Ik neem aan dat "hier" een link stond.

Dit is precies het mechanisme dat phishingmails gebruiken. Ook hier zou het interessant zijn de ruwe source van de mail te plaatsen omte kunnen zien waar de mailecht van afkomstig is en welke links er in de mail staan.

mijn wachtwoorden zijn over het algemeen redelijk sterk (ik gebruik er redelijk een aantal).

Ik heb ze net even een mail gestuurd met de vraag welke "coderings" methode ze precies gebruiken. Mocht dit SHA-2 zijn dan moeten de attackers toch redelijk wat werk doen om mijn wachtwoord te bemachtigen :)..

Nee, was geen phishing - de link klopt en ook op hun eigen site staat een mededeling over wachtwoord wijzigen (al staat daar verder niets bij over het waarom).

"hier" linkte naar: http://www.mapp.nl/lostpassw.odb?emlid=<en dan een lange hash die natuurlijk alleen voor mijn account geld>

Ik ben ingelogd en kon zien dat ik daar inderdaad een account had, omdat ik er 8 jaar geleden een keer voor twee tientjes geheugen gekocht heb... dat wist ik echt niet meer.

De vraag rijst natuurlijk waarom dit soort webwinkels uberhaupt die klantgegevens zo lang bewaren. Ze bewijzen er niemand een dienst mee, als een klant al 8 jaar niet meer met z'n account is ingelogd, hoe groot is dan de kans dat 'ie terugkomt en z'n wachtwoord nog weet. Gelukkig bieden steeds meer webwinkels tegenwoordig de mogelijkheid zonder account te bestellen. Bij dit soort kleine partijen heb ik als consument helemaal niet de behoefte om een vast account te hebben.

Grappig ik krijg net zelf zo'n mail. En inderdaad links zijn ok.

Alleen toen ik op hun site keek zag ik nog niks staan. Nu wel

Ook ontvangen maar nooit iets besteld volgens mij. Originele mail zie hieronder; emlid var value is verwijderd. Hoop dat ik dit zo mag posten want doe dit voor het eerst. header heb ik weggelaten.

gr. S


<html>
<body>
<TABLE cellSpacing=3D0 cellPadding=3D0 width=3D"100%" bgColor=3D#ffffff border=3D0>
<TBODY>
<TR>
<TD align=3Dmiddle>
<TABLE cellSpacing=3D0 cellPadding=3D0 width=3D600 border=3D0>
<TBODY>
<TR>
<TD align=3Dleft>
<TABLE style=3D"PADDING-RIGHT: 0px; PADDING-LEFT: 0px; FONT-SIZE: 11px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px; FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif" cellSpacing=3D0 cellPadding=3D0 width=3D600 border=3D0>
<TBODY>
<TR>
<TD width=3D196><IMG height=3D41 alt=3D"MAPP" src=3D"http://www.mapp.nl/images/mapplogo1.png" border=3D0></TD>
<TD vAlign=3Dbottom align=3Dright>
<A style=3D"MARGIN-LEFT: 10px; COLOR: #3333cc; TEXT-DECORATION: underline" href=3D"http://www.mapp.nl/" target=3D_blank>Website MAPP</A>
<A style=3D"MARGIN-LEFT: 10px; COLOR: #3333cc; TEXT-DECORATION: underline" href=3D"http://www.mapp.nl/c17-webshops.html" target=3D_blank>Onze webwinkels</A>
<A style=3D"MARGIN-LEFT: 10px; COLOR: #3333cc; TEXT-DECORATION: underline" href=3D"http://www.mapp.nl/emailform.odb" target=3D_blank>Contact</A>
</TD>
</TR>
</TBODY>
</TABLE><BR>
<HR style=3D"BORDER-RIGHT: 0px; BORDER-TOP: 0px; BORDER-LEFT: 0px; WIDTH: 600px; COLOR: #6a90af; BORDER-BOTTOM: 0px; HEIGHT: 1px; BACKGROUND-COLOR: #6a90af">

<P style=3D"FONT-SIZE: 13px; COLOR: #000000; LINE-HEIGHT: 16px; FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif">Beste heer/mevrouw klant,<BR>
<BR>
Gisteren hebben wij moeten constateren dat een deel van ons klantenbestand is gestolen. Hierbij gaat het om emailadressen en gecodeerde wachtwoorden, die zijn opgegeven bij bestellingen in onze webwinkels.<BR>
Alhoewel de gestolen wachtwoorden gecodeerd zijn, hebben we toch uit veiligheid direct alle wachtwoorden van al onze klanten uit onze systemen verwijderd. Uw account is nu gedeactiveerd en blijft gedeactiveerd totdat er een nieuw wachtwoord is aangemaakt.<BR>
<TABLE style=3D"FONT-SIZE: 13px; LINE-HEIGHT: 14px; FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif" cellSpacing=3D2 cellPadding=3D2 width=3D"500" border=3D0>
<TBODY>
<TR>
<TD width=3D50 ></TD>
<TD WIDTH=3D15><IMG src=3D"http://www.mapp.nl/images/positive.jpg" border=3D0 width=3D15 height=3D15></TD>
<TD><A style=3D"MARGIN-LEFT: 2px; COLOR: #3333cc; TEXT-DECORATION: underline" href=3D"http://www.mapp.nl/lostpassw.odb?emlid=xxxxxxxxxxxxxxxxxxxxxxxxxxx" target=3D_blank>U kunt hier automatisch een nieuw wachtwoord aanmaken.</A></TD>
</TR>
</TBODY>
</TABLE>
<BR>
<B>Belangrijk:</B><BR>
Als u uw oude wachtwoord, al dan niet in combinatie met uw emailadres, ook op andere plekken heeft gebruikt, bijvoorbeeld bij andere webwinkels, op Facebook, (web)mail of Marktplaats, dan adviseren wij u dit meteen te wijzigen.<BR>
<BR>
<B>Onderzoek:</B><BR>
Na de eerste melding zijn we direct met man en macht aan de gang gegaan om te onderzoeken hoe onze klantgegevens in handen van derden konden komen. Inmiddels is duidelijk geworden hoe dit heeft kunnen gebeuren en is het lek onmiddellijk gedicht. Van de diefstaf zal aangifte gedaan worden bij de politie. <BR>
<BR>
<B>Uw veiligheid:</B><BR>
Wij doen er alles aan om de veiligheid van uw gegevens te kunnen waarborgen. De diefstal van onze klantgegevens is helaas niet meer terug te draaien. Maar, naar aanleiding daarvan hebben wij diverse testen en controles laten uitvoeren en onze webwinkels zijn veilig. Wij zijn er van overtuigd dat u veilig kunt winkelen bij ons.<BR>
<BR>
Wij bieden u onze excuses aan voor het ontstane ongemak. Wij betreuren het dat u en wij slachtoffer zijn geworden van kwaadwillende mensen.<BR>
<BR>
Heeft u naar aanleiding van deze email vragen, dan kunt u te allen tijde contact met ons opnemen.<BR>
<BR>
Met vriendelijke groet,<BR><BR>
Pieter-Paul Tersmette
<BR>MAPP<BR><A style=3D"COLOR: #3333cc; TEXT-DECORATION: underline" href=3D"http://www.mapp.nl/" target=3D_blank>http://www.mapp.nl/</A><BR><BR><BR></P>
</TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
</TBODY>
</TABLE>
<TABLE border=3D0 cellSpacing=3D0 cellPadding=3D0 width=3D"100%" bgColor=3D#ffffff>
<TBODY>
<TR>
<TD align=3Dmiddle>
<TABLE border=3D0 cellSpacing=3D0 cellPadding=3D0 width=3D600 style=3D"FONT-SIZE: 11px; COLOR: #000000; LINE-HEIGHT: 14px; FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif">
<TBODY>
<TR>
<TD align=3Dmiddle>
<TABLE border=3D0 cellSpacing=3D0 width=3D600>
<TBODY>
<TR>
<TD align=3Dmiddle>
<TABLE style=3D"PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif; FONT-SIZE: 11px; PADDING-TOP: 0px" border=3D0 cellSpacing=3D0 cellPadding=3D0 width=3D600>
<TBODY>
<TR>
<TD><img src=3D"http://www.mapp.nl/nb/images/sites6.jpg" usemap=3D"#Map2" border=3D"0" width=3D"600" height=3D"90" alt=3D"Sites"></td>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
</TBODY>
</TABLE>
<map name=3D"Map2" id=3D"Map2">
<area shape=3D"rect" coords=3D"17,0,163,30" href=3D"http://www.interngeheugen.com/" alt=3D"Interngeheugen.com" target=3D"_blank">
<area shape=3D"rect" coords=3D"208,0,296,30" href=3D"http://www.geheugen.nl/" alt=3D"Geheugen.nl" target=3D"_blank">
<area shape=3D"rect" coords=3D"350,0,455,30" href=3D"http://www.memoryman.nl/" alt=3D"MemoryMan.nl" target=3D"_blank">
<area shape=3D"rect" coords=3D"502,0,594,30" href=3D"http://www.harddisk.nl/" alt=3D"Harddisk.nl" target=3D"_blank">

<area shape=3D"rect" coords=3D"17,32,163,60" href=3D"http://www.dier.nl" alt=3D"Dier.nl" target=3D"_blank">
<area shape=3D"rect" coords=3D"194,32,296,60" href=3D"http://www.phonestore.nl/" alt=3D"PhoneStore.nl" target=3D"_blank">
<area shape=3D"rect" coords=3D"370,32,455,60" href=3D"http://www.suncell.nl/" alt=3D"SunCell.nl" target=3D"_blank">
<area shape=3D"rect" coords=3D"490,32,594,60" href=3D"http://www.radiosjaak.nl/" alt=3D"RadioSjaak.nl" target=3D"_blank">

<area shape=3D"rect" coords=3D"22,64,163,90" href=3D"http://www.gpstrackershop.nl/" alt=3D"GPSTrackerShop.nl" target=3D"_blank">
<area shape=3D"rect" coords=3D"196,64,296,90" href=3D"http://www.accudienst.nl/" alt=3D"AccuDienst.nl" target=3D"_blank">
<area shape=3D"rect" coords=3D"326,64,455,90" href=3D"http://www.verpakkingstore.nl/" alt=3D"VerpakkingStore.nl" target=3D"_blank">
<area shape=3D"rect" coords=3D"474,64,594,90" href=3D"http://www.dashcamstore.nl/" alt=3D"DashcamStore.nl" target=3D"_blank">
</map>
</body>
</html>

Pfff, er is nog wel meer mis daar - alleen https op de account pagina's en in het bestelproces. Dus als je, nadat je ingelogd bent door de normale pagina's van de site browsed, ga je vrolijk weer naar http en worden je session cookies zonder encryptie over de lijn gestuurd. Session hi-jacking iemand?

Moet ik mij nu als regelmatige internet shopper, zorgen maken dat mijn wachtwoord, dat ik bij meerdere winkels gebruik, nu gedecodeerd kan worden en ik mogelijk te maken krijg met derden die onder mijn naam aankopen gaan doen?

Als ik alle wachtwoorden moet gaan veranderen bij alle winkels waar ik het afgelopen decennia heb gekocht, dan kan ik mijn zaak wel dicht doen. Daar heb ik een monster taak aan om alles na te lopen.

De wachtwoorden waren gecodeerd staat er in de mail, maar geen woord over hoe en hoe veilig dat is.

Ook ik heb geen idee welk wachtwoord ik ooit bij deze winkel heb gebruikt.

Ik heb ze ook al om aanvullende informatie gevraagd. Ik ga waarschijnlijk verzoeken om al mijn data uit hun systemen te verwijderen.

Ja, eigenlijk moet je dat. Kijk eens naar een wachtwoordmanager zoals Lastpass.
Zelf heb ik door gebruik van zo'n wachtwoordmanager gelukkig al jaren bij iedere website een uniek, lang, gegenereerd wachtwoord.

Hee, een nieuwsbericht!

https://www.security.nl/posting/425241/Gegevens+157_000+klanten+Mapp_nl+gestolen

;-)

Is het mogelijk dat deze mails worden gestuurd om uberhaupt verkeer te genereren op een website? Iedereen denkt goh mapp nog nooit van gehoord ff kijken.

Hoop daar maar niet te veel op.Eigenlijk zijn MD5/SHA1/SHA2 helemaal niet geschikt voor het versleutelen van wachtwoorden, omdat ze veel te snel zijn (makkelijk bruteforcen). Iets als bcrypt of pbkdf2 is wel geschikt.