Nieuws

Wachtwoorden Joop.nl lezers gestolen

vrijdag 5 augustus 2011, 15:58 door Redactie, 7 reacties

Gisteren is de VARA-website Joop.nl gehackt, waarbij gebruikersnamen en wachtwoorden van lezers zijn gestolen. Volgens de website "lijkt het er op" dat de inloggegevens van gebruikers zijn buitgemaakt. "Om die reden zullen alle wachtwoorden van Joop-gebruikers worden gereset en extra versleuteld. Zodra dat gebeurd is zullen de nieuwe wachtwoorden naar iedereen worden toegestuurd", zo laat de website weten. Of dit betekent dat de wachtwoorden niet versleuteld of niet gehasht waren is onduidelijk.

Aangifte
Vorige week wisten aanvallers ook al een script op de website te plaatsen, dat toen direct verwijderd is. Het lek waardoor de aanvallers wisten binnen te dringen is inmiddels verholpen.

De VARA adviseert iedere gebruiker, die op andere sites dezelfde combinatie van gebruikersnaam en wachtwoord gebruikt, deze voor alle zekerheid aan te passen. Daarnaast heeft de omroep inmiddels aangifte van de aanval bij de politie gedaan.

NFI gaat anti-kinderporno-tool internationaal uitrollen

Zorgverlener print security codes patiënten op envelop

Reacties (7)

05-08-2011, 16:18 door Anoniem

net alsof ze bang zijn voor de politie .. lol

05-08-2011, 16:43 door kab03m

net alsof iemand wilt inloggen op die joop site :\ als ze die wachtwoorden + email plaintext, of makkelijk te decrypten hebben opgeslagen gaat het toch alleen nog maar om paypal accounts, aangezien iedereen er van houd om overal dezelfde wachtwoorden voor te gebruiken..

05-08-2011, 16:54 door [Account Verwijderd]

[Verwijderd]

06-08-2011, 00:40 door Anoniem

Lezers hebben helemaal geen gebruikersnaam wachtwoord nodig...

07-08-2011, 23:33 door quikfit

http://www.joop.nl/media/detail/artikel/joopnl_gehackt/

08-08-2011, 12:13 door Night

De VARA adviseert iedere gebruiker, die op andere sites dezelfde combinatie van gebruikersnaam en wachtwoord gebruikt, deze voor alle zekerheid aan te passen.

Bovenstaande geeft het echte gevaar weer natuurlijk. =Een joop.nl account verliezen is één maar...

08-08-2011, 16:29 door Anoniem

Joop.nl was toch eens van zo'n beweging die voor de ouderen was en de SP afkraakte. Ik ben een aantal keren op die site geweest en zag al vrij snel hoe verder te komen dan geoorofft was.
De wachtwoorden zijn NIET beveiligd en ook niet gehasht.

Alle gebruikers krijgen nu een gereset wachtwoord Dus dat betekend in 99,9% dat de wachtwoorden buit gemaakt zijn. De wachtwoorden en gebruikers naam staan in 1 enkele file. Die eenmaal in je bezit en je hebt alles.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer