die zeer iritant waren maar de info is versprijd
dat "iedereen houd zijn Eigen ID en duz maak je geen zorgen je Hoort zo snel mogelijk meer van ons"
duz mensen maak je niet druk TMF is er druk mee bezig

enne TMF maak niet weer zo'n fout

Greetzz XeRo
04-08-2002, 17:33 door Anoniem
Originally posted by Unregistered
TMF is niet bepaalt slim geweest hoe ken een normale chatter nou zomaar achter zo'n URL komen er zijn op TMF wel enkele Interesante Chatters die wel meer weten als waar alle letters op hun toetsen bord zitten maar goed ik denk niet dat hun liggen te aazen op die ID zooi
de meeste mensen denken nu dat je je opnieuw moet registreren, nee, dat hoeft niet...!!
want je zult denk ik wel een dikke overlast van SMS-JES hebben gehad van TMF die zeer iritant waren maar de info is versprijd
dat "iedereen houd zijn Eigen ID en duz maak je geen zorgen je Hoort zo snel mogelijk meer van ons"
duz mensen maak je niet druk TMF is er druk mee bezig

enne TMF maak niet weer zo'n fout

Greetzz XeRo
27-01-2003, 16:53 door Anoniem
Originally posted by Unregistered
Me Id is vaker gehackt door middel van een progie die makklijk te verkrijgen is.Als ik het meld bij de webmaster komt ie met het stomme idee sms ID naar TMF dat heb ik wel 7 keer gebrobeerd die oplossing houd je ID maar ff goed dan wordt ie weer gehackt.He Marco als ik jou was zal ik er wat aandoen en niet steeds negeren van de chatters die klachten hebben en jullie TMF firewall deugt niet!!!!!!!!!

ps: Dit is de site http://www.tmf.nl(echt een muslukkeling selfs me broertje is beter van 11 jaar)
27-01-2003, 16:54 door Anoniem
Originally posted by Unregistered
Me Id is vaker gehackt door middel van een progie die makklijk te verkrijgen is.Als ik het meld bij de webmaster komt ie met het stomme idee sms ID naar TMF dat heb ik wel 7 keer gebrobeerd die oplossing houd je ID maar ff goed dan wordt ie weer gehackt.He Marco als ik jou was zal ik er wat aandoen en niet steeds negeren van de chatters die klachten hebben en jullie TMF firewall deugt niet!!!!!!!!!

ps: Dit is de site http://www.tmf.nl(echt een muslukkeling selfs me broertje is beter van 11 jaar)
27-01-2003, 16:58 door Anoniem
Originally posted by ID gebruiker van TMF
Me Id is vaker gehackt door middel van een progie die makklijk te verkrijgen is.Als ik het meld bij de webmaster komt ie met het stomme idee sms ID naar TMF dat heb ik wel 7 keer gebrobeerd die oplossing houd je ID maar ff goed dan wordt ie weer gehackt.He Marco als ik jou was zal ik er wat aandoen en niet steeds negeren van de chatters die klachten hebben en jullie TMF firewall deugt niet!!!!!!!!!

ps: Dit is de site http://www.tmf.nl(echt een muslukkeling selfs me broertje is beter van 11 jaar)
28-01-2003, 08:59 door Anoniem
Lijkt me dat je niet slimmer wordt of beter gaat spellen dan je broertje van 11 als je te lang op TMF rondhangt, lol
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.