Nieuws

Yourhosting reset e-mailwachtwoorden na mogelijk datalek

woensdag 19 februari 2020, 13:02 door Redactie, 7 reacties

Laatst bijgewerkt: 19-02-2020, 14:00

Hostingprovider Yourhosting heeft vanwege een mogelijk datalek besloten om de wachtwoorden van e-mailaccounts te resetten. "Afgelopen weekend is gebleken dat een onbevoegd persoon via een hack mogelijk toegang heeft gekregen tot onversleutelde inloggegevens. De hacker heeft cryptomunten geëist. Wij onderhandelen niet met hackers en we geven dan ook geen gehoor aan de eis", zo laat de provider in een blogposting weten.

Yourhosting weet niet welke e-mailadressen hierbij mogelijk betrokken zijn en heeft daarom besloten om sommige e-mailwachtwoorden uit voorzorg te resetten. "Hierdoor zijn de mogelijk buitgemaakte gegevens onbruikbaar geworden. Het onderzoek naar de toedracht is ondertussen in volle gang", stelt de hostingprovider verder. Yourhosting heeft bij de Autoriteit Persoonsgegevens melding van een mogelijk datalek gemaakt. Daarnaast is de provider van plan om de veiligheidsprocessen en -voorzieningen verder aan te scherpen.

In een uitleg over het incident laat Yourhosting weten dat wachtwoorden onversleuteld werden opgeslagen om bepaalde manieren voor inloggen van e-mailclients mogelijk te maken. "Veel klanten maken gebruik van oude protocollen. Dat is ook de reden waarom we ervoor hebben gekozen dit zo te laten staan", aldus de provider. Naar aanleiding van het incident is besloten om de authenticatielaag te verwijderen waarin deze oude protocollen werden ondersteund, zodat wachtwoorden niet meer onversleuteld worden opgeslagen.

Weer Amerikaans ziekenhuis aangeklaagd wegens ransomware

EFF: Ring moet geen gezichtsherkenning aan deurbel toevoegen

Reacties (7)

19-02-2020, 13:15 door Anoniem

"Waarom waren de inloggegevens onversleuteld?
De onversleutelde wachtwoorden bestonden om bepaalde manieren voor inloggen van e-mailclients mogelijk te maken. Veel klanten maken gebruik van oude protocollen. Dat is ook de reden waarom we ervoor hebben gekozen dit zo te laten staan."
(info.yourhosting.nl/instructies-klanten)

19-02-2020, 15:54 door RaceAap

Als je nu nog met pine werkt moet je jezelf toch ook wel even achter je oren gaan krabben ;-)
Weg met die un-encrypted wachtwoorden !!

19-02-2020, 17:16 door Anoniem

Zou het toeval zijn dat ze vorig jaar hun ISO27001 certificaat kwijtgeraakt zijn?

19-02-2020, 18:21 door Anoniem

Hier schrijft iemand hoe de hack zou kunnen gegaan zijn, best interessant, misschien werkt hij wel bij yourhosting, en hebben management/commerciële afwegingen voorrang gekregen boven die van het systeembeheer team.

https://www.nu.nl/artikel/6031906/redirect.html?commentId=cda62c76-04ee-4795-be87-d195aa3160be
(vm, spectre/meltdown exploits)

19-02-2020, 18:31 door The FOSS - Bijgewerkt: 19-02-2020, 18:31

Als minste had men hiervoor de klant een keuze moeten geven in de configuratie.

20-02-2020, 01:43 door Anoniem

Door Anoniem: Hier schrijft iemand hoe de hack zou kunnen gegaan zijn, best interessant, misschien werkt hij wel bij yourhosting, en hebben management/commerciële afwegingen voorrang gekregen boven die van het systeembeheer team.

https://www.nu.nl/artikel/6031906/redirect.html?commentId=cda62c76-04ee-4795-be87-d195aa3160be
(vm, spectre/meltdown exploits)

Onwaarschijnlijk. Er zijn veel eenvoudigere methoden om een provider te hacken. De gebruikersinterface die vaak in eigen beheer bij elkaar ontwikkeld is grijpt direct in op de gebruikersdatabase heeft een hoog risico, maar een gewone phish of scam zal het ook doen.

20-02-2020, 09:43 door Anoniem

"Yourhosting weet niet welke e-mailadressen hierbij mogelijk betrokken zijn en heeft daarom besloten om sommige e-mailwachtwoorden uit voorzorg te resetten. "Hierdoor zijn de mogelijk buitgemaakte gegevens onbruikbaar geworden."

Wetende dat mensen het wachtwoord waarschijnlijk ook voor andere sites gebruiken, vind ik deze uitspraak best gewaagd. Yourhosting heeft inderdaad gelijk dat het niet bij hun meer misbruikt kan worden (aannamen, zolang ze zeker weten dat het lek ) . Maar heden daags nog wachtwoorden opslaan in clear tekst is not done. je bent zo sterks als je zwakste schakel. Yourhosting heeft wel degelijk een plicht naar haar klanten om ervoor te zorgen dat de informatie veilig wordt opgeslagen.
De reden dat sommige klanten oude technieken gebruiken is kul. Hiermee geef je aan dat je de privacy en beveiliging van je andere klanten niet belangrijk vindt en dat klanten die niet kunnen of willen upgrade naar veilige protocollen prio hebben over die het wel doen. Het is erg jammer dat er een "hack" nodig is geweest om te besluiten de oude onveilige protocollen niet meer toe te staan. Wellicht verkeerd management en beleid. Wie zal het zeggen.

Yourhosting Sterkte met het onderzoek en wel goed dat jullie niet kiezen voor betaling.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer