Nieuws
image

Yourhosting reset e-mailwachtwoorden na mogelijk datalek

woensdag 19 februari 2020, 13:02 door Redactie, 7 reacties
Laatst bijgewerkt: 19-02-2020, 14:00

Hostingprovider Yourhosting heeft vanwege een mogelijk datalek besloten om de wachtwoorden van e-mailaccounts te resetten. "Afgelopen weekend is gebleken dat een onbevoegd persoon via een hack mogelijk toegang heeft gekregen tot onversleutelde inloggegevens. De hacker heeft cryptomunten geëist. Wij onderhandelen niet met hackers en we geven dan ook geen gehoor aan de eis", zo laat de provider in een blogposting weten.

Yourhosting weet niet welke e-mailadressen hierbij mogelijk betrokken zijn en heeft daarom besloten om sommige e-mailwachtwoorden uit voorzorg te resetten. "Hierdoor zijn de mogelijk buitgemaakte gegevens onbruikbaar geworden. Het onderzoek naar de toedracht is ondertussen in volle gang", stelt de hostingprovider verder. Yourhosting heeft bij de Autoriteit Persoonsgegevens melding van een mogelijk datalek gemaakt. Daarnaast is de provider van plan om de veiligheidsprocessen en -voorzieningen verder aan te scherpen.

In een uitleg over het incident laat Yourhosting weten dat wachtwoorden onversleuteld werden opgeslagen om bepaalde manieren voor inloggen van e-mailclients mogelijk te maken. "Veel klanten maken gebruik van oude protocollen. Dat is ook de reden waarom we ervoor hebben gekozen dit zo te laten staan", aldus de provider. Naar aanleiding van het incident is besloten om de authenticatielaag te verwijderen waarin deze oude protocollen werden ondersteund, zodat wachtwoorden niet meer onversleuteld worden opgeslagen.

Image

Reacties (7)
19-02-2020, 13:15 door Anoniem
"Waarom waren de inloggegevens onversleuteld?
De onversleutelde wachtwoorden bestonden om bepaalde manieren voor inloggen van e-mailclients mogelijk te maken. Veel klanten maken gebruik van oude protocollen. Dat is ook de reden waarom we ervoor hebben gekozen dit zo te laten staan."
(info.yourhosting.nl/instructies-klanten)
19-02-2020, 15:54 door RaceAap
Als je nu nog met pine werkt moet je jezelf toch ook wel even achter je oren gaan krabben ;-)
Weg met die un-encrypted wachtwoorden !!
19-02-2020, 17:16 door Anoniem
Zou het toeval zijn dat ze vorig jaar hun ISO27001 certificaat kwijtgeraakt zijn?
19-02-2020, 18:21 door Anoniem
Hier schrijft iemand hoe de hack zou kunnen gegaan zijn, best interessant, misschien werkt hij wel bij yourhosting, en hebben management/commerciële afwegingen voorrang gekregen boven die van het systeembeheer team.


https://www.nu.nl/artikel/6031906/redirect.html?commentId=cda62c76-04ee-4795-be87-d195aa3160be
(vm, spectre/meltdown exploits)
19-02-2020, 18:31 door The FOSS - Bijgewerkt: 19-02-2020, 18:31
In een uitleg over het incident laat Yourhosting weten dat wachtwoorden onversleuteld werden opgeslagen om bepaalde manieren voor inloggen van e-mailclients mogelijk te maken. "Veel klanten maken gebruik van oude protocollen. Dat is ook de reden waarom we ervoor hebben gekozen dit zo te laten staan", aldus de provider.

Als minste had men hiervoor de klant een keuze moeten geven in de configuratie.
20-02-2020, 01:43 door Anoniem
Door Anoniem: Hier schrijft iemand hoe de hack zou kunnen gegaan zijn, best interessant, misschien werkt hij wel bij yourhosting, en hebben management/commerciële afwegingen voorrang gekregen boven die van het systeembeheer team.


https://www.nu.nl/artikel/6031906/redirect.html?commentId=cda62c76-04ee-4795-be87-d195aa3160be
(vm, spectre/meltdown exploits)

Onwaarschijnlijk. Er zijn veel eenvoudigere methoden om een provider te hacken. De gebruikersinterface die vaak in eigen beheer bij elkaar ontwikkeld is grijpt direct in op de gebruikersdatabase heeft een hoog risico, maar een gewone phish of scam zal het ook doen.
20-02-2020, 09:43 door Anoniem
"Yourhosting weet niet welke e-mailadressen hierbij mogelijk betrokken zijn en heeft daarom besloten om sommige e-mailwachtwoorden uit voorzorg te resetten. "Hierdoor zijn de mogelijk buitgemaakte gegevens onbruikbaar geworden."

Wetende dat mensen het wachtwoord waarschijnlijk ook voor andere sites gebruiken, vind ik deze uitspraak best gewaagd. Yourhosting heeft inderdaad gelijk dat het niet bij hun meer misbruikt kan worden (aannamen, zolang ze zeker weten dat het lek ) . Maar heden daags nog wachtwoorden opslaan in clear tekst is not done. je bent zo sterks als je zwakste schakel. Yourhosting heeft wel degelijk een plicht naar haar klanten om ervoor te zorgen dat de informatie veilig wordt opgeslagen.
De reden dat sommige klanten oude technieken gebruiken is kul. Hiermee geef je aan dat je de privacy en beveiliging van je andere klanten niet belangrijk vindt en dat klanten die niet kunnen of willen upgrade naar veilige protocollen prio hebben over die het wel doen. Het is erg jammer dat er een "hack" nodig is geweest om te besluiten de oude onveilige protocollen niet meer toe te staan. Wellicht verkeerd management en beleid. Wie zal het zeggen.

Yourhosting Sterkte met het onderzoek en wel goed dat jullie niet kiezen voor betaling.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search