Privacy - Wat niemand over je mag weten

Burger Forum/Forum voor Democratie lekt e-mail addressen

22-10-2017, 12:21 door Anoniem, 21 reacties
Ik ben bang dat de e-mail adressen toevertrouwt aan Forum voor Democratie zijn gestolen en worden gebruikt om daar spam naar te verzenden.

Ik heb zojuist via het contact formulier dit doorgegeven aan hun opdat zij zich kunnen voorbereiden.

Ik gebruik voor elke entiteit (bedrijf/instelling/persoon) een specifiek e-mail adres en als ik spam binnen krijg kan ik zien of deze uit bij een entiteit vandaan komt. Hierna blokkeer ik dit specifiek adres en verstrek een nieuwe. Mocht het adres een derde keer gelekt worden dan verstrek ik geen nieuw e-mail adres.

Als er vandaag meer mensen een e-mail met onderwerp;"ANCIENT RECIPE From the Jungles of Peru Gives 89 Year Old Man His First Erection Since 1987!" en afzender: "Monica@forumvoordemocratie.nl" hebben ontvangen dan kan bij dezelfde diefstal van gegevens behoren.

Het is erg jammer dat zij slachtoffer zijn geworden van deze diefstal en aangezien het ook om een politieke partij gaat kun je ook denken om een gericht aanval om deze partij in het diskrediet te brengen.
Reacties (21)
22-10-2017, 13:56 door Anoniem
LMFAO ik vertrouw mijn email per definitie niet toe aan FvD ongeacht hoe goed of slecht ze zich beveiligen.
22-10-2017, 14:06 door Anoniem
Door Anoniem: Het is erg jammer dat zij slachtoffer zijn geworden van deze diefstal en aangezien het ook om een politieke partij gaat kun je ook denken om een gericht aanval om deze partij in het diskrediet te brengen.
Wordt de spam van hun normale e-mailserver verstuurd? Vergelijk de e-mailheaders van een legitieme e-mail met deze spam om dat te zien. De Received-headers geven van onder naar boven weer welke SMTP-server de e-mail van welke machine heeft ontvangen.

Het is inderdaad jammer als wie dan ook slachtoffer van een gegevenslek wordt, maar dit soort platte spam lijkt me niet direct gericht tegen een specifieke organisatie maar gewoon een gelegenheid om die platte spam te versturen. Als een gegevenslek of hack inderdaad de verklaring is dan hebben ze bij FvD hun beveiliging niet op orde en voor zover dat ze in diskrediet brengt dan komt dat omdat ze ook echt iets niet goed hebben gedaan. Dat heeft overigens geen donder met hun standpunten te maken, die worden hier niet door in diskrediet gebracht, dat is een volkomen ander onderwerp. En zo zou ik ook reageren als je het over bijvoorbeeld GroenLinks had gehad.
22-10-2017, 14:21 door Anoniem
Het is niet zeker dat de mail adressen gelekt zijn. Als ik dat voorbeeld van je bekijk kan het net zo goed zijn dat
ze een mailinglist hebben waarvan het submission adres open staat voor iedereen, en dat daar een spam heen
gestuurd is die vervolgens door hun eigen listserver naar alle adressen gestuurd is.
22-10-2017, 14:46 door Anoniem
De spam wordt niet verzonden via hun server. Overigens wilde ik mij afmelden bij hun maar de unsubscribe werkte niet meer. Die link kwam uit een legitieme e-mail van hun van een uur later over Annabel Nanninga die hun gaat versterken.
22-10-2017, 15:08 door Anoniem
Door Anoniem:
Door Anoniem: Het is erg jammer dat zij slachtoffer zijn geworden van deze diefstal en aangezien het ook om een politieke partij gaat kun je ook denken om een gericht aanval om deze partij in het diskrediet te brengen.
Wordt de spam van hun normale e-mailserver verstuurd? Vergelijk de e-mailheaders van een legitieme e-mail met deze spam om dat te zien. De Received-headers geven van onder naar boven weer welke SMTP-server de e-mail van welke machine heeft ontvangen.

me too
Ik heb de mailing en de spam ook gekregen.

Het lijkt erop (ook erg logisch) dat FvD een gespecialiseerde mailprovider gebruikt.
(ENEM - De Eerste Nederlandse E-mail Maatschappij B.V. (ENEM) is in 2003 opgericht ... ).


Mailing :
Authentication-Results: xs4all.nl; spf=pass smtp.mailfrom=fvd.nl; dkim=pass
header.i=partij@fvd.nl; dmarc=pass header.from=fvd.nl
Received: from vmta7b.enem.nl (vmta7b.enem.nl [85.17.144.235])
by mxdrop302.xs4all.net (8.14.9/8.14.9/Debian-xs4all~5) with ESMTP id v9M5uVt3000889
(version=TLSv1/SSLv3 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256 verify=NO)

Spam :

Received: from vmta1b.enem.nl (vmta1b.enem.nl [85.17.144.204])
by mxdrop301.xs4all.net (8.14.9/8.14.9/Debian-xs4all~5) with ESMTP id v9M0tJN9008454
(version=TLSv1/SSLv3 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256 verify=NO)
for <XXXXXXXXXXXXXXXXXXX@xs4all.nl>; Sun, 22 Oct 2017 02:XX:YY +0200
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=key1; d=forumvoordemocratie.nl;
h=To:Subject:Message-ID:Date:From:Reply-To:MIME-Version:List-Unsubscribe:Content-Type:Content-Transfer-Encoding; i=Monica@forumvoordemocratie.nl;
22-10-2017, 16:23 door Anoniem
Dank anoniem 15:08 en ik had niet goed gekeken in de header.

De spam komt inderdaad via de server van Enem en ik heb hun nu ook aangeschreven. Hoe iemand hun systeem heeft kunnen gebruiken kunnen zij zelf het best uitzoeken en of de e-mail adressen ook daadwerkelijk gestolen zijn is nog de vraag. De spam mail kan ingevoerd zijn in het systeem met als adreslijst die van FvD en anderen klanten zonder daadwerkelijk de e-mail adressen gegeven worden.

Nu kan het zo zijn dat de unsubscribe link wel de echte adressen teruggeeft en dat kan weer verklaren dat de officiële unsubscribe pagina off-line is om aan de hand van de link geen echte e-mail adressen te lekken. Dus een twee-traps methode.

Een geldige DKIM wordt meegezonden en het verschil is dat er geen X-ENEM-Verified: 5F664CEC-B6............. in de spam header zit.
22-10-2017, 17:07 door Anoniem
Door Anoniem: Dank anoniem 15:08 en ik had niet goed gekeken in de header.

De spam komt inderdaad via de server van Enem en ik heb hun nu ook aangeschreven. Hoe iemand hun systeem heeft kunnen gebruiken kunnen zij zelf het best uitzoeken en of de e-mail adressen ook daadwerkelijk gestolen zijn is nog de vraag. De spam mail kan ingevoerd zijn in het systeem met als adreslijst die van FvD en anderen klanten zonder daadwerkelijk de e-mail adressen gegeven worden.

Nu kan het zo zijn dat de unsubscribe link wel de echte adressen teruggeeft en dat kan weer verklaren dat de officiële unsubscribe pagina off-line is om aan de hand van de link geen echte e-mail adressen te lekken. Dus een twee-traps methode.

Een geldige DKIM wordt meegezonden en het verschil is dat er geen X-ENEM-Verified: 5F664CEC-B6............. in de spam header zit.

Weet je het zeker dat de DKIM van de spam geldig was ?
De eerste header bij de mailing met Authentication results zat niet bij de spam, en de xs4all spam tags van de spam zeggen o.a. DKIM .
22-10-2017, 17:10 door Anoniem
Door Anoniem: LMFAO ik vertrouw mijn email per definitie niet toe aan FvD ongeacht hoe goed of slecht ze zich beveiligen.

LMFAO? Wat betekent dat? Of ben ik te oud of heb ik iets gemist?
22-10-2017, 18:00 door Anoniem
LMFAO is letterlijk vertaald, dat die persoon zijn achterwerk verliest van het lachen.
22-10-2017, 18:32 door Anoniem
Door Anoniem:
Weet je het zeker dat de DKIM van de spam geldig was ?
De eerste header bij de mailing met Authentication results zat niet bij de spam, en de xs4all spam tags van de spam zeggen o.a. DKIM .

In Thunderbird gebruik ik sinds een week een DKIM plug-in met de naam "DKIM Verifier 1.7.0" van Philippe Lieser en die geeft aan dat de DKIM geldig is.

De DKIM die ik in de spam e-mail had:

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=key1; d=forumvoordemocratie.nl;
h=To:Subject:Message-ID:Date:From:Reply-To:MIME-Version:List-Unsubscribe:Content-Type:Content-Transfer-Encoding; i=Monica@forumvoordemocratie.nl;
bh=6VumEqcXYcfNnnzRF4NkAYY7DfM=;
b=s4Kh/RwFKjoQ4wUQ5SB+mzTPIz802rxKBgl3gez76JFdV7mHqHR1Tr+vOCsHraVUMbSsCV0iSrbTPdOq1bRskLviDC82/AHFE4xsi/zjNNkb65RIvLwFt7KlgBlnMfyn19emxHoDIubMCGCt75XKi/vKFC1IVBgDZ8J+UxG+qew=
22-10-2017, 19:21 door [Account Verwijderd]
OFF TOPIC >

"ANCIENT RECIPE From the Jungles of Peru Gives 89 Year Old Man His First Erection Since 1987!"

Daar is geen oud geneesmiddel voor nodig. Als die 89 jarige Peruaan vanuit de bergen emigreerde naar de kust kreeg 'ie hem vanzelf weer omhoog omdat de luchtdruk daar veel hoger is.

Daardoor begreep ik al meteen dat dit spam moest zijn :)

< END OFF TOPIC
22-10-2017, 19:59 door Bitwiper
Het lijkt erop dat de PC of het e-mail account van Monica bij die partij gehacked is, en dat de spam daadwerkelijk vanuit haar account is verzonden. Identiteitsfraude dus.
24-10-2017, 09:24 door Anoniem
Door Anoniem: LMFAO is letterlijk vertaald, dat die persoon zijn achterwerk verliest van het lachen.

Nou ja, volledig uitgeschreven is het dat de persoon zijn / haar achterwerk, wat zich bezighoudt met bepaalde activiteiten achter gesloten deuren, verliest van het lachen.
24-10-2017, 12:41 door Vandy
Door Bitwiper: Het lijkt erop dat de PC of het e-mail account van Monica bij die partij gehacked is, en dat de spam daadwerkelijk vanuit haar account is verzonden. Identiteitsfraude dus.
Misschien heeft Baudet haar overweldigd; dat is tenslotte één van zijn partijstandpunten.
24-10-2017, 16:07 door Anoniem
'Misschien een plagerijtje van ene Hennis naar die stoere militair* in de 2e kamer?
https://www.security.nl/posting/536615/E-mail+Tweede+Kamer+was+kwetsbaar+voor+spoofing

Hennis, Hennis, waar is trouwe loyale Hennis??
Tijdelijk op de Peru-vlucht voor de weinig loyaal gebleken partijgenotenkennis?
Men was toch zo voor zwarte piet daar?
Dan hebben ze er weer eens één en dan komen ze er niet voor op!
Zou de uitleg van Halve Zijlsint er ooit nog komen?
Spannende tijden voor rekstok en spagaat oefeningen breken aan, alsie er maar geen openbare erectie van krijgt, dat ligt nogal lastig de laatste weken.'

* 'Ik ben ook voor sinterklaas en ga nu mijn grote mlitaire schoen zetten!'
https://www.volkskrant.nl/photoseries/articlephotos/4519876/92c2a455-a645-466d-877d-162afad80f0c
24-10-2017, 16:11 door Anoniem
Door Vandy:
Door Bitwiper: Het lijkt erop dat de PC of het e-mail account van Monica bij die partij gehacked is, en dat de spam daadwerkelijk vanuit haar account is verzonden. Identiteitsfraude dus.
Misschien heeft Baudet haar overweldigd; dat is tenslotte één van zijn partijstandpunten.

Ja okee, maar moet dat dan aan iedereen gestuurd worden? Laat hij het een beetje binnenskamers houden.

On topic, is dit echt van FvD afkomstig? Lijkt mij een spoof.
24-10-2017, 21:57 door Anoniem
Het is geen spoof omdat de sever die ook de normale mailing voor FvD tot dezelfde e-mail verzorger behoort.

De DKIM is geldig en het kan een replay zijn maar dat kan eenvoudig gecontroleerd worden door een andere ontvanger en laat die dan kijken of de hash gelijk is met die van mij:

bh=6VumEqcXYcfNnnzRF4NkAYY7DfM=;
b=s4Kh/RwFKjoQ4wUQ5SB+mzTPIz802rxKBgl3gez76JFdV7mHqHR1Tr+vOCsHraVUMbSsCV0iSrbTPdOq1bRskLviDC82/AHFE4xsi/zjNNkb65RIvLwFt7KlgBlnMfyn19emxHoDIubMCGCt75XKi/vKFC1IVBgDZ8J+UxG+qew=

Ik ben net vanmiddag begonnen met mijn eigen DKIM dus en het schijn dat een replay kan worden voorkomen door twee keer hetzelfde veld op te nemen in het "h=" deel.

Het lijkt mij meer een hack aangezien de apparatuur gebruikt is die ook voor de normale mailing gebruikt wordt.

Ik heb nog niets van de twee aangeschreven partijen gehoord en hoop dat zij nog iets van zich laten horen.
24-10-2017, 23:07 door Anoniem
Door Anoniem: Het is geen spoof omdat de sever die ook de normale mailing voor FvD tot dezelfde e-mail verzorger behoort.

De DKIM is geldig en het kan een replay zijn maar dat kan eenvoudig gecontroleerd worden door een andere ontvanger en laat die dan kijken of de hash gelijk is met die van mij:

bh=6VumEqcXYcfNnnzRF4NkAYY7DfM=;
b=s4Kh/RwFKjoQ4wUQ5SB+mzTPIz802rxKBgl3gez76JFdV7mHqHR1Tr+vOCsHraVUMbSsCV0iSrbTPdOq1bRskLviDC82/AHFE4xsi/zjNNkb65RIvLwFt7KlgBlnMfyn19emxHoDIubMCGCt75XKi/vKFC1IVBgDZ8J+UxG+qew=

Ik ben net vanmiddag begonnen met mijn eigen DKIM dus en het schijn dat een replay kan worden voorkomen door twee keer hetzelfde veld op te nemen in het "h=" deel.

Het lijkt mij meer een hack aangezien de apparatuur gebruikt is die ook voor de normale mailing gebruikt wordt.

Ik heb nog niets van de twee aangeschreven partijen gehoord en hoop dat zij nog iets van zich laten horen.


Mijn spam had een andere body hash (bh=) en ook een andere header-hash (b=) .
De header hash was ook een hash van message id ,en unsubscribe id , en die zijn vermoedelijk uniek per ontvanger,
Message id en List unsubscribe in mijn spam verwezen naar mailing.xoip.com
25-10-2017, 11:01 door Anoniem
Vanochtend ook een reactie gekregen van Enem op mijn bericht aan FvD en ik citeer:

"De verzender van dit bericht maakte gebruik van een zwakheid in de door ENEM gebruikte software en had louter ten doel zoveel mogelijk emails te versturen. De server is inmiddels afgesloten en zal niet meer in gebruik worden genomen. We hebben op dit moment geen reden om aan te nemen dat er e-mailadressen of andere persoonsgegevens zijn gestolen

We bieden onze welgemeende excuses aan, en zullen er alles aan doen om ervoor te zorgen dat dit in de toekomst niet nogmaals gebeurt."

Goed dat er nu van de kant van ENEM een reactie is gekomen en dat er nu ook duidelijkheid over de toevertrouwde e-mail adressen.
25-10-2017, 14:21 door Anoniem
Door Anoniem: Vanochtend ook een reactie gekregen van Enem op mijn bericht aan FvD en ik citeer:

"De verzender van dit bericht maakte gebruik van een zwakheid in de door ENEM gebruikte software en had louter ten doel zoveel mogelijk emails te versturen. De server is inmiddels afgesloten en zal niet meer in gebruik worden genomen. We hebben op dit moment geen reden om aan te nemen dat er e-mailadressen of andere persoonsgegevens zijn gestolen

We bieden onze welgemeende excuses aan, en zullen er alles aan doen om ervoor te zorgen dat dit in de toekomst niet nogmaals gebeurt."

Goed dat er nu van de kant van ENEM een reactie is gekomen en dat er nu ook duidelijkheid over de toevertrouwde e-mail adressen.

juist, dus FdV heeft haar mailadressenbestand geupload naar de verzendlijst-verzorger/spamboer, en via een exploit heeft een booswicht daarop ingebroken. Zo werkt mailen naar grote groepen ontvangers nu eenmaal.

lijkt me daarmee dat FdV via een andere partij iedereen mailt dat dit is gebeurd, en ENEM aansprakelijk stelt binnen het tussen hen opgestelde contract.
26-10-2017, 16:05 door Anoniem
Door Anoniem: lijkt me daarmee dat FdV via een andere partij iedereen mailt dat dit is gebeurd, en ENEM aansprakelijk stelt binnen het tussen hen opgestelde contract.
Artikel 34 Wet Bescherming Persoonsgegeven: de veranwoordelijke ontvanger had iedereen al moeten inlichten dat ze de persoonsgegevens van de FvD verkregen hebben voor verwerking, tenzij FvD al expliciet aan iedereen duidelijk had gemaakt dat de verwerking elders zou plaatsvinden.

Het verschuilen achter contractjes om geen van beide partijen verantwoordelijkheid te hoeven nemen dat persoonsgegevens verspreid worden is dus ook bij FvD en ENEM gaande.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.