image

Gehackt Twitteraccount PostNL verstuurde spamberichten

dinsdag 13 oktober 2015, 10:01 door Redactie, 7 reacties

Aanvallers zijn erin geslaagd het officiële Twitteraccount van PostNL te hacken om hier vervolgens spamberichten mee te versturen, zo heeft het postbedrijf laten weten. Op Twitter klaagden tal van gebruikers dat ze via privéberichten advertenties voor afslankproducten hadden ontvangen.

In een reactie tegenover Nu.nl laat PostNL weten dat er sprake was van een hack of virus bij de afdeling Webcare. Inmiddels is het probleem verholpen. Het postbedrijf gaat nu alle gebruikers naar wie de spamberichten zijn verstuurd waarschuwen.

Reacties (7)
13-10-2015, 10:32 door Flashback956
PostNL letten wij even op? Lees dit even (is er als sinds 2013!):
https://blog.twitter.com/2013/getting-started-with-login-verification
13-10-2015, 10:35 door Anoniem
Auw. Een hack midden in het netwerk van onze postbezorgers (dat suggesteerd het artikel).

@postNl: gaarne details! Was het toch gewoon een slecht wachtwoord en geen 2 factor verificatie.
13-10-2015, 10:37 door [Account Verwijderd] - Bijgewerkt: 13-10-2015, 10:38
[Verwijderd]
13-10-2015, 13:05 door Anoniem
Pats! Boem!

Heb ik weer, geen Twitteraccount terwijl er best een kilootje af mag.
13-10-2015, 13:15 door Anoniem
Iedereen roept two-factor, maar zoals geïmplementeerd door Twitter is dat toch helemaal niet handig? In feite kun je maar één login en dus één wachtwoord en één telefoon (als tweede factor). Dus je bent fysiek gelimiteerd tot die ene telefoon. Dat is natuurlijk super onhandig, denk bijvoorbeeld wanneer een thuiswerkende webcare medewerker een bericht wil plaatsen op Twitter, terwijl later die dag zijn op kantoor werkende collega dat ook wil doen.

Kortom, two-factor maakt het gedeelde gebruik van een enkel account zeer onhandig in de praktijk (eigenlijk precies waarvoor het ooit bedacht is). Echter, zolang je op een enkel Twitter profiel niet meer meerdere individuele accounts kunt inloggen, bestaat hiervoor geen goede oplossing (behalve dan het uitzetten van TFA).
13-10-2015, 14:57 door [Account Verwijderd] - Bijgewerkt: 13-10-2015, 15:04
[Verwijderd]
13-10-2015, 15:42 door Anoniem
@MAC-user: Voor gebruik in zakelijke omgevingen waarbij mogelijk meerdere mensen toegang moeten hebben tot dat Twitter account dus wel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.