Door
Ozzie PHP
op 14-10-2014 01:08
gewijzigd op 14-10-2014 01:08
5.122 views
Maandag geha-c-ktdag!
Ik kreeg vandaag een mailtje van m'n hostingprovider met de mededeling dat een van m'n e-mailadressen behoort tot de 1,3 miljoen .nl e-mailadressen die in handen zijn gevallen van hackers.
Mijn hostingprovider vermeldt in de mail dat hun server niet gehackt is, maar dat het een wereldwijde hack betreft op 100.000'en websites. Er wordt geadviseerd om onmiddelijk je wachtwoord te veranderen.
Wat ik dus vreemd vind, is dat je je wachtwoord moet wijzigen. Dit houdt dus in dat mijn wachtwoord mogelijkerwijs gehackt is. Dan vraag ik me af hoe dat kan. De enige plek waar dat wachtwoord is opgeslagen, is toch op de server van mijn hostingprovider? En dan neem ik ook nog aan dat het versleuteld is opgeslagen. Mijn hostingprovider zegt dat hun servers niet gehackt zijn. Hoe zouden die hackers dan aan mijn wachtwoord moeten zijn gekomen? Een man-in-the-middle attack lijkt me dan de enige optie, maar ik ga er vanuit dat mijn gebruikersnaam en wachtwoord over een versleutelde verbinding worden verstuurd. Ik snap dus niet hoe dat zou kunnen. Iemand die hier meer over kan zeggen?
Als je het zo zegt lijkt de kans klein dat ze jouw wachtwoord zullen hebben.
Maar gezien het een omvangrijke hack is, zullen ze de hackers ook uit andere databases juist wel wachtwoorden hebben opgesnord. En zulke dingen kan je vaak koppelen aan meerdere accounts. Je moest eens weten hoeveel mensen één-en-dezelfde wachtwoord gebruikt voor diverse diensten op internet.
Gewoon een mailtje in de strekking van 'better safe then sorry'.
Dat zou inderdaad kunnen, alleen het komt zo raar over. Je moet je wachtwoord veranderen, en er wordt gezegd dat het niet bekend is of er daadwerkelijk misbruik met mijn e-mailadres is gepleegd. Dit suggereert dat de hackers dus mogelijk beschikken over mijn wachtwoord. Maar aangezien de server van de hostingprovider niet is gehackt, lijkt me dat sterk. Maar wat jij zegt zou kunnen, dat mensen dus inderdaad hun mail-wachtwoord ook voor andere sites gebruiken. Dat zou inderdaad een optie zijn...
De oorsprong van de mail van je provider begint mogelijk hier.
Ik denk niet de je je zorgen hoeft te maken over dat je mail is gehackt. De mail accounts die mogelijk gehackt zijn, zijn de accounts van mensen de op meerdere websites/internet portalen en computers hetzelfde wachtwoord gebruiken in combinatie met het mailadres.
Allereerst is het nooit verkeerd om je wachtwoord regelmatig te wijzigen. Anderzijds tegen een partij die moedwillig iets kwaads wil doen kan je niet voorbereid genoeg zijn als hosting partij.
Als ik morgen bij jou een steen door de ruit wil gooien, kan je betonblokken in de straat zetten maar kom ik er toch wel door als ik dat echt wil. Op gegeven moment gaat het naar mijn idee er gewoon om in hoeverre je als bedrijf maatregelen hebt genomen om het voor te zijn, in plaats met de vinger te wijzen dat het zijn of haar schuld is.
De mails vanuit de hostingprovider zijn verstuurd vanuit het Nationaal Cyber Security Center (NCSC) van het ministerie van Veiligheid en Justitie. Zij hebben de mailadressen gekregen van een Amerikaanse organisatie. Ik ben ook niet bang hoor, en heb m'n wachtwoord al veranderd.
Wat ik me wel afvraag... jij zegt dat het goed is om je wachtwoord regelmatig te veranderen. Maar stel je gebruikt een niet-te-raden wachtwoord van bijv. tussen de 15 en 20 tekens, en je weet dat het versleuteld wordt opgeslagen, dan hoef je dat toch niet te veranderen? Dat kan toch nooit gebruteforced worden?
De gemiddelde PHP'er snapt het wel maar simpel uitgelegd:
Ozzievanderberg
123456789012345
Maar los van het simpele ik snap je zorg. Maar denk je dat als we even een goed plan bedenken dat we niet bij fort knox in kunnen breken?
Ik denk dat je veel preventieve maatregelen kunt nemen maar ik denk niet dat er iets maar dan ook iets bestaat wat onkraakbaar/hackbaar of breekbaar is.
Als dat een bestaande naam zou zijn dan zou een hacker (als hij de persoon kent/denkt te kennen) dit makkelijk kunnen raden. Maar stel dat je een wachtwoord hebt als B4S_ijZ3lD0orn$123! dan wordt het toch een compleet ander verhaal? Lijkt me dat dat nooit gekraakt zal worden (mits versleuteld opgeslagen en het inloggen via ssl gaat)???
tsja. ik denk dat iedereen dat inmiddels al wel weet. Zeker iemand die een h4ck3r is. het ! wordt vaak gebruikt evenals de . en de _ + -
Er zijn helaas nog steeds websites die slecht beveiligd zijn. Mijn mening is dat als er joomla of wordpress gebruikt wordt en het wordt gehackt dat je sneller een risico loopt dan anders.
>> tsja. ik denk dat iedereen dat inmiddels al wel weet.
Jawel, maar daar kun je op zich toch niks mee? In het voorbeeldje wat ik je gaf... er is toch geen hacker die B4S_ijZ3lD0orn$123! kan raden? Dus als je zo'n soort wachtwoord gebruikt op een betrouwbare site, of als wachtwoord voor je e-mail, dan kan dat toch niet gekraakt worden (even ervan uitgaande dat alles met een beveiligde verbinding gebeurt)?
Hmmm, geen idee... ik ben er niet in thuis. Wellicht heb je gelijk, maar van de andere kant... als dat zo zou zijn, zou inmiddels alles al gehackt moeten zijn. En aangezien dat niet het geval is... tja... :-s Kweet het eigenlijk ook niet...
