Klanten van Allekabels.nl opgelet

[sms303]

Beste klant van Allekabels,

Uw wachtwoord is gelekt bij een datalek en hebben wij om deze reden
gewist. Laten we beginnen om onze welgemeende excuses aan te bieden voor
eventuele overlast welke gepaard gaat met dit datalek en het feit dat
dit nu pas duidelijk is geworden.

Ons bedrijf is op 23 augustus 2020 slachtoffer geworden van een hack
door cybercriminelen en heeft daar meteen melding van gemaakt bij de
Autoriteit Persoonsgegevens en de technologische beveiliging maximaal
opgeschroefd. Ondanks het feit dat de wachtwoorden van de klanten
zijn versleuteld werd hedenmorgen in de media melding gemaakt dat
er wachtwoorden van klanten zijn gekraakt. Uit intern onderzoek van
Allekabels is komen vast te staan dat het om een minderheid van de
klanten gaat. Alleen de wachtwoorden van klanten die zich voor 1
september 2018 geregistreerd hebben, kunnen worden gekraak Voor u is
het belangrijk te weten dat dit ook om uw gegevens gaat.

Om de belangen van u als klant maximaal te beschermen heeft Allekabels
besloten om onmiddellijk de wachtwoorden van deze klanten te wissen. Dat
geldt dus ook voor uw wachtwoord. U zult bij uw eerste bezoek aan onze
website een nieuw wachtwoord moeten kiezen.

Het is denkbaar dat u de komende periode oneigenlijk wordt benaderd met
bijvoorbeeld phishing e-mail. Allekabels roept u dan ook op om extra
waakzaam te zijn, hetgeen in deze tijd sowieso verstandig is. Heeft u
hetzelfde wachtwoord elders gebruikt? Dan wordt dringend geadviseerd om
direct en overal een ander wachtwoord te kiezen.

Indien u hier aanvullende vragen over heeft verwijzen wij u graag naar
onze website Kabels - 170.000 kabels en elektronica artikelen online - Allekabels

 

[klinkske]

dringend ja. Sinds aug 2020. kuch.

 

[demian]

ze kunnen zich nu wel www.allewachtwoorden.nl noemen

 

[sms303]

Als er niets in de media terecht was gekomen hadden we het nooit geweten ...
Ik heb er ooit 1 kabeltje in een ver ver verleden besteld...
Laatste maanden rapporteer ik dagelijks 10-15 phising mails

 

[Disharmonic]

Heb er ook 'ns iets gekocht, nog voor genoemde datum. Geen e-mail gehad, want geen account aangemaakt. Als ik ergens slechts incidenteel iets koop, en je hoeft geen account aan te maken, dan doe ik dat meestal ook niet.

 

[Bahamut]

Heb er nooit een account aangemaakt maar wel af en toe wat besteld. Dan nog hebben ze vermoedelijk je naam, woonadres, e-mailadres en mogelijk IBAN nummer buitgemaakt. Zie site allekabels voor meer info.

 

[Paulogic]

Gisteren een mailtje gekregen dat mijn mailadres en paswoord niet was gelekt. Mijn laatste aankoop (2018 ) was reeds met een ge-encrypteerde
database, volgens hun mail. Maar mijn paswoorden zijn toch overal verschillend dus laat ze maar Vissen. Ik lust geen aas... haha

 

[dob]

Mijn volledige gegevens zijn wél gelekt.
Mijn desbetreffende wachtwoord ligt dus op straat. Wat een amateurs. Ik kan hier echt pissig om worden. En wat een knullige e-mail die je dan krijgt.
Ik was ook al de Sjaak bij de Ticketcounter hack.

Gelukkig gebruik ik andere en sterkere wachtwoorden voor mail en alles wat met financiën te maken heeft.

Ben benieuwd wat de gevolgen zijn voor het bedrijf? Tuurlijk is een hacker schuldig, maar ook als je een virtuele deur open laat staan? Als je je fiets niet op slot hebt gezet doet de politie niks aan een diefstal. En de verzekering ook niet.

 

[krautrock1958]

Gisteren een mailtje gekregen dat mijn mailadres en paswoord niet was gelekt.

Ik kreeg ook dat mailtje, ze hebben wel een emailadres van mij maar ik heb nooit een account aangemaakt want ik heb er wel'ns iets gekocht maar in mijn papieren waar alle accounts instaan kan ik ze niet vinden en ik ben daar wel nauwkeurig mee moet ik zeggen.
Maar de kans bestaat dat ze wel m'n naam, adres en Iban hebben als ze ook alle administratie hebben gehackt want daar kom ik wel in voor vanwege m'n bestelling en factuur.
Ik heb geen last van phishing tot nu toe.

Toont maar weer eens aan hoe belangrijk het is een wachtwoord manager te hebben en voor elke site een nieuwe wachtwoord aan te maken.

Ik heb geen wachtwoord manager maar heb wel voor elk account een ander wachtwoord en de belangrijkere die vernieuw ik ook om de twee jaar of zo dus ik zie niet zo goed het nut van een wachtwoord manager?
Omdat ik ook mensen als vrijwilliger help met pc problemen kom ik nog wel 'ns bij mensen met weinig verstand van computers natuurlijk en dan zie je wel hoe mensen met dat soort zaken omspringen.
Als de pc aangaat staat automatisch de mail open bijv of als ze in de problemen zitten en een nieuwe installatie nodig is dan hebben ze nergens wachtwoorden opgeschreven zodat ze niet meer kunnen inloggen.
Het is gewoon een hele lastige tijd voor mensen die niet handig zijn met pc's en dus ook gemakkelijk slachtoffer kunnen worden van fraude, phising en dergelijke, heel triest eigenlijk.

 

[ano150122]

Trouwens, passwordmanagers zijn op den duur natuurlijk ook aan de beurt. Dan zijn ook die niet meer veilig. Ten minste, tot nu toe is volgens mij alles waarvan men dacht dat het veilig was inmiddels al gehackt. Ik denk dat het een illusie is om te denken dat dit dan niet een keer gaat gebeuren.

Anyway ik heb voor websites waar ik vaak kom allemaal een uniek wachtwoord en die onthoud ik gewoon. Tweetraps verificatie waar mogelijk.
Websites waar ik af en toe kom of zelden, daar maak ik iedere keer een vaag wachtwoord aan en iedere keer dat ik daar moet zijn klik ik standaard op wachtwoord vergeten. Kleine moeite, nooit gehack.

 

[krautrock1958]

Trouwens, passwordmanagers zijn op den duur natuurlijk ook aan de beurt. Dan zijn ook die niet meer veilig.

Precies, zat ik ook al aan te denken, het lijkt me logisch dat die passwordmanagers het eerste doelwit zal zijn voor hackers, dan halen ze echt de jackpot binnen.
En iedereen die zal zeggen dat dit niet kan of zal gebeuren vanwege de uitstekende beveiliging enz die is toch naïef, alles kan gehackt worden en ook dat dus.
Belangrijke websites doen steeds meer aan sms verificatie als extra beveiliging, tot nu toe werkt dat goed maar het zal me niet verbazen als op een gegeven moment dat ook mis gaat.
Ze veranderen dan gewoon in echt belangrijke accounts waar wat te halen valt gewoon jouw 06 nummer in dat van hun en zo komen ze ook daar binnen.
Het is echt een eindeloze strijd wat dat betreft.
Ze moeten gewoon alles gratis maken en geen geld meer, dan ben je overal vanaf omdat geld dan geen waarde meer heeft.
Enigste wat misschien gaat werken is de blockchain technology, ik ben daar nog te weinig in thuis om dat goed te kunnen overzien of quantum encriptie maar of dat laatste ooit voor ons toegankelijk wordt als gewone burger dat vraag ik me af.

 

[ProtoHuman]

Precies, zat ik ook al aan te denken, het lijkt me logisch dat die passwordmanagers het eerste doelwit zal zijn voor hackers, dan halen ze echt de jackpot binnen.
En iedereen die zal zeggen dat dit niet kan of zal gebeuren vanwege de uitstekende beveiliging enz die is toch naïef, alles kan gehackt worden en ook dat dus.
Belangrijke websites doen steeds meer aan sms verificatie als extra beveiliging, tot nu toe werkt dat goed maar het zal me niet verbazen als op een gegeven moment dat ook mis gaat.
Ze veranderen dan gewoon in echt belangrijke accounts waar wat te halen valt gewoon jouw 06 nummer in dat van hun en zo komen ze ook daar binnen.
Het is echt een eindeloze strijd wat dat betreft.
Ze moeten gewoon alles gratis maken en geen geld meer, dan ben je overal vanaf omdat geld dan geen waarde meer heeft.
Enigste wat misschien gaat werken is de blockchain technology, ik ben daar nog te weinig in thuis om dat goed te kunnen overzien of quantum encriptie maar of dat laatste ooit voor ons toegankelijk wordt als gewone burger dat vraag ik me af.

SMS verificatie is helaas ook niet voldoende veilig, sommige experts raden het zelfs af om te gebruiken. Het kan onder andere misbruikt worden via een sim-swap, waarbij jou telefoonnummer op een nieuwe sim kaart wordt gezet. Recent zijn daar o.a. bitcoin wallets mee leeg gehaald. Hackers kunnen 06-nummer makkelijker overnemen door komst digitale simkaart. Veiliger is een app die een code genereerd die direct aan je telefoon gekoppeld is (het fysieke apparaat dus), bijvoorlbeed NetIQ of google authenticator. Er zijn helaas nog niet veel sites die dit gebruiken, o.a. omdat het behoorlijk omslachtig is voor de consument.
Password manager is wel zo'n beetje het minimum op dit moment. Op die manier kun je voor iedere website een gerandomiseerd en lang wachtwoord gebruiken. En reminders er in zetten wanneer een password veranderd moet worden.

En verder, het grootste datalek ben jezelf... Laat overal zo min mogelijk data achter. Vaak is het echt niet nodig om een (correct) telefoon nummer of geboortedatum achter te laten.

 

[Knop]

En verder, het grootste datalek ben jezelf... Laat overal zo min mogelijk data achter. Vaak is het echt niet nodig om een (correct) telefoon nummer of geboortedatum achter te laten.

Dit was ook altijd mijn mantra, maar ik merk dat het gewoon niet meer lukt, dat liegen. Al die vragen elke keer. En elke keer weer een gebruikersnaam verzinnen die dan al in gebruik is.
Zelfs ik (!) druk tegenwoordig soms gewoon op "inloggen met Google" (de ultieme zonde).

Sja password managers... inderdaad die pakken ze nog 'n keer. Maargoed ik had nu alles in een schriftje (en dan sterretjes geschreven op dingen die ik wel kon raden steeds) maargoed, als ze dat boekje een keer jatten..

Al die ellende, ik ga terug naar de C64. Offline (geintje)

 

[bombario]

Zelfs ik (!) druk tegenwoordig soms gewoon op "inloggen met Google" (de ultieme zonde).

Is dat heel slecht ja? Dat doe ik namelijk ook regelmatig. Voor mijn belangrijkste accounts heb ik wel 2-staps verificatie ingesteld. Ook voor LastPass.

 

[ano150122]

Dat Keepass durfde ik nooit te vertrouwen, maar wordt toch tijd. Ik heb overal een ander wachtwoord maar ik vergeet ze altijd meteen. Een ramp. Ik moet dat echt eens goed regelen.

Volgens mij is het percentage bedrijven die de cyber-zooi op orde hebben ook echt heel erg klein. Bij alle bedrijven waar ik ooit mee te maken heb gehad, stond alles wagenwijd open en hand men totaal geen verstand van security. Nog niet eens encryptie. De plaatselijke computerboer die een netwerkje regelt en dat is het wel zo'n beetje. Een voorzichtig eerste VPN'etje, maar wel alle wachtwoorden rond mailen... Dat gaat echt nog een enorm probleem worden in de nabije toekomst ja.

Dit dus.
Ik werk op veel verschillende plaatsen met veel verschillende opdrachtgevers, en de 2 grootste daarvan ( noem maar geen namen, maar heel grote organisaties waarvan je zou verwachten dat het 'allemaal wel op orde is' ) Hebben echt een zorgwekkend slechte digitale huishouding. Ik schrok echt toen ik doorkreeg in wat voor mate het allemaal niet goed geregeld is. Als ik hacker was wist ik het wel zeg maar.

Wat betreft VPN : ik heb het ook, maar zelfs daarbij vraag ik me inmiddels af wanneer het bericht voorbij gaat komen dat alle VPN gebruikers toch helemaal niet anoniem blijken te zijn achteraf, of dat een VPN leverancier toch je gegevens heeft gedumpt bij de CIA ( ik noem maar iets hoor).
En inloggen met google doe ik dus ook wel eens uit pure luiheid dus wat maakt die VPN dan nog uit ... ook het gebrek aan inzicht in hoe het allemaal werkt is funest denk ik. Ondanks dat ik geen digbeet ben snap ik soms maar half hoe het allemaal werkt. Dat is ook niet wat je wilt, maar het is wel hoe het is.

 

[krautrock1958]

Wat betreft VPN : ik heb het ook, maar zelfs daarbij vraag ik me inmiddels af wanneer het bericht voorbij gaat komen dat alle VPN gebruikers toch helemaal niet anoniem blijken te zijn achteraf, of dat een VPN leverancier toch je gegevens heeft gedumpt bij de CIA ( ik noem maar iets hoor).

Ik heb ook VPN en gebruik het soms maar niet altijd maar dit kan natuurlijk en zeker als je een VPN boer hebt die z'n servers in de VS heeft staan, sinds die Amerikanen zelfs Merkel afluisterden kijk ik nergens meer van op.
Ik durf wel te stellen dat ik voor een amateur redelijk op de hoogte ben van alle nieuwe ontwikkelingen in de it maar ik ben geen it specialist of hacker dus ook mij kan het gebeuren dat ik een keer de lul ben met weer een of andere nieuwe sneaky methode om gegevens te stelen van mensen.
Bijv QR codes worden om de 5 seconden ververst dus schijnt redelijk veilig te zijn maar ook daar zullen ze wel weer wat op vinden.

 

[Chojin]

Das raar, mijn posts in dit topic zijn verdwenen?

 

[krautrock1958]

Password manager is wel zo'n beetje het minimum op dit moment. Op die manier kun je voor iedere website een gerandomiseerd en lang wachtwoord gebruiken. En reminders er in zetten wanneer een password veranderd moet worden.

Tot zo'n hacker het algoritme achterhaalt die de randomization bepaalt voor het wacvhtwoord en dan genereert die gewoon de wachtwoorden denk ik zomaar.
Ik bedoel; als ik dit kan verzinnen dan kan een hacker die z'n beroep ervan heeft gemaakt dit ook bedenken.
Eigenlijk is het toch erg dat je gewoon als mens/consument nu al over dit soort dingen moet nadenken en uiteindelijk niets veilig blijkt te zijn behalve een hutje in het bos en geen bezittingen.
Je moet gewoon de mazzel hebben dat je niet vroeg of laat aan de beurt komt of dat al het jou overkomt dat er vele anderen zijn en dat je dan gecompenseerd wordt want als je een van de weinige bent dan kan je het schudden.

M'n vader die een paar jaar geleden een herseninfarct kreeg en met z'n zogenaamde vriendin ( ze kenden elkaar al 10 jaar) naar het ziekenhuis werd gebracht werd daar opgenomen en z'n portefeuille werd meegegeven aan haar en zij vertrok met de noorderzon maar wel met die portefeuille en wist welke codes m'n vader gebruikte omdat ze al een tijdje bij hem ingetrokken was.
Dat betekende dus dat ik later flink wat werk heb gehad omdat zij dus telefoons en andere zaken op zijn naam aanschafte, z'n aow overschreef enz, dat heeft me behoorlijk wat tijd, telfoontjes, emails en een middag aangifte bij de politie gekost.
M'n halfbroer had het ING pasje wel geblokkeerd in de veronderstelling dat er niets op die rekening kon gebeuren maar later bleek dus dat ING met TAN Codes werkte die zij gestolen had en gewoon overschrijvingen konden plaatsvinden, ik kwam daar een aantal maanden later achter, heel vervelend omdat ik nooit een ING rekening heb gehad en dus niets van TAN codes wist en pas een paar maanden later op de rekening kon kijken nadat we een nieuw pasje kregen, dat heeft m'n vader dus zo'n 4,500 euro gekost plus alle narigheid die ik met allerlei bedrijven heb gehad om dingen recht te zetten.
Ik ben in discussie gegaan met ING en die zeiden doodleuk dat m'n vader beter op z'n spullen moest letten en later het Kifid kontakt hierover gehad maar ook die lieten het afweten.
Zo zie je maar dat door een samenloop van omstandigheden je gewoon de lul kan zijn.

 

[Chojin]

Tot zo'n hacker het algoritme achterhaalt die de randomization bepaalt voor het wachtwoord en dan genereert die gewoon de wachtwoorden denk ik zomaar.

Dan wens ik je veel succes. Die encryptie is op dit moment niet te kraken. Tot op heden is wachtwoord met 2FA het beste om jezelf te beschermen. Totdat men eindelijk een manier heeft gevonden om van dat hele wachtwoord verhaal af te komen. Ook daar zijn gelukkig vorderingen mee gemaakt. Mens blijft toch de zwakste schakel.

Een hacker gaat helemaal geen moeite doen om er achter te komen of jij een password manager gebruikt en dan ook nog te hacken. Jij bent helemaal niet interessant voor een hacker. (of het moet persoonlijk worden) Teveel moeite voor te weinig opbrengst. Die focust zich op grote bedrijven met veel data om die te chanteren of de gegevens te verkopen zodat andere criminelen jou weer phishing mailtjes kunnen versturen en op die manier je rekening leeg te halen.

 

[Disharmonic]

Das raar, mijn posts in dit topic zijn verdwenen?

Ja, eentje van mij ook. Nou ja, het ging ook wel een beetje off-topic op een gegeven moment, dat zal er wel achter zitten.