/dev/null
- Overig
vanDijk.nl gecompromiteerd?
15-07-2016, 13:40 door EatGrindSleep, 13 reacties
Ik ontving onderstaande email van vanDijk.nl, een van de grootste clubs voor studie/school materiaal :
Je VanDijk.nl wachtwoord is door ons onbruikbaar gemaakt. Als je de volgende keer inlogt op onze website krijg je automatisch het verzoek een nieuw wachtwoord aan te maken.
Leveranciers van leermiddelen zoals Van Dijk, maken gebruik van de diensten van een stichting die ervoor zorgt dat je online bij jouw digitale lesmateriaal kan komen. Hackers hebben geprobeerd bij deze stichting in te breken. Het is daarom mogelijk dat jouw naam, adres, woonplaats, geboortedatum, emailadres en je versleutelde wachtwoord van je Van Dijk account zijn ontvreemd. De Autoriteit Persoonsgegevens is op de hoogte gebracht van deze hack-poging. We vinden de veiligheid van de gegevens van onze klanten erg belangrijk en willen geen enkel risico nemen. Daarom hebben we je oude wachtwoord onbruikbaar gemaakt. Daarnaast hebben we een nieuw wachtwoordbeleid ingevoerd.
Je VanDijk.nl wachtwoord is door ons onbruikbaar gemaakt. Als je de volgende keer inlogt op onze website krijg je automatisch het verzoek een nieuw wachtwoord aan te maken.
Leveranciers van leermiddelen zoals Van Dijk, maken gebruik van de diensten van een stichting die ervoor zorgt dat je online bij jouw digitale lesmateriaal kan komen. Hackers hebben geprobeerd bij deze stichting in te breken. Het is daarom mogelijk dat jouw naam, adres, woonplaats, geboortedatum, emailadres en je versleutelde wachtwoord van je Van Dijk account zijn ontvreemd. De Autoriteit Persoonsgegevens is op de hoogte gebracht van deze hack-poging. We vinden de veiligheid van de gegevens van onze klanten erg belangrijk en willen geen enkel risico nemen. Daarom hebben we je oude wachtwoord onbruikbaar gemaakt. Daarnaast hebben we een nieuw wachtwoordbeleid ingevoerd.
Reacties (13)
15-07-2016, 16:19 door
Erik van Straten
15-07-2016, 13:40 Door EatGrindSleep: Ik ontving onderstaande email van vanDijk.nl, een van de grootste clubs voor studie/school materiaal :
Je VanDijk.nl wachtwoord is door ons onbruikbaar gemaakt. Als je de volgende keer inlogt op onze website krijg je automatisch het verzoek een nieuw wachtwoord aan te maken.
Leveranciers van leermiddelen zoals Van Dijk, maken gebruik van de diensten van een stichting die ervoor zorgt dat je online bij jouw digitale lesmateriaal kan komen. Hackers hebben geprobeerd bij deze stichting in te breken. Het is daarom mogelijk dat jouw naam, adres, woonplaats, geboortedatum, emailadres en je versleutelde wachtwoord van je Van Dijk account zijn ontvreemd. De Autoriteit Persoonsgegevens is op de hoogte gebracht van deze hack-poging. We vinden de veiligheid van de gegevens van onze klanten erg belangrijk en willen geen enkel risico nemen. Daarom hebben we je oude wachtwoord onbruikbaar gemaakt. Daarnaast hebben we een nieuw wachtwoordbeleid ingevoerd.
Je VanDijk.nl wachtwoord is door ons onbruikbaar gemaakt. Als je de volgende keer inlogt op onze website krijg je automatisch het verzoek een nieuw wachtwoord aan te maken.
Leveranciers van leermiddelen zoals Van Dijk, maken gebruik van de diensten van een stichting die ervoor zorgt dat je online bij jouw digitale lesmateriaal kan komen. Hackers hebben geprobeerd bij deze stichting in te breken. Het is daarom mogelijk dat jouw naam, adres, woonplaats, geboortedatum, emailadres en je versleutelde wachtwoord van je Van Dijk account zijn ontvreemd. De Autoriteit Persoonsgegevens is op de hoogte gebracht van deze hack-poging. We vinden de veiligheid van de gegevens van onze klanten erg belangrijk en willen geen enkel risico nemen. Daarom hebben we je oude wachtwoord onbruikbaar gemaakt. Daarnaast hebben we een nieuw wachtwoordbeleid ingevoerd.
In plaats van de eerste zin bedoel je:
Ik ontving onderstaande email die afkomstig leek van vanDijk.nl [...]
Zonder de e-mail headers (op z'n minst alle "received" headers) te publiceren (waarbij je het beste alle e-mail adressen kunt "obfusceren" om te voorkomen dat die in spammer databases belanden), is het voor bezoekrs van security.nl onmogelijk om vast te stellen of die email is verzonden door iemand die geautoriseerd is om dat namens "vanDijk.nl" te doen.
Oftewel, of het om een echter mail van vanDijk.nl gaat, of om phishing; beide zijn denkbaar.
15-07-2016, 16:23 door
remco8264
[Verwijderd]
Heb meer mensen hierover gehoord, lijkt legitiem
Zie ook https://www.vandijk.nl/webshop/content/faq-eduroute
en www.eduroute.nl
--
De Stichting Eduroute is slachtoffer geworden van een gerichte aanval van onbevoegden die er op uit waren om persoonsgegevens te ontvreemden. Eduroute is het schoolportaal dat leerlingen in ons land toegang biedt tot digitaal lesmateriaal in opdracht van distributie partners . Hierbij zijn mogelijk van veel leerlingen in het Voortgezet Onderwijs en het Middelbaar Beroepsonderwijs gegevens zoals naam, adres, woonplaats, e-mailadres en het versleutelde wachtwoord ontvreemd. Het lek is inmiddels gedicht en het incident is direct gemeld bij de Autoriteit Persoonsgegevens.
Momenteel worden alle betrokkenen geïnformeerd.
--
Zie ook https://www.vandijk.nl/webshop/content/faq-eduroute
en www.eduroute.nl
--
De Stichting Eduroute is slachtoffer geworden van een gerichte aanval van onbevoegden die er op uit waren om persoonsgegevens te ontvreemden. Eduroute is het schoolportaal dat leerlingen in ons land toegang biedt tot digitaal lesmateriaal in opdracht van distributie partners . Hierbij zijn mogelijk van veel leerlingen in het Voortgezet Onderwijs en het Middelbaar Beroepsonderwijs gegevens zoals naam, adres, woonplaats, e-mailadres en het versleutelde wachtwoord ontvreemd. Het lek is inmiddels gedicht en het incident is direct gemeld bij de Autoriteit Persoonsgegevens.
Momenteel worden alle betrokkenen geïnformeerd.
--
Ik heb de headers, en de betreffende maillog entries ernaast gehouden voordat ik deze gepost heb, en ja dit was van een valide afzender. Daarnaast staat achter de aanhef van de forumpost een '?' wat een vraag impliceerde.
Mocht je nog meer slakken zoeken om zout op te strooien schroom dan niet.
Mocht je nog meer slakken zoeken om zout op te strooien schroom dan niet.
Door remco8264: Kan inderdaad niet meer inloggen met mijn gegevens:
"Jouw wachtwoord voldoet niet aan onze nieuwe veiligheidseisen of jouw wachtwoord is verlopen. Klik op ‘gebruikersnaam en/of wachtwoord vergeten’ om een nieuw wachtwoord aan te maken."
"Jouw wachtwoord voldoet niet aan onze nieuwe veiligheidseisen of jouw wachtwoord is verlopen. Klik op ‘gebruikersnaam en/of wachtwoord vergeten’ om een nieuw wachtwoord aan te maken."
15-07-2016, 17:33 door
remco8264
UPDATE: zie dit nieuwsbericht: https://tweakers.net/nieuws/113641/schoolportaal-eduroute-reset-wachtwoorden-na-mogelijke-hack.html
"Verschillende leveranciers van leermiddelen, zoals Van Dijk en Iddink, hebben vandaag e-mails rechtstreeks aan leerlingen verstuurd met de melding dat het wachtwoord van de leeromgeving onbruikbaar gemaakt is. Als een leerling probeert in te loggen, krijgt deze het verzoek een nieuw wachtwoord aan te maken."
"Verschillende leveranciers van leermiddelen, zoals Van Dijk en Iddink, hebben vandaag e-mails rechtstreeks aan leerlingen verstuurd met de melding dat het wachtwoord van de leeromgeving onbruikbaar gemaakt is. Als een leerling probeert in te loggen, krijgt deze het verzoek een nieuw wachtwoord aan te maken."
Door Anoniem: Ik heb de headers, en de betreffende maillog entries ernaast gehouden voordat ik deze gepost heb, en ja dit was van een valide afzender. Daarnaast staat achter de aanhef van de forumpost een '?' wat een vraag impliceerde.
Maar waarom dan die vraag? Als je al weet dat het verhaal geldig is, dan hoef je er hier toch niet meer naar te vragen?
(ik denk toch al dat dat niet veel zin heeft, dan had je ze beter kunnen bellen ofzo)
16-07-2016, 08:21 door
Erik van Straten
@EatGrindSleep: als de reactie van Anoniem 15-07-2016, 17:15 ook van jou is (in navolging van wat Anoniem 15-07-2016 19:53 al schreef):
Bovendien kom je zelf verder in het leven als je een vriendelijker houding aanneemt als mensen er de tijd voor nemen in een poging jou te helpen.
Ik ben een oude rot met een dikke huid (mij pest jij niet weg hier), maar jouw type reactie kan voor anderen aanleiding zijn om geen vragen van beginners meer te beantwoorden, en dat is hartstikke jammer.
Lees wat over netiquette voor je eerstvolgende bijdrage, op welk forum dan ook.
[1] https://www.security.nl/profile?alias=EatGrindSleep
15-07-2016, 17:15 kennelijk door EatGrindSleep: Ik heb de headers, en de betreffende maillog entries ernaast gehouden voordat ik deze gepost heb, en ja dit was van een valide afzender. Daarnaast staat achter de aanhef van de forumpost een '?' wat een vraag impliceerde.
Mocht je nog meer slakken zoeken om zout op te strooien schroom dan niet.
Jij bent het type dat forums als deze verziekt door een vraag te stellen (kennelijk 1e bijdrage hier, zie [1]) zonder noodzakelijke details te geven en vervolgens hufterig te reageren bij de eerste de beste goedbedoelde reactie (waarbij ik me niet aan de indruk kan onttrekken dat je de ballen verstand hebt van e-mailheaders).Mocht je nog meer slakken zoeken om zout op te strooien schroom dan niet.
Bovendien kom je zelf verder in het leven als je een vriendelijker houding aanneemt als mensen er de tijd voor nemen in een poging jou te helpen.
Ik ben een oude rot met een dikke huid (mij pest jij niet weg hier), maar jouw type reactie kan voor anderen aanleiding zijn om geen vragen van beginners meer te beantwoorden, en dat is hartstikke jammer.
Lees wat over netiquette voor je eerstvolgende bijdrage, op welk forum dan ook.
[1] https://www.security.nl/profile?alias=EatGrindSleep
Erik van Straten, EatGrindSleep/Anoniem@17:15, mag ik jullie allebei/allemaal even aanspreken?
EatGrindSleep, zoals je het topic startte was je niet al te duidelijk. Je zet een vraagteken in de titel, citeerde wat je ontvangen had maar liet in de lucht hangen wat je nou precies wilde. Je gaf niet aan of je de headers had geverifieerd en of je daaraan had gezien of de afzender echt was, dus lezers konden niet beoordelen hoe ver je zelf al was gekomen. Als jij inderdaad de Anoniem van 17:15 bent had je dat wél gedaan, maar stelde je dan geen vraag waar je het antwoord al op had (namelijk: ja)?
Dat was kortom geen handige post, en dat kan makkelijk ergernis oproepen. Als je hulp zoekt van mensen help die mensen dan om te begrijpen wat je bedoelt. Die moeite mag van je verwacht worden als je anderen vraagt moeite voor jou te doen.
Erik, je schreef:
En tenslotte Anoniem (EatGrindSleep, neem ik aan):
Mensen hebben heel verschillende achtergronden en daarmee heel verschillende referentiekaders, en die referentiekaders bepalen mede hoe ze dingen interpreteren. Als je iets even in de groep gooit met de aanname dat iedereen het wel zo zal opvatten als jij het bedoelt dan vergis je je enorm. Hoe onzorgvuldiger jij bent in het formuleren van wat je bedoelt hoe misplaatster de reacties voor je zullen lijken, mensen reageren namelijk niet op wat jij bedoelde maar op wat ze ervan konden maken vanuit hun perspectief op de wereld. Als je wilt dat de boodschap overkomt moet je niet het halve maar het hele verhaal opschrijven, volledig en zorgvuldig zijn dus. En als je denkt dat dat teveel moeite is, vraag je dan af waarom anderen wel moeite voor jou zouden doen.
EatGrindSleep, zoals je het topic startte was je niet al te duidelijk. Je zet een vraagteken in de titel, citeerde wat je ontvangen had maar liet in de lucht hangen wat je nou precies wilde. Je gaf niet aan of je de headers had geverifieerd en of je daaraan had gezien of de afzender echt was, dus lezers konden niet beoordelen hoe ver je zelf al was gekomen. Als jij inderdaad de Anoniem van 17:15 bent had je dat wél gedaan, maar stelde je dan geen vraag waar je het antwoord al op had (namelijk: ja)?
Dat was kortom geen handige post, en dat kan makkelijk ergernis oproepen. Als je hulp zoekt van mensen help die mensen dan om te begrijpen wat je bedoelt. Die moeite mag van je verwacht worden als je anderen vraagt moeite voor jou te doen.
Erik, je schreef:
Door Erik van Straten: In plaats van de eerste zin bedoel je:
Dat is ook geen handige manier van reageren, Erik. Hoe onhandig, onvolledig en daardoor ergerniswekkend EatGrindSleep ook was, als jij aan wie dan ook gaat vertellen wat hij ergens mee bedoeld heeft dan roep je op jouw beurt weer ergernis op.Ik ontving onderstaande email die afkomstig leek van vanDijk.nl [...]
En tenslotte Anoniem (EatGrindSleep, neem ik aan):
Door Anoniem: Ik heb de headers, en de betreffende maillog entries ernaast gehouden voordat ik deze gepost heb, en ja dit was van een valide afzender. Daarnaast staat achter de aanhef van de forumpost een '?' wat een vraag impliceerde.
Dat komt over van de (gepikeerde) reactie van iemand die vond dat hij duidelijk was. Laat even binnenkomen dat dat tegenvalt, het was helemaal niet duidelijk wat je nou precies wilde.Mensen hebben heel verschillende achtergronden en daarmee heel verschillende referentiekaders, en die referentiekaders bepalen mede hoe ze dingen interpreteren. Als je iets even in de groep gooit met de aanname dat iedereen het wel zo zal opvatten als jij het bedoelt dan vergis je je enorm. Hoe onzorgvuldiger jij bent in het formuleren van wat je bedoelt hoe misplaatster de reacties voor je zullen lijken, mensen reageren namelijk niet op wat jij bedoelde maar op wat ze ervan konden maken vanuit hun perspectief op de wereld. Als je wilt dat de boodschap overkomt moet je niet het halve maar het hele verhaal opschrijven, volledig en zorgvuldig zijn dus. En als je denkt dat dat teveel moeite is, vraag je dan af waarom anderen wel moeite voor jou zouden doen.
Gezocht op het vermeldde telefoonnummer 088 - 22 55 833
https://www.google.nl/search?q=088+-+22+55+833&ie
De eerste hit:
http://www.vhl.nl/website/database/uploads/Regelingen/VanDijk_150716.pdf
Elke hyperlink vermeld:
1
https://webmail.bonaventuracollege.nl/owa/redir.aspx?C=UoBr0-s9sUy0KTuI-8zAR4I-jQgpstMIS3_y97hkEKl77zgmWA0kcNsIcvVu7mVPBvewHqucEWE.&URL=http%3a%2f%2fvandijk.nl
2
https://webmail.bonaventuracollege.nl/owa/redir.aspx?C=UoBr0-s9sUy0KTuI-8zAR4I-jQgpstMIS3_y97hkEKl77zgmWA0kcNsIcvVu7mVPBvewHqucEWE.&URL=http%3a%2f%2fvandijkleno.m3.mailplus.nl%2fnct2796932%2frECSmELtEsp9EY4
3
https://webmail.bonaventuracollege.nl/owa/redir.aspx?C=UoBr0-s9sUy0KTuI-8zAR4I-jQgpstMIS3_y97hkEKl77zgmWA0kcNsIcvVu7mVPBvewHqucEWE.&URL=http%3a%2f%2fvandijkleno.m3.mailplus.nl%2fnct2796933%2frECSmELtEsp9EY4
4
https://webmail.bonaventuracollege.nl/owa/redir.aspx?C=UoBr0-s9sUy0KTuI-8zAR4I-jQgpstMIS3_y97hkEKl77zgmWA0kcNsIcvVu7mVPBvewHqucEWE.&URL=http%3a%2f%2fvandijk.nl
.
Graag een openbare reactie
Met vriendelijke groet,
J.C. de G
https://www.google.nl/search?q=088+-+22+55+833&ie
De eerste hit:
http://www.vhl.nl/website/database/uploads/Regelingen/VanDijk_150716.pdf
Elke hyperlink vermeld:
1
https://webmail.bonaventuracollege.nl/owa/redir.aspx?C=UoBr0-s9sUy0KTuI-8zAR4I-jQgpstMIS3_y97hkEKl77zgmWA0kcNsIcvVu7mVPBvewHqucEWE.&URL=http%3a%2f%2fvandijk.nl
2
https://webmail.bonaventuracollege.nl/owa/redir.aspx?C=UoBr0-s9sUy0KTuI-8zAR4I-jQgpstMIS3_y97hkEKl77zgmWA0kcNsIcvVu7mVPBvewHqucEWE.&URL=http%3a%2f%2fvandijkleno.m3.mailplus.nl%2fnct2796932%2frECSmELtEsp9EY4
3
https://webmail.bonaventuracollege.nl/owa/redir.aspx?C=UoBr0-s9sUy0KTuI-8zAR4I-jQgpstMIS3_y97hkEKl77zgmWA0kcNsIcvVu7mVPBvewHqucEWE.&URL=http%3a%2f%2fvandijkleno.m3.mailplus.nl%2fnct2796933%2frECSmELtEsp9EY4
4
https://webmail.bonaventuracollege.nl/owa/redir.aspx?C=UoBr0-s9sUy0KTuI-8zAR4I-jQgpstMIS3_y97hkEKl77zgmWA0kcNsIcvVu7mVPBvewHqucEWE.&URL=http%3a%2f%2fvandijk.nl
.
Graag een openbare reactie
Met vriendelijke groet,
J.C. de G
https://www.vandijk.nl/webshop/content/faq-eduroute
Is de van Dijk site gehackt?
We gaan totaal niets doen, maar een maandag wel bellen naar een ander 088 nummer.
Met vriendelijke groet,
J.C. de G
Is de van Dijk site gehackt?
We gaan totaal niets doen, maar een maandag wel bellen naar een ander 088 nummer.
Met vriendelijke groet,
J.C. de G
"vanDijk.nl gecompromiteerd?"
Het vraagteken achteraan mag ondertussen een uitroepteken worden:https://www.security.nl/posting/478163/Gegevens+groot+aantal+leerlingen+mogelijk+gestolen+bij+hack
Daarin vind je de bevestiging van wat je al dacht. E-mailadres maakt deel uit van de gestolen gegevens.
Goeroehoedjes
Van Dijk heeft beveiliging sowieso niet hoog op het prioriteitenlijstje staan. Ze presteerde het om, toen ik mij wachtwoord was vergeten, mijn oude wachtwoord door te geven aan een collega. Dat betekent twee dingen:
- Dat social engineering een eitje is bij van Dijk.
- Dat wachtwoorden blijkbaar clear tekst worden bewaard en dat medewerkers van van Dijk daar zomaar bij kunnen.
- Dat social engineering een eitje is bij van Dijk.
- Dat wachtwoorden blijkbaar clear tekst worden bewaard en dat medewerkers van van Dijk daar zomaar bij kunnen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
