Computerbeveiliging - Hoe je bad guys buiten de deur houdt

FTM of petities.nl gehackt ?

02-06-2016, 14:44 door Anoniem, 10 reacties
Ik heb (uitsluitend) een (bepaald) emailadres gebruikt voor het ondertekenen van 2 petities op https petities.nl en voor het afsluiten van een abo op https ftm.nl . Onlangs kreeg ik spam/phishingmail namens academia @ citrus . ua dat mij wil laten klikken op de link http citrus . ua slash academy. De images in de email heeft tutanota geblokkeerd. Is er een site waar je een dergelijk ‘eng emailadres’ kan aanmelden? Of kan iemand dat adres hebben gebruikt namens een site die zogenaamd 'betrouwbaar' is (volgens een rating die ik heb gevonden) ? En betekent dit dat de database van petities.nl of FollowTheMoney is gehackt ?!
Reacties (10)
03-06-2016, 09:53 door Anoniem
Het zou natuurlijk kunnen dat de databases van ftm of petities.nl is buitgemaakt door hackers. Ik schat echter de kans groter dat ze simpelweg hun klantenbestand hebben verkocht aan adverteerders.
03-06-2016, 13:18 door Erik van Straten - Bijgewerkt: 03-06-2016, 14:43
03-06-2016, 09:53 door Anoniem: Ik schat echter de kans groter dat ze simpelweg hun klantenbestand hebben verkocht aan adverteerders.
Waarbij het bij "ze" ook om een foute (mogelijk reeds voormalige) medewerker kan gaan, eventueel van een onderleverancier (hostingpartij bijvoorbeeld).

D.w.z. de eigenaren hoeven hier niet van op de hoogte te zijn (waarbij zij natuurlijk wel verantwoordelijk zijn) - maar dat zij dat wel op de hoogte, betrokken of initiator zijn, sluit ik ook niet uit.
03-06-2016, 14:59 door Anoniem
Door Erik van Straten:
03-06-2016, 09:53 door Anoniem: Ik schat echter de kans groter dat ze simpelweg hun klantenbestand hebben verkocht aan adverteerders.
Waarbij het bij "ze" ook om een foute (mogelijk reeds voormalige) medewerker kan gaan, eventueel van een onderleverancier (hostingpartij bijvoorbeeld).

D.w.z. de eigenaren hoeven hier niet van op de hoogte te zijn (waarbij zij natuurlijk wel verantwoordelijk zijn) - maar dat zij dat wel op de hoogte, betrokken of initiator zijn, sluit ik ook niet uit.

Daarom altijd je datebase encrypten :).
05-06-2016, 02:28 door Woopie
Ik heb de ftm-site (ook een van mijn favo's!) door de mangel gehaald; scoorde niet zo best, een mager C-tje.
Ftm inmiddels gewaarschuwd, ik wilde lid worden, maar door hun rammelende site nog maar even uitgesteld.
Petities deed het beter: een A+.
Resultaten van https://www.ssllabs.com/ssltest/

FollowTheMoney en Petities.nl zie ik er zeker niet voor aan, dat die hun klantenbestand gaan verkopen.
Hooguit een 'foute' (ex)werknemer, ofzo. Dat is nooit uit te sluiten.
05-06-2016, 07:45 door Anoniem
Eigenlijk zou autoriteit persoonsgegevens een valse-email@ box moeten hebben om dergelijke duidelijke gevallen aan te melden.

Die sites kun je doorgeven bij bv virustotal en Google Safebrowsing.
05-06-2016, 09:57 door Anoniem
Door Woopie: Ik heb de ftm-site (ook een van mijn favo's!) door de mangel gehaald; scoorde niet zo best, een mager C-tje.
Ftm inmiddels gewaarschuwd, ik wilde lid worden, maar door hun rammelende site nog maar even uitgesteld.
Petities deed het beter: een A+.
Resultaten van https://www.ssllabs.com/ssltest/

Die site checkt de veiligheid van de verbinding, maar waarop precies kan ik niet zien. De belabberde C-status van FTM kan dus betekenen dat op het moment ik mijn mailadres heb geupload, die informatie is onderschept ? Welke (eenvoudige of ingewikkelde) handelingen moet zo'n sniffer verrichten om dat te kunnen doen ?
05-06-2016, 10:37 door Anoniem
Door Anoniem: Eigenlijk zou autoriteit persoonsgegevens een valse-email@ box moeten hebben om dergelijke duidelijke gevallen aan te melden.

Ik heb wel deze site gevonden https://www.spamcop.net/ , maar helaas heb ik - na het maken van een foto - de email al (compleet) verwijderd dus kan 'm niet meer doorsturen.

TS
05-06-2016, 12:02 door karma4 - Bijgewerkt: 05-06-2016, 15:45
Door Anoniem:
Door Erik van Straten:
D.w.z. de eigenaren hoeven hier niet van op de hoogte te zijn (waarbij zij natuurlijk wel verantwoordelijk zijn) - maar dat zij dat wel op de hoogte, betrokken of initiator zijn, sluit ik ook niet uit.
Daarom altijd je datebase encrypten :).
Met serieuze kritische data en toepassingen niet zomaar de service provider op hun blauwe ogen en beloftes vertrouwen. Daarom zijn er die onafhankelijke audits met de verklaringen. Zie de inhoud boven water te krijgen van wat er pro actief als verkoopargument gedaan is. Kijk of het aan jouw eisen voldoet. Waar hiaten zijn neem aanvullende acties.Dit is het advies voor de C-functies. Reden: de verantwoordelijk en aansprakelijkheid voor de betrokkem data.
Wat securityfetisjisten roepen .....

Vraag voor genoemde sites. Waar komt het benodigde kapitaal vandaan? Als er geen duidelijkheid over is verwacht dan reclame en doorverkoop van gegevens.
07-06-2016, 16:56 door Anoniem
Door Woopie: Ik heb de ftm-site (ook een van mijn favo's!) door de mangel gehaald; scoorde niet zo best, een mager C-tje.
Ftm inmiddels gewaarschuwd, ik wilde lid worden, maar door hun rammelende site nog maar even uitgesteld.
Petities deed het beter: een A+.
Resultaten van https://www.ssllabs.com/ssltest/

Zojuist dezelfde test gedaan op de site ssllabs , maar de score van ftm.nl is (inmiddels) A+ ! Woopie, wanneer heb jij de test gedaan?
11-06-2016, 17:47 door Woopie
07-06-2016, 16:56 Door Anoniem:Zojuist dezelfde test gedaan op de site ssllabs , maar de score van ftm.nl is (inmiddels) A+ ! Woopie, wanneer heb jij de test gedaan?
Op 05-06-2016, rond 02:00 uur.
Heb de test zojuist nog een keer gedaan: ftm.nl scoort nu een A, zonder + erachter. In ieder geval een stuk beter vorige keer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search