image

Politie waarschuwt 20.000 mensen om wachtwoord te wijzigen

maandag 16 januari 2017, 13:21 door Redactie, 12 reacties

De politie zal deze week de eigenaren van 20.000 e-mailaccounts waarschuwen om hun wachtwoord te wijzigen. De actie is het resultaat van een onderzoek naar een 35-jarige man uit Leeuwarden die zich aanbood als websitebouwer, maar in werkelijkheid websites met een backdoor leverde.

Daarmee wist hij gegevens van klanten te stelen die vervolgens werden gebruikt om in te breken in de mail- en socialmedia-accounts van deze klanten. Daarnaast gebruikte hij andermans inloggegevens om bij diverse internetwinkels aankopen te doen en verdiepte zich in privéomstandigheden van de gehackte klanten, bijvoorbeeld door hun e-mails te lezen. Door gebruik te maken van de gehackte socialmedia-accounts, en zich bijvoorbeeld voor te doen als broer of zus van iemand, wist hij mensen zo ver te krijgen om geld over te maken. Verder wordt de man verdacht van het gebruik van andermans identiteitsgegevens en identiteitskaarten om zich bij goksites te legitimeren.

Volgens de politie moet het motief van de verdachte worden gezocht in financieel gewin. De man heeft het gestolen geld vermoedelijk gebruikt om in zijn verslavingen te kunnen voorzien. Bij de verdachte is computerapparatuur in beslag genomen. Daarop zijn tijdens het onderzoek duizenden inloggegevens van mensen aangetroffen. De politie weet dat er inloggegevens zijn gebruikt om online aankopen te doen op andermans naam, anderen op te lichten of accounts te krijgen op goksites.

Of alle aangetroffen inloggegevens daadwerkelijk zijn misbruikt is volgens de politie niet te achterhalen. Desondanks adviseert de politie alle mensen waarvan de e-mailadressen op de computer van de verdachte zijn aangetroffen hun inloggegevens te wijzigen. In totaal gaat het om meer dan 20.000 e-mailaccounts.

Reacties (12)
16-01-2017, 13:35 door Anoniem
Zou het niet handig zijn om een website die in de lucht moet, wettelijk verplicht te laten controleren bij een of andere Inspectie of zo? Op die manier voorkom je dat brakke websites/webservers inloggegevens lekken (zie draadje Schiphol op deze site), of als er sprake is van kwade wil (zoals hierboven).

Ik zou graag de Tweede Kamer willen verzoeken om een wet te maken waar een website en webserver aan bepaalde veiligheidsvoorwaarden moet voldoen om publiekelijk de lucht in te mogen als er veel naw-gegevens moeten worden beheerd of opgeslagen.
https://www.security.nl/posting/500035/Parkeerbedrijf+bij+Schiphol+lekte+persoonsgegevens+parkeerders
16-01-2017, 13:52 door Anoniem
slim bedacht maar niet doordacht
16-01-2017, 14:28 door Anoniem
Door Anoniem:
Ik zou graag de Tweede Kamer willen verzoeken om een wet te maken waar een website en webserver aan bepaalde veiligheidsvoorwaarden moet voldoen om publiekelijk de lucht in te mogen als er veel naw-gegevens moeten worden beheerd of opgeslagen.

Dat is de (Europese) AVG: Algemene Verordening Gegevensbescherming (voorheen de Nederlandse WBP: Wet Bescherming Persoonsgegevens).
16-01-2017, 14:32 door Anoniem
Leuk voor grootzakelijke afnemers, mkb en prive personen hebben een te klein budget, tijd en belang bij dit soort "bescherming".

1a2 gevallen van misbruik dan ga je niet 16 miljoen mensen allerlei zgn hulp verplichten.

Trouwens is het inbreken en inloggen op iemands anders accouns of computers al jaren strafbaar. Dus we zouden dus eerder moeten vragen op handhaving!

Plus de getroffenen schadeloos stellen ipv aan hun lot over laten.
16-01-2017, 14:36 door Anoniem
Door Anoniem: Zou het niet handig zijn om een website die in de lucht moet, wettelijk verplicht te laten controleren bij een of andere Inspectie of zo? Op die manier voorkom je dat brakke websites/webservers inloggegevens lekken (zie draadje Schiphol op deze site), of als er sprake is van kwade wil (zoals hierboven).

Ik zou graag de Tweede Kamer willen verzoeken om een wet te maken waar een website en webserver aan bepaalde veiligheidsvoorwaarden moet voldoen om publiekelijk de lucht in te mogen als er veel naw-gegevens moeten worden beheerd of opgeslagen.
https://www.security.nl/posting/500035/Parkeerbedrijf+bij+Schiphol+lekte+persoonsgegevens+parkeerders

Klinkt leuk, maar is zowel juridisch als praktisch niet haalbaar.

De Nederlandse staat kan wetten maken over servers die in nederland staan, maar je kan net zo goed je site bij een buitenlandse hoster neerzetten (en als dan een dergelijke inspectie niet hoeft, gaan mensen dit natuurlijk massaal doen, want makkelijker).

Daarnaast, wie gaat die security inspecties betalen? De opdrachtgever van de site? Die gaat dan onmiddelijk naar een buitenlandse hoster/bouwer, want dan hoeft hij niet te betalen voor een dure test. De staat? Er zijn nog al wat huis tuin en keuken websitejes die door random bedrijfjes, zzpers, bloggers, whatever, online worden geslingerd. Geen idee waar ze de capaciteit en de centen vandaan zouden moeten halen om die allemaal grondig door te lichten.
16-01-2017, 14:39 door Korund
Door Anoniem: ...wettelijk verplicht te laten controleren bij een of andere Inspectie of zo? ...[/url]
Dat is ondoenlijk. In zo'n controle gaat misschien wel meer tijd zitten dan in het bouwen van de website zelf.
16-01-2017, 15:20 door Anoniem
Spearfishing mails van de 'politie' met .exe of .zip incoming in 3..........2........1
16-01-2017, 15:38 door Anoniem
En daarom moet je altijd bij websites een alias email adres en password manager gebruiken. Probleem opgelost.
16-01-2017, 16:55 door karma4
Door Anoniem: .....Klinkt leuk, maar is zowel juridisch als praktisch niet haalbaar....
Als her met auto's vervoer winkels en voedsel kan dan kan dat ook met virtuele winkels. Kwestie van willen ipv beren zien.
16-01-2017, 23:07 door Anoniem
Door Anoniem:
Plus de getroffenen schadeloos stellen ipv aan hun lot over laten.
Dat is de oplossing. Als iedereen die een website in de lucht brengt zelf verantwoordelijk is voor eventuele schade
en dit niet kan afschuiven op ontwerper, bouwer, hoster, land of whatever dan zal men wel wat kritischer worden bij
het inbouwen van allerlei wilde features en het overlaten aan een prutser.
17-01-2017, 08:01 door Anoniem
Door karma4: Als her met auto's vervoer winkels en voedsel kan dan kan dat ook met virtuele winkels. Kwestie van willen ipv beren zien.
Wat is een auto's vervoer winkel? Of had je wat komma's weggelaten? Die kan je best intypen, weet je? Kwestie van willen in plaats van beren zien.

Sorry dat ik je op de vorm aanval, maar ik val er werkelijk over dat iemand die suggereert dat een ingrijpende verandering eenvoudig kan door maar te willen het zelf niet voor elkaar weet te krijgen om in leesbare zinnen te communiceren. Of dat door gemakzucht, dyslexie of iets anders komt weet ik niet, maar je illustreert daarmee wel duidelijk dat zoiets elementairs als helder communiceren al niet makkelijk is, en heldere communicatie heb je nodig om wat dan ook voor elkaar te krijgen als er meerdere mensen bij betrokken zijn.
17-01-2017, 10:34 door Anoniem
Waarschuwing: phishers zijn ingesprongen op de mail van de politie.
https://www.politie.nl/nieuws/2017/januari/16/01-politie-benadert-mogelijke-slachtoffers-cybercrime.html

Update 17/01 9:00 uur

Dinsdag 17 januari zijn bij de politie in Noord-Nederland telefoontjes binnen gekomen van mensen die een mail hadden ontvangen met als afzender Oproeping Politie. In de inhoud wordt gesuggereerd dat er een klacht bij de politie in Drachten is ingediend. Dat betreft een fakemail. In die fakemail wordt een downloadlink aangeboden. Let altijd goed op de afzender van een e-mail. Download nooit bestanden bij mails als u de afzender niet kent. In de mails die de politie deze week verstuurt staat geen link en hoeft niets te worden gedownload
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.