image

"Weer groot lek bij Nederlandse internetprovider" *update*

maandag 13 februari 2012, 11:51 door Redactie, 30 reacties

Door een lek bij een grote Nederlandse internetprovider liggen de gegevens van honderdduizenden mensen op straat. Dat liet IT-journalist Brenno de Winter het Radio 1 Journaal weten. Om welke provider het gaat wil De Winter nog niet zeggen, aangezien hij de ISP eerst de gelegenheid wil geven om met een reactie te komen. Daarnaast zouden getroffen klanten nog niet zijn ingelicht.

Acties
De provider in kwestie zou allerlei internetacties voor bedrijven mogelijk maken, waarbij mensen hun adresgegevens en wachtwoorden achterlaten. De gegevens zouden zonder enige beveiliging zijn opgeslagen.

De Winter meldde vrijdag al op Nu.nl, dat hij een database in handen had gekregen die gelekte gegevens bevatte met onduidelijke herkomst. Ook bleek dat er in totaal 134.000 mensen getroffen waren door een lek.

Update 13:26
De Telegraaf meldt dat het "kinderlijk" eenvoudig was om toegang tot de informatie te krijgen. Het invoeren van de gebruikersnaam 'root' zonder wachtwoord, was voldoende om binnen te komen.

Update 14/2 16:22
Het lek was aanwezig bij Creationpoint.nl, een bedrijf dat marketingacties voor onder andere Bavaria verzorgde. "Creation Point moet helaas melden dat er toegang is geforceerd naar de databases op de productieserver. Het Nationaal Cyber Security Centrum is op de hoogte. Deze geforceerde toegang is afgesloten, letterlijk minuten na de eerste melding. De meeste klanten zijn ondertussen verwittigd, alle sites worden op dit moment gemigreerd naar een nieuwe omgeving. Wij betreuren dat dit heeft plaatsgevonden. We houden u op de hoogte", aldus het bedrijf op de eigen website.

Reacties (30)
13-02-2012, 12:08 door Anoniem
Brenno is ook het spoor naar................. Ga maar eens in zijn mailbox kijken.
Wat weet die man toch veel.........
13-02-2012, 12:16 door Spiff has left the building
"Volgens de internetjournalist maakt de provider allerlei internetacties voor bedrijven mogelijk. Voor die acties laten particulieren bijvoorbeeld hun adresgegevens of wachtwoord achter."

Nu maar raden welk bedrijf dat is.
13-02-2012, 12:24 door Anoniem
Ben zeer benieuwd welke provider het is.
Ik ben redelijk ervaren met Linux en Freebsd, maar toch benieuwd hoe je op een systeem als root kan aanmelden zonder dat er om een wachtwoord gevraagd word. Dat blijft vaag.
13-02-2012, 12:52 door User2048
Een online marketing bedrijf?
13-02-2012, 12:57 door Anoniem
Het is Ziggo ;)
13-02-2012, 13:00 door Anoniem
Wat heeft dit met internetprovider te maken? Een hostingprovider != internetprovider
13-02-2012, 13:12 door Anoniem
Door User2048: Een online marketing bedrijf?

Dat zou goed kunnen, maar meestal hebben deze van die sites waar ze 06/e-mail adres willen.
Nog niet eerder gehoord dat ze mensen om hun wachtwoord vragen.
13-02-2012, 13:16 door Anoniem
Die database met 134.000 profielen was volgens mij die database van de Babydump. Dat heeft hier volgens mij niets mee te maken. Nieuw lek.
13-02-2012, 13:26 door Anoniem
Door Anoniem: Ben zeer benieuwd welke provider het is.
Ik ben redelijk ervaren met Linux en Freebsd, maar toch benieuwd hoe je op een systeem als root kan aanmelden zonder dat er om een wachtwoord gevraagd word. Dat blijft vaag.

Dat kan bijvoorbeeld door de fout te maken je internet services (apache) als root te draaien, en niet onder een apart account.
13-02-2012, 13:31 door SLight
UPC, Tele2, Telfort, ...
13-02-2012, 13:33 door [Account Verwijderd]
[Verwijderd]
13-02-2012, 13:35 door Anoniem
Casbo Media? Geen ISP, maar wel een club die mensen persoonlijke gegevens ontfutseld, om hen vervolgens plat te spammen.

Was het Blinck of een van de nazaten, die een tijd terug een boete van 1.2 miljoen kreeg van de Consumentenautoriteit wegens sms fraude?
13-02-2012, 13:41 door Anoniem
Het schijnt Wanadoo (nu: T-Mobile) te zijn...De betreffende DB:

https://app.m4n.nl/inschrijven-affiliate
13-02-2012, 13:42 door Anoniem
Ik noem geen namen maar het begint met een Z
13-02-2012, 13:43 door Waterman
nvm
13-02-2012, 13:45 door Waterman
nvm
13-02-2012, 13:49 door Waterman
UPDATE

Brenno trekt zijn woorden in: nu geen GROTE ISP meer.

@appelboor binnen nu en een uur
7 minuten geleden

@moraal nee geen grote ISP. Een ISP of internetdienstverlener. Het gaat om honderdduizenden klanten.
18 minuten geleden
13-02-2012, 13:52 door tomm
Tja het blijft gissen op dit moment, waarom dan neerzetten dat het "waarschijnlijk" *insert bedrijfsnaam* is? Heeft niemand wat aan en zo komen de praatjes in de wereld lijkt me...

Ik wacht i.i.g. de updates op dit bericht af voordat ik er inhoudelijk wat over te zeggen heb.

//edit: Zie bericht van Waterman boven mij, precies wat ik bedoelde ;-)
13-02-2012, 13:56 door Anoniem
Nou jongens wachtwoord resetten!


ik weet een goeie. Valentijn01
13-02-2012, 13:59 door Anoniem
Ben zeer benieuwd welke provider het is.
Ik ben redelijk ervaren met Linux en Freebsd, maar toch benieuwd hoe je op een systeem als root kan aanmelden zonder dat er om een wachtwoord gevraagd word. Dat blijft vaag.


Uhm: MYSQL Standaard instellingen is "admin" zonder pw....

Vindt het zelf ook wel HANDIG om geen PASSWORD te hebben, dan kun je er namelijk IN om een PASSWORD in te stellen. Maar de meeste ICT-ers (Of muis klikkers) maken alleen een nieuw account aan i.p.v. ook het admin account te blokkeren.
13-02-2012, 14:17 door Anoniem
Door Anoniem:
Uhm: MYSQL Standaard instellingen is "admin" zonder pw....
[/quote]
Nee hoor, dat is root. Misschien dat dat in XAMPP ofzo anders is, maar de default is root (en inderdaad, zonder wachtwoord omdat je anders er niet in kan de eerste keer), zie de handleiding: http://dev.mysql.com/doc/refman/5.6/en/default-privileges.html
13-02-2012, 14:43 door Waterman
Bij Brenno zitten er meer dan 60 minuten in een uur...want er staat nog niks op Nu.nl; ondanks z'n Tweet:

@appelboor binnen nu en een uur
1 uur geleden"

https://twitter.com/brenno
13-02-2012, 14:45 door Anoniem
voor mysql is geen root toegang nodig.
Er zit nog steeds een backdoor, nouja frontdoor in.

Als je een os account hebt zo je zonder het root ww van mysql toch root access kunnen krijgen doormiddel van het debian-maint account. 300.000 backup script maken hier gebruik van dus kan een simple user accountje dit ook kunnen ;)
13-02-2012, 14:57 door Waterman
UPDATE

INFO

http://www.nu.nl/internet/2739800/honderdduizenden-klantgegevens-gelekt-hack.html
13-02-2012, 14:59 door Anoniem
Target found: www.creationpoint.nl
13-02-2012, 15:49 door Anoniem
Door Anoniem: Target found: www.creationpoint.nl

Je speelt teveel spelletjes.
13-02-2012, 17:05 door Anoniem
Dus we zijn het er over eens: Ja, HET IS NORMAAL OM GEEN PASSWORD TE HEBBEN !!!

Alleen een ECHTE ICT-er weet dit natuurlijk, werk zelf bij een bedrijf waar ze de DB naam zelfs nog hard in de code hebben staan samen met hun sleutels....

Dus laten we zeggen: Iets teveel euro en millenium prutsers in MIJN vakgebied !
13-02-2012, 20:25 door [Account Verwijderd]
[Verwijderd]
13-02-2012, 21:34 door Anoniem
Het is vast UPC.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.