Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hackers kregen toegang tot KPN-mailboxen

10-09-2021, 19:48 door Anoniem, 5 reacties
De mailboxen van 280 zakelijke klanten van KPN zijn mogelijk toegankelijk geweest voor hackers, meldt KPN. https://www.telegraaf.nl/nieuws/1650493620/mailboxen-van-enkele-honderden-kpn-klanten-zijn-mogelijk-gehackt

Hoe precies deze hackers zijn binnengekomen, wordt niet gemeld door KPN. De inbraak werd vorige week donderdag ontdekt, waarop KPN de servers uitschakelde. Uit sporen bleek dat de aanvallers inderdaad zijn binnengeweest. Of er ook data is buit gemaakt kan op dit moment nog niet gezegd worden. Volgens KPN kunnen de gebruikers het beste een nieuw wachtwoord aanmaken en tweefactor-authenticatie inschakelen.
Reacties (5)
10-09-2021, 20:35 door Anoniem
KPN meldt het zelf ook.
https://isstatus.nl/?p=3211

Op Tweakers:
https://tweakers.net/nieuws/186704/kpn-klanten-klagen-dat-ze-al-dagen-niet-kunnen-mailen-door-internedservices-hack.html

Voor veel zakelijke klanten was dit uitermate vervelend. Die zeiden dat ze al dagen niet konden mailen.
10-09-2021, 21:34 door Anoniem
Bedankt voor de info!

Ik heb voor alle zekerheid mijn wachtwoord van mijn KPN-id veranderd, hoewel ik geen zakelijke klant ben.
Je weet op dit moment niet waar ze precies wel en niet zijn binnengedrongen.
11-09-2021, 15:28 door Anoniem
Dit betreft klanten van een hostingbedrijf (IS ofwel Interned Services) wat KPN een tijdje geleden heeft overgenomen en
wat op zich zelf ook kort daarvoor een aantal andere hosters had overgenomen. Het gaat dus om de Exchange omgeving
van dat bedrijf, niet om die van KPN. Kennelijk was dat na al die jaren nog niet geintegreerd.
11-09-2021, 17:19 door Briolet
…en tweefactor-authenticatie inschakelen.

Volgens mij suggereert dat een valse veiligheid. Ik ga er vanuit dat deze mailboxen niet alleen een web toegang hebben, maar ook een imap toegang. Een hacker die het wachtwoord heeft kan er dan altijd via imap bij, ook al stel je 2FA in.
11-09-2021, 17:27 door Anoniem
Gebruik nooit een mail-adres van je isp zelf,
alleen handig om je maandelijkse toegezonden
digitale abonnements facturen in te bewaren.

Een apart mailadres voor je prive of werk nooit
van je isp,alternatieven genoeg microsoft,tutanota,protonmail etc

Rick
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.