image

Hacker publiceert gestolen KPN-klantgegevens *update*

vrijdag 10 februari 2012, 15:08 door Redactie, 137 reacties

In tegenstelling tot wat de KPN beweerde, zijn er bij de aanval op het telecombedrijf wel degelijk klantgegevens gestolen, die nu ook online zijn gepubliceerd. Op de in januari gehackte server stonden klantgegevens, zoals naam, adres, woonplaats, telefoonnummer en bankrekeningnummer. KPN beweerde in eerste instantie dat er geen gegevens waren buitgemaakt. "We hebben gecontroleerd waar hij bij is geweest, maar hebben niet gezien dat er iets gekopieerd was. Hij heeft helemaal niets met de gegevens gedaan", liet woordvoerder Patrick Mikkelsen tegenover Webwereld weten.

In een tweede reactie verklaarde het bedrijf nog dat klanten zich geen zorgen hoeven te maken. "Voor zover we nu kunnen overzien is er van onze klanten niets gestolen of kapotgemaakt."

Datadiefstal
Op Pastebin.com is echter een bestand verschenen met daarin de gegevens van ruim 500 klanten. Het gaat om namen, adresgegevens, telefoonnummers, e-mailadressen en onversleutelde wachtwoorden.

Het is de vraag of de gegevens inderdaad van de 'hack' afkomstig zijn en als dat zo is, of KPN deze klanten gaat waarschuwen of proactief de wachtwoorden gaat wijzigen. Op het moment van schrijven kon niemand ons bij KPN te woord staan.

Update 16:30
De webmail van KPN is op dit moment onbereikbaar. Nu.nl meldt dat KPN dit uit voorzorg heeft gedaan.

Update 16:40
In een reactie aan Security.nl laat KPN weten dat het de gelekte gegevens op dit moment aan het onderzoeken is. Of het om legitieme gegevens gaat en of die bij de hack zijn buitgemaakt kon het telecombedrijf nog niet zeggen.

Update 17:15
KPN meldt nu ook op de eigen website dat uit voorzorg de webmail uit de lucht is gehaald. "Om reden dat vermoedelijk klantgegevens online zijn gezet. Dit wordt nader onderzocht en uitgezocht, ook in het kader van de opsporing en het onderzoek dat sinds 27 januari loopt."

Update 17:30
Het Pastebin document is erg populair bij Nederlandse internetgebruikers. Toen Security.nl het artikel publiceerde had het document 32 views gekregen. Inmiddels staat de teller op 9.224. Gebruikers op de lijst doen er dan ook verstandig aan om ook van andere accounts het wachtwoord te wijzigen als ze hier hetzelfde wachtwoord als voor hun KPN mail gebruiken.

Update 21:05
Security-blogger Rickey Gevers meldt op zijn eigen weblog, dat de bronnen die eerder met de pers contact hadden en gegevens van de gehackte systemen wisten te overhandigen, ontkennen dat de Pastebin van hen is. "Zij hebben niets gelekt en zijn hier zeer verontwaardigd over", aldus Gevers.

Reacties (137)
10-02-2012, 15:39 door Anoniem
Onthutsend te zien hoeveel zwakke wachtwoorden er gebruikt worden..... :-(
10-02-2012, 15:51 door Anoniem
Zo zie je maar dat bedrijven altijd hun eigen belangen proberen te behartigen terwijl ze eigenlijk een vies spelletje spelen.
Al is de leugen nog snel, de waarheid.........
10-02-2012, 15:55 door Anoniem
Eerlijk duurt het langst, ik zei het al
10-02-2012, 15:57 door SirDice
"We hebben gecontroleerd waar hij bij is geweest, maar hebben niet gezien dat er iets gekopieerd was. Hij heeft helemaal niets met de gegevens gedaan"
Hmm.. Hoe was 't ook alweer? Absence of evidence is not the same as evidence of absence.
10-02-2012, 16:01 door Arie
Zojuist enkele mail-accounts "getest", ze lijken niet te werken. Hopelijk heeft kpn de gepubliceerde accounts al dichtgezet.
10-02-2012, 16:07 door Anoniem
Door Arie: Zojuist enkele mail-accounts "getest", ze lijken niet te werken. Hopelijk heeft kpn de gepubliceerde accounts al dichtgezet.

Ook dit "testen" is onrechtmatig.
10-02-2012, 16:10 door Anoniem
KPN moet keihard worden afgestraft voor hun leugens/onkunde.

Laat ze met KPN een voorbeeld stellen!!!!
Eens kijken of andere dan nog weigeren hun infra te controleren en gedupeerde willens en wetens onjuist te informeren
10-02-2012, 16:11 door Anoniem
30 minuten geleden ook getest, bij het 1e account wat ik probeerde was het al raak.
Ik hoop voor de klanten van KPN dat ze al actie hebben ondernomen.
10-02-2012, 16:16 door Acces Denied
Beetje vreemd, de hackers zeiden geen slechte bedoelingen te hebben.. Lijkt mij sterk dat ze dan ineens dit eruit gooien.
10-02-2012, 16:22 door Anoniem
Nee, die zijn allang naar huis, schaatsen naar het volgende wak.
10-02-2012, 16:23 door Anoniem
Daar sta je dan met al je gegevens.
Schandalis dat een bedrijf als KPN dit laat gebeuren.
Wel bonus-scoren maar niet investeren in de fundamenten van je bedrijf.
Laat daar een onderzoek naar komen ipv naar de hackers
10-02-2012, 16:24 door Anoniem
Een te klein plassertje...KPN zegt: er is niets weg. Hij zet het online om het te bewijzen. Compensatiedrang dus.
10-02-2012, 16:26 door Anoniem
@ Acces Denied: Ongetwijfeld wil de "hacker" aantonen dat KPN onzin uitkraamt. Wel is het jammer dat ze dat op deze manier, ten koste van diezelfde klanten, doen.
10-02-2012, 16:28 door Anoniem
Fake
10-02-2012, 16:29 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 16:40 door Anoniem
Door Anoniem: Onthutsend te zien hoeveel zwakke wachtwoorden er gebruikt worden..... :-(
Een sterk wachtwoord helpt je ook niet echt als het blijkbaar in plaintext opgeslagen wordt en zo op internet gepubliceerd wordt...
10-02-2012, 16:42 door Acces Denied
Door Anoniem: @ Acces Denied: Ongetwijfeld wil de "hacker" aantonen dat KPN onzin uitkraamt. Wel is het jammer dat ze dat op deze manier, ten koste van diezelfde klanten, doen.

Op tweakers.net zeggen de bronnen heel wat anders.
10-02-2012, 16:43 door S-q.
Even mijn eigen Email account bij KPN getest.
Server van kpn blijkt geblokkeerd.

Die hebben een probleem. Dat wordt overwerken dit weekend.
10-02-2012, 16:46 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 16:48 door Anoniem
Die zijn al lang naar huis want procedureel is het afgehandeld. Maandag gaan ze kijken wie er de schuld krijgt.
10-02-2012, 16:50 door Anoniem
Het zijn wel degelijke legitieme gegevens, mijn moeder stond er tussen!!!!

>:-{
10-02-2012, 16:52 door Anoniem
@Peter V


Ze sturen een emailtje naar je kpn email account ..schijnt het


HAHAHA
10-02-2012, 16:52 door Anoniem
Nu ja zeg, passworden van klanten die zomaar open en bloot ongehashed opgeslagen staan : foei !
10-02-2012, 16:54 door Sokolum
VETTE FAIL
10-02-2012, 16:55 door Nimrod
@Peter V . Jouw wachtwoord was toch Peter123 ? ;-)
10-02-2012, 16:55 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 16:58 door Anoniem
Tja, dat krijg je door de arrogantie van perswoordvoerders. Hardnekkig blijven ontkennen, totdat mensen het materiaal online plaatsen - waardoor je als bedrijf uiteindelijk meer schade lijdt. Dom, dom, dom.
10-02-2012, 16:59 door Anoniem
Peter V

Pas als de kosten boven een bepaald percentueel bedrag uit steken gaan ze er volgens mij wat aan doen.

En iedereen is allang naar huis. En het personeel zal ook wel niet gemotiveerd zijn na al die ontslagrondes daar.
10-02-2012, 16:59 door Anoniem
Gisteren nog een kwartier gezellig zitten kletsen met een verkoper van KPN. Of ik wilde overstappen naar internet van KPN. Ik zou een kpnmail.nl mailadres krijgen. Ik denk dat ik nog maar even bij mijn huidige provider blijf...
10-02-2012, 17:01 door Anoniem
Wat misschien nog wel heel erg onthutsend is, is dat veel mensen geneigd zijn om hetzelfde wachtwoord voor meerdere sites/diensten te kiezen.
Dat het wachtoord dadelijk niet meer bij KPN werkt, wil niet zeggen dat bijvoorbeeld het facebook account van deze mensen nu nog veilig is. Bij de meeste sites heb je alleen een email adres en wachtwoord nodig. Ik hoop dat KPN deze mensen dan ook goed voorlicht over het feit dat als ze het wachtwoord hebben gebruikt voor meedere sites, ze ook daar aanpassingen moeten maken.
10-02-2012, 17:02 door Preddie
Door Peter V: Ik kan gewoon inloggen bij KPN met mijn oude profiel (wachtwoord en gebruikersnaam)

Heeft KPN wel de wachtwoorden gereset? Nee dus!

Goed opgemerkt peter !

we kunnen hier gerust spreken van een epic fail by KPN
10-02-2012, 17:05 door Anoniem
grote vraag,wie spreekt de waarheid ?
volgens mij is het bijna allemaal zo lek als een open mandje
10-02-2012, 17:08 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 17:14 door Anoniem
Moet je dit zien...

http://pastebin.com/DbdtxDuJ
10-02-2012, 17:18 door Anoniem
Oh, hebben ze logfiles dan?
10-02-2012, 17:19 door Mozes.Kriebel
Door Nimrod: @Peter V . Jouw wachtwoord was toch Peter123 ? ;-)
Nee het was sperwer11
10-02-2012, 17:20 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 17:21 door Anoniem
zou je ook op de "Mijn KPN"-pagina's van die gelekte gebruikers kunnen komen?
Webmail schijnt tijdelijk uitgeschakeld te zijn, maar of de MIJN-omgeving dat is....

Zou je voor verschillende gebruikers zomaar andere paketten kunnen bestellen....
10-02-2012, 17:22 door Mozes.Kriebel
Door Anoniem: Moet je dit zien...

http://pastebin.com/DbdtxDuJ
Da's niet mis... *pakt onderkaak terug van buro*
10-02-2012, 17:24 door Anoniem
Heeft die Tim Kuik niet toevallig een KPN account?
10-02-2012, 17:26 door Anoniem
Zitten dus ook KPN zaken tussen

http://pastebin.com/DbdtxDuJ

denk zal eens zoeken op kpn en wachtwoord op pastebin.com
10-02-2012, 17:29 door Anoniem
@Peter V

Ach ik wacht gewoon op de volgende KPN hack en de pastebin info... :-)
10-02-2012, 17:36 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 17:38 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 17:38 door Anoniem
Jammer genoeg sta ik niet in die lijst. Ik ben namelijk al een poosje mijn wachtwoord voor kpnmail kwijt.
10-02-2012, 17:42 door Anoniem
Door Mozes.Kriebel:
Door Nimrod: @Peter V . Jouw wachtwoord was toch Peter123 ? ;-)
Nee het was sperwer11
Ahh net als je woon adres, das handig.
10-02-2012, 17:48 door Anoniem
@Peter V:

hahaha, ff met winrar ww?
10-02-2012, 17:59 door Anoniem
"KPN heeft meteen actie ondernomen en is met een team van meer dan ===>100 <==== man aan het werk gegaan om ervoor te zorgen dat mensen kunnen blijven bellen, internetten, zaken doen. "


Ff logica gebruiken dit is ONZIN, dit zijn altijd selecte groepjes anders zou je elkaar alleen maar in de weg zitten.
10-02-2012, 18:02 door Anoniem
Nu KPN de lijst heeft met die 06 nummers gaan ze dan niet even de klanten bellen?
10-02-2012, 18:22 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 18:54 door Anoniem
Door Anoniem: Moet je dit zien...

http://pastebin.com/DbdtxDuJ
Volgens mij is die fake. Ik zag een Google-wachtwoord van minder dan 8 karakters.
10-02-2012, 19:02 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 19:09 door Anoniem
Tja, dat krijg je met die outsourcing, eigen personeel heeft binding met het bedrijf en outsourcers een heel stuk minder.
10-02-2012, 19:13 door Anoniem
gelukkig heb t-mobile en ziggo
10-02-2012, 19:16 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 19:24 door Anoniem
Die KPN-top moet met een enkeltje naar strafkamp Siberie worden gestuurd. Ik vind dit een gigantische afgang voor een oorspronkelijk toch mooi bedrijf. Straf- en civielrechtelijk onderzoek is op z'n plaats.
Zo zien we maar weer dat arrogantie en mismanagement op een gegeven moment z'n tol eist.
10-02-2012, 19:35 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 19:45 door Anoniem
Het is ook wel te begrijpen want KPN staat aan de rand van de afgrond, klanten lopen weg omdat ze marketing wise vam alles beloven maar operationeel het niet kunnen invullen. Men heeft mensen op de helpdesk die technisch maar ook communicatief onder elk niveau zijn. Als ze er niet meer uitkomen en je boos word zegt men ook nog "dat u nog bij KPN blijft" maar ook Eelco Blok heeft praatjes en ziet een probleem als een uitdaging maar nu hij bovenaan zit is hij ook niet meer thuis en geen enkele actie.

KPN is een groot drama en hebben het gewoon niet voor elkaar ze willen meedoen maar gaan het verliezen en terecht.
10-02-2012, 19:59 door Rajaat
Elke keer het zelfde liedje met bedrijven. Bagatelliseren totdat ze geen andere keus meer hebben dan toe te geven dat ze een mayor fuckup hebben gemaakt. Ik word er zo moe van...
10-02-2012, 20:02 door Anoniem
En Bedankt G.V.D..
Nu is mijn mail geblokkeerd wegens de hufters die dit hebben gepubliceerd.
Normaal ergens aangeven dat er lekken zijn is ook een optie.
Hierdoor mis ik straks een aantal belangrijke mails.

Indien degene worden gepakt die dit hebben geflikt dan krijgen ze van mij persoonlijk ook nog een zaak aan hum broek.
( helaas tegen de KPN valt dat niet te doen, daar heb ik niet genoeg geld voor)

Een Zeer boze lezer
10-02-2012, 20:08 door Anoniem
3 x keer out

HAHAHA

OPTA
TELEFONIE
INBRAAK FUCKED UP


Lekker betrouwbare zakenpartner..
10-02-2012, 20:09 door Mozes.Kriebel
Na zorgvuldige afweging en overleg met de autoriteiten heeft KPN besloten tot een daadkrachtige aanpak in stilte
Mwoehaha, wat een sneue toko!

down·play (dounpl)
tr.v. down·played, down·play·ing, down·plays
To minimize the significance of;
10-02-2012, 20:10 door Anoniem
Die directie kan zich hier niet meer uitlullen
10-02-2012, 20:16 door Mozes.Kriebel
Op Geenstijl gaan ze al met de accounts aan de haal: er heeft zojuist iemand meer dan 25 euro geboden op een theezakje. En nee, niet met z'n eigen account...
10-02-2012, 20:31 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 20:49 door Mozes.Kriebel
Door Peter V: OM waarschuwt journalisten (en mij dus ook) om niet stiekem in te loggen met andermans gegevens.

Levert celstraf op.
http://www.nu.nl/media/2738133/waarschuwt-misbruik-gegevens-kpn.html

Ja, dreigen en verbieden, dat lukt meestal wel in 0031. Maar basale security maatregelen en zorgvuldig omgaan met je klant(gegevens), ho maar...
10-02-2012, 20:59 door Mozes.Kriebel
Door Anoniem: En Bedankt G.V.D..

Indien degene worden gepakt die dit hebben geflikt dan krijgen ze van mij persoonlijk ook nog een zaak aan hum broek.
( helaas tegen de KPN valt dat niet te doen, daar heb ik niet genoeg geld voor)

Een Zeer boze lezer

Dus omdat je te weinig geld hebt om tegen KPN te procederen, schiet je maar op de boodschapper.
Ik heb zelf ook 1 of 2 accountjes bij die klup (niet lang meer hoor) dus ik ben ook min of meer gedupeerd.
De persoon of personen die dit hebben geubliceerd hebben m.i. een goede daad verricht; ze hebben aangetoond dat KPN in ieder geval op het gebied van informatiebeveiliging niet is toegerust om de risisco's van heden het hoofd te bieden. Dan verdien je deze exposure en zullen je klanten wel over je oordelen en wellicht weglopen naar een andere toko. Ook daar heb je dan geen garantie, maar dit soort incidenten zet bedrijven hopelijk aan het denken en uiteindelijk zal het beveiligingsniveau omhoog gaan.
10-02-2012, 21:00 door S-q.
Lekker, wordt op het Nos journaal vanwege KPN gezegd het wachtwoord te wijzigen!

Had ik hierboven al gelezen dat Mijn KPN ook afgesloten was.
Maar ja, eigenwijs he? Toch proberen!

Resultaat:

"Vanwege werkzaamheden aan het administratieve systeem van KPN is het helaas niet mogelijk om op dit moment wijzigingen door te voeren in uw abonnement.

Probeert u het op een later tijdstip nog eens. Onze excuses voor het ongemak."

Nou ben ik benieuwd hoe ze met hun 25000.000/miljoen/miljard klanten gaan communiceren!

Zouden ze echt met weekend naar huis zijn om zich een stuk in de kraag te zuipen?-;P

Het enige wat ik nu kan bedenken te doen is mijn e-mail bewaken op gekke berichten?
Of heeft er iemand een beter idee nu?

Paniek!!!!!!!! (-;))

Volgens de telegraaf zegt het OM: Dat het gewoon inbreken is en dat het strafbaar is, óók voor journalisten"
Inbreken? Volgens mij is het niet meer dan via een open staande deur naar binnen lopen.

Worden ze dan mooi druk mee, met als die vervolgingen!
10-02-2012, 21:06 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 21:09 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 21:17 door Anoniem
Snap niet waarom die site waar heel die lijst staat niet geblokkeerd is,,,
10-02-2012, 21:17 door S-q.
@PeterV;

O?
Ik las van de week dat de belastingdienst de identiteit van een klokkenluider moest prijsgeven van een rechter inzake belasting ontduiking? Of klopt dat niet?
10-02-2012, 21:22 door Mozes.Kriebel
Door Anoniem: Snap niet waarom die site waar heel die lijst staat niet geblokkeerd is,,,

Omdat het Internet is? Heb je enig idee waar pastebin.com gehost is?
10-02-2012, 21:24 door Anoniem
Door Mozes.Kriebel:
Door Anoniem: Snap niet waarom die site waar heel die lijst staat niet geblokkeerd is,,,

Omdat het Internet is? Heb je enig idee waar pastebin.com gehost is?

ik heb geen idee
10-02-2012, 21:25 door Anoniem
Door Mozes.Kriebel:
Door Anoniem: Snap niet waarom die site waar heel die lijst staat niet geblokkeerd is,,,

Omdat het Internet is? Heb je enig idee waar pastebin.com gehost is?


Ja ik zie
ergens in de USA
10-02-2012, 21:26 door quikfit
Die server staat in Chicago (V.S)

http://www.websitegegevens.nl/pastebin.com
10-02-2012, 21:28 door Mozes.Kriebel
Door quikfit: Die server staat in Chicago (V.S)

http://www.websitegegevens.nl/pastebin.com
Dat bedoel ik. Hoe wil je dat blokkeren? Met de Nederlandse variant van de grote Chinese firewall? Want dat wil je dan, denk ik.
10-02-2012, 21:31 door quikfit
Niet ik maar anoniem.....
10-02-2012, 21:32 door Anoniem
waarom werkt KPN als je in wil loggen op MijnKPN eigenlijk nog niet met https: of zie ik iets over het hoofd.
Je kan nu niet je wachtwoord veranderen trouwens.
10-02-2012, 21:33 door Anoniem
waarom werkt KPN als je in wil loggen op MijnKPN eigenlijk nog niet met https: of zie ik iets over het hoofd.
Je kan nu niet je wachtwoord veranderen trouwens.
10-02-2012, 21:35 door Mozes.Kriebel
Het zijn ook rethorische vragen, quikfit...

OT: https://www.kpn.com/corporate/Digitale-inbraak.htm
*bullshit alert!*
10-02-2012, 21:49 door Anoniem
Wat ik mij nu afvraag: Zal kpn webmail weer snel open zetten?? Of wordt dit een hele lange en vooral lastige weg?
10-02-2012, 21:55 door Anoniem
Ja hoor wij zijn ook geblokkeerd.
Wat mij enorm stoort is dat de wachtwoorden onversleuteld als plain text opslaat!
Dat ze überhaupt mijn wachtwoord opslaan betekent dat ze ten aller tijde toegang hebben tot mijn persoonlijke gegevens.
10-02-2012, 21:56 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 22:08 door choi
Als we de gegevens van de public pastes van pastebin erop na slaan zien we dat een gemiddelde paste na 5 minuten ongeveer 30 views heeft. Binnen deze tijd moet Security.nl dus de informatie binnen gekregen hebben en er een artikel overgeschreven. Security.nl staat dus waarschijnlijk in direct contact met de plaatser van de pastebin
http://rickey-g.blogspot.com/2012/02/kpn-hack-liveblog.html?spref=tw

Is dat zo? Redactie, vertel...
10-02-2012, 22:12 door Anoniem
Door Peter V:
Update 21:05
Security-blogger Rickey Gevers meldt op zijn eigen weblog, dat de bronnen die eerder met de pers contact hadden en gegevens van de gehackte systemen wisten te overhandigen, ontkennen dat de Pastebin van hen is. "Zij hebben niets gelekt en zijn hier zeer verontwaardigd over", aldus Gevers.
Nou begrijp ik Code Rood veel beter bij KPN. Totale AETERNAL FAIL, Totale Chaos!

Welke club zou dan ook over die gegevens beschikken en ze wel lekken?
10-02-2012, 22:17 door Anoniem
Hallo,

Waar kan je al die namen vinden en gegevens die op internet zijn geplaatst???
10-02-2012, 22:28 door Anoniem
Met dank aan die naieve klootzakkerig puistenkophackers die dit soort domme info publiek maken.
Een hele hoop mensen zitten nu zonder email. Lekker bedankt hoor, fijne jongens.

Get a life!!!!

Dat KPN een incompetent zooitje is weten we allang. Daar hebben we geen puistenkop voor nodig.
10-02-2012, 22:34 door Anoniem
Oh, dit is echt serieus, heb willekeurig een E-mail adres genomen en ingelogd op marktplaats... na 2de poging al raak! Ongelooflijk dat KPN die wachtwoorden zonder versleuteling ergens op 'n server heeft staan. Wat een blamage en onkunde! Ik ben blij dat m'n E-mail via een andere provider gaat (in de hoop dat die z'n zaakjes wel op orde heeft!)
10-02-2012, 22:45 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 22:46 door Anoniem
Als KPN abonnee met angst en beven gekeken of mijn naam op de pastebin stond. Gelukkig niet, maar dit is ongelooflijk! Heette het bestand misschien "klantgegevens.txt" o.i.d.? Wat een brevet van onvermogen van KPN. Je slaat die gegevens toch niet plaintext op, ik kan het bijna niet geloven. Ik ga een andere provider zoeken.
10-02-2012, 22:54 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 22:54 door Anoniem
Uitgaande mail schijnt inmiddels weer te werken, binnenkomende nog niet.
10-02-2012, 22:56 door Anoniem
Klanten KPN kunnen weer email verzenden vanaf thuiscomputer
Update vrijdag 10 februari 22:30 uur
KPN heeft vandaag besloten om uit voorzorg alle email (zogenoemde pop) en webmail van KPN uit de lucht te nemen. Dit betreft 2 miljoen e-mailaansluitingen van KPN, waaronder kpnmail; hetnet en planet. Deze e-maildiensten waren hierdoor tijdelijk niet toegankelijk.

Wij hebben deze voorzorgsmaatregel genomen omdat een lijst met 539 klantnamen met adres, woonplaats, telefoonnummer, gebruikersnamen en wachtwoorden is gepubliceerd op het internet. Wij kunnen niet uitsluiten dat de gegevens van nog meer klanten in handen van derden zijn gevallen. Omdat wij het zekere voor het onzekere wilden nemen, hebben wij de emaildienst van onze klanten tijdelijk uit de lucht genomen.

Op dit moment hebben wij alle e-mailaccounts geactiveerd voor uitgaande mail vanaf de thuiscomputer. Dit betekent dat klanten wel mail kunnen verzenden, maar nog niet kunnen ontvangen.

Wij verwachten dat de volledige functionaliteit van de e-maildiensten spoedig is hersteld.

Om alle risico op misbruik te vermijden, raden wij klanten aan om hun huidige password niet meer te gebruiken – dus ook niet voor andere internetdiensten zoals bijv. Facebook, Marktplaats en internetbankieren.

Wij zijn ons bewust van de overlast die dit voor onze klanten met zich meebrengt – en betreuren dit zeer.
10-02-2012, 23:02 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 23:08 door Anoniem
Beste mensen,

In dit geval heeft vaak niet eens zin om een ander wachtwoord per site te gebruiken.

Veel sites kennen een 'wachtwoord vergeten' optie bij het inloggen, waarbij een nieuw wachtwoord wordt verstuurd naar je opgegeven e-mailadres. Als kpnmail.nl je hoofdemailadres is, kunnen ze vaak ook je wachtwoord op andere sites dus achterhalen - ook al is die anders......via de 'stuur me een nieuw wachtwoord' optie die meestal aanwezig is.
10-02-2012, 23:10 door Anoniem
Door Anoniem: En Bedankt G.V.D..
Nu is mijn mail geblokkeerd wegens de hufters die dit hebben gepubliceerd.
Normaal ergens aangeven dat er lekken zijn is ook een optie.
Hierdoor mis ik straks een aantal belangrijke mails.

Indien degene worden gepakt die dit hebben geflikt dan krijgen ze van mij persoonlijk ook nog een zaak aan hum broek.
( helaas tegen de KPN valt dat niet te doen, daar heb ik niet genoeg geld voor)

Een Zeer boze lezer



Pauper manneke, het is toch belachelijk dat je op een nieuws website moet lezen dat je gegevens op straat liggen.

Een Zeer ITer
10-02-2012, 23:14 door ScheleKeessie
Toch wel bijzonder dat KPN deze storing aanmerkt als code oranje.... Je zou toch een code rood verwachten.
10-02-2012, 23:17 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 23:43 door Anoniem
Ondertussen zijn we een ruim 7 uur verder en heeft de hacker zijn of haar punt gemaakt, namelijk de beveiliging van KPN is niet waterdicht. Dit is klinkklaar en duidelijk, want de gegevens van 500 mede klanten zijn gepubliseerd op het internet.

Misschien kan de hacker nu uit mede leven met de klanten het bestand met de gegevens van het internet verwijderen.

Tegen de gedupeerde klanten van KPN zou ik willen zeggen, verander zo snel mogelijk al je wachtwoorden, van al je e-mailaccounts, internetwinkels enz. Stel alle internetwinkels waar je een account hebt op de hoogte van het feit dat je één van de gedupeerden bent van het publiceren van de gegevens van KPN en vraag of ze geen enkele bestelling die geplaatst wordt via jou account willen uitvoeren zonder deze telefonisch of schriftelijk te controleren.

Maak printscreens van alle pagina's waarop te zien is wat er besteld is via jou account en bewaar alle mailtjes die je hebt gekregen!

Doe daarnaast aangifte bij de politie als er oneigenlijk gebruikgemaakt wordt van jou gegevens. Ik heb zelf een vergelijkbaar probleem gehad met een wehkampaccount en deze dader is gevonden en veroordeeld.
10-02-2012, 23:51 door Anoniem
KPN heeft dit zelf gelekt en geeft de hackers de schuld. Ik kan het weten want ik MOET ook op die lijst staan die gepubliceerd is door KPN op Pastebin. Want ik ben klant. Maar ik sta daar NIET op. Dit is dus een oude lijst. En dat is nou typisch iets voor KPN om een oude lijst te publiceren.

KPN en stalhouder Eelco Blok are the evil.
11-02-2012, 00:06 door Anoniem
Ken me allemaal geen bom schelen... rechters.... hackers.... kpn.

MIJN MAIL DOET HET NIET !!!!!!

Wat een kelerezooi !!!!!!!!!
11-02-2012, 00:13 door Anoniem
Zo zie je maar, lekkere de bones is binnen over de ruggen van de normale mens.
Schandalig dat dit kan en mag gebeuren.
Wordt het niet tijd dat de regering hier eens orde op zakken stalt.
Waar is nu de PVV.
11-02-2012, 00:26 door Anoniem
Wachtwoorden in Plain text, grandioos KPN :(
11-02-2012, 01:16 door Anoniem
He gezellig hier :-) Iemand een kopje thee en koekje bij?
11-02-2012, 01:18 door Anoniem
Wat mij betreft mogen ze KPN flink doorlichten want er klopt wel meer niet daar.
11-02-2012, 01:45 door Morbius
Door unbalanced: @ Peter

inloggen op een mailadres is niet onrechtmatig.

Hoeveel rechters ken je precies en hoe komt het dat ze jou verteld hebben hoe en welke beslissingen ze nemen en zullen nemen?

*rechters kunnen er bovendien faliekant naast zitten (behalve als het over IT gaat natuurlijk....). Wat een rechter vindt zegt me daarom niet zo veel. De mening van een rechtswetenschapper maakt al meer indruk.


Ik ken diezelfde rechters die Peter kent, dus heb voor de zekerheid even voor je gebeld, ze wisten me te vertellen dat wanneer je geen rechten hebt op de account, je toch niet helemaal legaal bezig bent. En hoewel je dan niet daadwerkelijk een enkele computer hackt, noemen ze dat toch maar computervredebreuk.
11-02-2012, 01:48 door Anoniem
zeggen ze op het journaal dat je vanuit huis weer kan mailen, is dat helemaal niet zo. Ben ik vanavond ook nog gebeld door de KPN of ik niet een ander abonnement wilde nemen met een stabieler en sneller internet, zat ik wel weer een jaar aan ze vast......dubieuze actie op een avond waarop zij al wisten dat ze gehacked waren
11-02-2012, 02:11 door Anoniem
Maar hoeveel mensen gebruiken hun email adres als login naam en hergebruiken het password ....... Heel veel facebook, linkedin, kindle, amazone ......... Accounts ook gecompromiteerd.

KPN aansprakelijkheid kan nog wel eens oplopen.....
11-02-2012, 08:21 door Anoniem
Zou dit nog van invloed zijn op de bonussen van de KPN direktie?
11-02-2012, 09:37 door Anoniem
Update 21:05
Security-blogger Rickey Gevers meldt op zijn eigen weblog, dat de bronnen die eerder met de pers contact hadden en gegevens van de gehackte systemen wisten te overhandigen, ontkennen dat de Pastebin van hen is. "Zij hebben niets gelekt en zijn hier zeer verontwaardigd over", aldus Gevers.


.. dus.. ze zijn meerdere malen gehackt?
11-02-2012, 09:38 door Anoniem
weet iemand hoe ik nu uberhaupt de webmail kan openen? tot nu toe als ik mijn wemmail wil openen krijg ik alleen een melding van KPN dattie geblokkeerd is
11-02-2012, 09:49 door GerBNL
Door Anoniem: Met dank aan die naieve klootzakkerig puistenkophackers die dit soort domme info publiek maken.
Een hele hoop mensen zitten nu zonder email. Lekker bedankt hoor, fijne jongens.

Nee, jij hebt liever dat criminelen gewoon stilletjes misbruik kunnen maken van de KPN incompetentie, bankrekeningen leegroven, dure bestellingen plaatsen, zolang jij je kop maar in het zand kunt houden en je emailtje kunt verzenden.

Juist.
11-02-2012, 09:55 door Above
Door gerb:
Door Anoniem: Met dank aan die naieve klootzakkerig puistenkophackers die dit soort domme info publiek maken.
Een hele hoop mensen zitten nu zonder email. Lekker bedankt hoor, fijne jongens.

Nee, jij hebt liever dat criminelen gewoon stilletjes misbruik kunnen maken van de KPN incompetentie, bankrekeningen leegroven, dure bestellingen plaatsen, zolang jij je kop maar in het zand kunt houden en je emailtje kunt verzenden.

Juist.

Vreemde reactie.
Het had netter geweest als de hackers persoonlijk KPN op de hoogte hadden gesteld zonder het publiceren van klantgegevens met adres en al op het internet. Aan de grote klok hangen om bedrijven schade toe te brengen is een verkeerde eigenschap. De middeleeuwen lijken wel weer terug te keren met klopjachten, vingerwijzen en gal spuwen.
11-02-2012, 11:15 door Anoniem
Allemaal samen tegen KPN weet wel een goede jurist heb hem al gesproken KPN aansprakelijk stellen zij hebben gegaapt
11-02-2012, 11:26 door Anoniem
Above: wat jij zegt doe ik al jaren en helpt echt geen ene reet.
Kei hard helemaal naar de tering helpen dit zoort leugenachtige, onkundige, geldbelust, nalatige ondernemingen.
Misschien dat andere bedrijven dan eens hun infra gaan controleren. Iets veilig maken is heeeeel simpel maar je moet het wel doen en bijhouden

Reken er op dat de hackers scene de komende jaren zal verharden en zelf militant zal worden als de overheid het vrije internet wil afpakken

Gewooooooon alkles controleren #$@!%^&

werken!!!!!
vieze vuile @!#$%E^R
11-02-2012, 11:47 door Anoniem
Wat ik ff niet snap....

ik had altijd begrepen dat men vanwege privacy overwegingen verplicht is om alleen een hash van het wachtwoord op te slaan, dus niet in "clear text" opslaan zoals nu blijkbaar het geval was?
11-02-2012, 12:15 door Anoniem
Ik volg dit bedrijf als belegger al jaren.

Echter wil ik alleen beleggen in bedrijven die goed bezig zijn en dat gevoel heb ik niet bij KPN.

Zaken doe je op basis van vertrouwen en dit gevoel heb ik niet bij KPN.
11-02-2012, 12:47 door SLight
Door Above:
Door gerb:
Door Anoniem: Met dank aan die naieve klootzakkerig puistenkophackers die dit soort domme info publiek maken.
Een hele hoop mensen zitten nu zonder email. Lekker bedankt hoor, fijne jongens.

Nee, jij hebt liever dat criminelen gewoon stilletjes misbruik kunnen maken van de KPN incompetentie, bankrekeningen leegroven, dure bestellingen plaatsen, zolang jij je kop maar in het zand kunt houden en je emailtje kunt verzenden.

Juist.

Vreemde reactie.
Het had netter geweest als de hackers persoonlijk KPN op de hoogte hadden gesteld zonder het publiceren van klantgegevens met adres en al op het internet. Aan de grote klok hangen om bedrijven schade toe te brengen is een verkeerde eigenschap. De middeleeuwen lijken wel weer terug te keren met klopjachten, vingerwijzen en gal spuwen.

Wie zegt dat ze geen contact met KPN hebben opgelegd? KPN heeft de hack op 27 januari (!) verholpen en heeft hem pas na 2 weken openbaar gemaakt en ontkent dat er gegevens zijn gestolen, ze hebben alleen gezegd: sorry voor alles, maar de software was niet up-to-date waardoor er een hack was, punt. Dat er nu hackers zijn die lekken direct op Pastebin zetten hoeft nog niet te beteken dat alle hackers (* beveiligingsexperts...) dat zo doen.
11-02-2012, 12:49 door [Account Verwijderd]
[Verwijderd]
11-02-2012, 12:51 door [Account Verwijderd]
[Verwijderd]
11-02-2012, 14:19 door Anoniem
Voor KPN is groen werken schijnbaar belangrijker dan security.


Het is alleen jammer dat ze continue in het rood staan....
11-02-2012, 14:25 door Anoniem
In de jaren tachtig zou dit geleidt hebben tot massale opzeggingen. Wat zou er met de huidige mens zijn gebeurt?
11-02-2012, 15:36 door Anoniem
"Nee, jij hebt liever dat criminelen gewoon stilletjes misbruik kunnen maken van de KPN incompetentie, bankrekeningen leegroven, dure bestellingen plaatsen, zolang jij je kop maar in het zand kunt houden en je emailtje kunt verzenden."

Er bestaat ook zoiets als responsible disclosure.

Je kunt dit wereldkundig maken zonder de wachtwoorden te publiceren. Sommige mensen lijken te denken dat je alleen beveiligingslekken aan kunt tonen door credentials, credit card gegevens en dergelijke van duizenden onschuldige mensen op internet te publiceren.

Je reactie is nogal kortzichtig.
11-02-2012, 17:38 door Anoniem
HET WERKT WEER !!!!!!!!!
11-02-2012, 18:25 door Anoniem
Waar is nu die geheimzinnige lijst gebleven op Pastebin ? Waarom is er uberhaupt ingebroken ?
Wat heeft men aan mijn email ?
11-02-2012, 19:12 door tomm
Gelekte gegevens komen van een webshop i.p.v. KPN:
http://www.security.nl/artikel/40289/1/Gestolen_KPN-wachtwoorden_afkomstig_uit_webshop.html
11-02-2012, 19:25 door S-q.
Door choi: Als we de gegevens van de public pastes van pastebin erop na slaan zien we dat een gemiddelde paste na 5 minuten ongeveer 30 views heeft. Binnen deze tijd moet Security.nl dus de informatie binnen gekregen hebben en er een artikel overgeschreven. Security.nl staat dus waarschijnlijk in direct contact met de plaatser van de pastebin
http://rickey-g.blogspot.com/2012/02/kpn-hack-liveblog.html?spref=tw

Is dat zo? Redactie, vertel...

Wel? Redactie, doe eens reageren? Kennen jullie die figuur?
11-02-2012, 19:35 door Anoniem
Het is te snel om nu al te oordelen wat er fout is gegaan. Het is alleen gebaseerd op geruchten. Daar komt bij dat de gemiddelde simpele ziel in nederland voor alle toegang hetzelfde wachtwoord gebruikt.

Daarmee is het niet eens duidelijk waar de data exact vandaan is gekomen.
Morgen kan een volgende hacker eenzelfde soort lijst plaatsen en zeggen dat het van Ziggo o.i.d. is. Dan kan iedereen daar weer een reactie over schrijven.

Kortom het is denk ik gewoon een storm in een glas water. Het is jammer dat degene die zoiets veroorzaakt (dus openbaar maakt) daarop bestraft wordt. Dit kost ieder bedrijf een enorme hoeveelheid geld en imago schade.
11-02-2012, 21:57 door choi
Door Anoniem:

Kortom het is denk ik gewoon een storm in een glas water. .

The Fog Of War
12-02-2012, 12:00 door Anoniem
Door Anoniem: Een te klein plassertje...KPN zegt: er is niets weg. Hij zet het online om het te bewijzen. Compensatiedrang dus.
Is alleen een kopietje gemaakt, niets weg.
12-02-2012, 14:30 door Mozes.Kriebel
Gelekte gegevens komen van een webshop i.p.v. KPN:
http://www.security.nl/artikel/40289/1/Gestolen_KPN-wachtwoorden_afkomstig_uit_webshop.html

Onderzoek van NU.nl?? HetOM en FoxIT is er mee bezig en NU.nl weet te vertellen hoe het zit?
Men heeft 3 dagen de tijd gehad om met deze escape te komen. Mooie decoy voor het feit dat KPN gehackt is.
Ignorance is bliss.

Soms zijn de feiten anders dan dat wat de media rondbazuinen...
12-02-2012, 23:09 door Anoniem
Zomaar een idee...

Deze hack + Diginotar ---> Strengere regelgeving

Kon wel eens vooropgezet zijn puur om een aantal regelgevingen erdoor te drukken.
Maar eens afwachten wat dit gaat brengen.
13-02-2012, 13:44 door Mozes.Kriebel
Door Anoniem: Zomaar een idee...

Deze hack + Diginotar ---> Strengere regelgeving

Kon wel eens vooropgezet zijn puur om een aantal regelgevingen erdoor te drukken.
Maar eens afwachten wat dit gaat brengen.
In combinatie met de False Flag van Alberto Stegeman over Tor...
13-02-2012, 15:35 door choi
Door Anoniem: Zomaar een idee...

Deze hack + Diginotar ---> Strengere regelgeving

Kon wel eens vooropgezet zijn puur om een aantal regelgevingen erdoor te drukken.
Maar eens afwachten wat dit gaat brengen.

Niks verbaasd mij inmiddels, maar het hoeft niet eens vooropgezet te zijn. Volgens de Shock Doctrine van Milton Friedman (zie het boek Disaster Capitalism van Naomi Klein) dienen overheden gebruik te maken van de desoriëntatie die optreedt na maatschappelijke schokken om impopulaire beleidsmaatregelen door te drukken (denk maar aan de PATRIOT Act die pre-9/11 geen enkele kans zou hebben gehad).

De radicaal-liberale economische theorieën van Friedman waren het ideologische fundament van de neo-conservatieve kliek rondom G.W Bush. Laat het nu zo zijn dat genoemde Friedman een student was van de-even radicaal-liberale- Oostenrijkse filosoof-econoom Friedrich von Hayek, waarvan onze Mark Rutte heeft gezegd dat het zijn favoriete filosoof is.

Het zal me dus niets verbazen als ons liberale kabinet gebruik zal maken van de ophef rondom de recente DigiNotar en KPN debacles om het volk te overtuigen van een strenge regulering van het internet.
14-02-2012, 08:47 door Anoniem
Door Anoniem: Jammer genoeg sta ik niet in die lijst. Ik ben namelijk al een poosje mijn wachtwoord voor kpnmail kwijt.

hahahha
03-06-2012, 09:31 door Anoniem
Kpn waarschuwt zijn klanten niet eens. Had ik nooit gegoogled op pastebin lpn dan had ik het nooit kunnen vinden. Horen bedrijven hun klanten niet te vertellen wat er gaande is?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.