RC-Network site plat... gehackt!

Discussie in 'Algemeen modelvliegen' gestart door MicropropSport, 12 aug 2020.

  1. MicropropSport

    MicropropSport PH-SAM Forum veteraan

    Lid geworden:
    17 aug 2004
    Berichten:
    12.171
    Locatie:
    Odoorn, Drenthe
    Gister ontving ik dit trieste schrijven...
    De site had een nieuw aanzien gekregen... vond het minder prettig/duidelijk als voorheen...
    bijkans beter op een telefoonscherm... voortschrijdend inzicht.
    Maar zijn nu een tijd al uit de lucht...
    Gr Bas


    Sehr geehrte RC-Network Benutzer,

    am 11.08.2020 fand über eine noch unbekannte Sicherheitslücke unserer Forensoftware ein Einbruch in die RC-Network Plattform statt. Bis zur Entdeckung und Abschaltung der Plattform wurden leider bereits Benutzerdaten entwendet. Von jedem Benutzer wurden folgende Datenfelder gestohlen:

    - Benutzername
    - Email-Adresse
    - Homepage-Adresse
    - ICQ-Accountname
    - AIM-Accountname
    - Yahoo-Accountname
    - MSN-Accountname
    - Skype-Accountname
    - Facebook-Accountname
    - Geburtsdatum
    - IP-Adresse beim letzten Login
    - "Salted Hash" des Passworts

    Es ist technisch unwahrscheinlich, aber nicht mit letzter Sicherheit ausschließbar, dass mit genügend Rechenaufwand vor allem schwache Passwörter rückwärts ermittelt werden können. Wir empfehlen jedem Benutzer eindringlich zu überprüfen, ob das bei RC-Network.de verwendete Kennwort auch bei anderen Diensten eingesetzt wurde und dieses dort möglichst schnell zu ändern.

    Wir nehmen diesen Vorfall sehr ernst und werden eine Meldung an den zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit vornehmen.

    Wir bedauern den Einbruch sehr und bitten vielmals um Entschuldigung.

    Alle Passwörter auf RC-Network.de werden zurückgesetzt.
    Die Software-Schwachstelle, die zum Einbruch geführt hat, ist noch unbekannt.
    Bis diese Schwachstelle vom Hersteller gefunden und behoben ist, bleibt RC-Network.de zur Sicherheit offline.


    Euer RC-Network Team
     
  2. N.P.S.

    N.P.S. Forum veteraan

    Lid geworden:
    17 jun 2007
    Berichten:
    9.094
    Ben ook een geregistreerd gebruiker van RC-Network, maar een dergelijk mailbericht heb ik niet ontvangen.
     
    MicropropSport vindt dit leuk.
  3. MicropropSport

    MicropropSport PH-SAM Forum veteraan

    Lid geworden:
    17 aug 2004
    Berichten:
    12.171
    Locatie:
    Odoorn, Drenthe
  4. N.P.S.

    N.P.S. Forum veteraan

    Lid geworden:
    17 jun 2007
    Berichten:
    9.094
    Tja, dat mailen duur even!
     
  5. GJVO

    GJVO Forum veteraan

    Lid geworden:
    23 dec 2003
    Berichten:
    16.869
    Locatie:
    Weidenbach in de Eifel
    Ik had hem ook gisteren al.
    De layout vond ik ook niet geweldig.
    Ik wilde eigenlijk mijn Avionik op RCN te koop zetten, moet dus maar even wachten.

    GJ
     
  6. Hans V

    Hans V

    Lid geworden:
    29 mei 2017
    Berichten:
    1.035
    Locatie:
    .
    Ik heb me daar eerder ingeschreven (2017) maar mijn registratie werd niet in behandeling genomen omdat ik (bewust) onvolledige gegevens had ingevuld.

    Ik ben nu blij dat ik me daar niet met mijn standaard emailadres heb aangemeld en mijn paswoord uniek is. :)

    Na die (onvolledige) update is RC Network te snel online gekomen waardoor ze blijkbaar zeer kwetsbaar waren.
     
    MicropropSport vindt dit leuk.
  7. GJVO

    GJVO Forum veteraan

    Lid geworden:
    23 dec 2003
    Berichten:
    16.869
    Locatie:
    Weidenbach in de Eifel
    Geloof dat nu alles gehackt wordt.
    Ik krijg steeds telefoontjes uit Londen.
    Blijkt dat t-mobile gehackt is.
    En de banken maar aandringen op alles online.

    GJ
     
    MicropropSport vindt dit leuk.
  8. MicropropSport

    MicropropSport PH-SAM Forum veteraan

    Lid geworden:
    17 aug 2004
    Berichten:
    12.171
    Locatie:
    Odoorn, Drenthe
    Maar ik heb daar ook niet een standaard mail staan...
    En beperkt data ingevoerd... maar dat was altijd wel spam-vrij account...
    Bijkans veranderd dat nu met Nigeriaanse hufter mails...

    Ja dat mooie ideële internet waar ik in 1996 mee opstartte... is nu een warzone geworden voor regeringen en idioten...
     
    Hans V vindt dit leuk.
  9. Hans V

    Hans V

    Lid geworden:
    29 mei 2017
    Berichten:
    1.035
    Locatie:
    .
    Ik leef mee met de beheerders van RC Network die nu flink zitten te zweten om te redden wat er te redden valt.

    Recent heb ik nog een hele lange discussie gevoerd met een ICT'er omdat hij beweerde dat het gebruik van internet veilig is en het in het algemeen de systeembeheerders en de gebruikers zelf zijn die onveilig handelen. Persoonlijk denk ik omdat een hack anders overkomt dan een daadwerkelijke inbraak in een huis puur omdat het om digitale gegevens gaat, daarom de impact iets minder heftig overkomt maar ik vind dat elke hack waarmee persoonsgegevens worden gestolen zorgelijk.
     
    MicropropSport vindt dit leuk.
  10. jve

    jve

    Lid geworden:
    4 mrt 2007
    Berichten:
    3.397
    Locatie:
    's-Hertogenbosch
    Ja, de mail heb ik nu ook gehad van RCN.
    Password zijn in een hash ook gevangen. Dat is de belangrijkste info.
    Gebruikers zijn nl gemakzuchtig en gebruiken voor meerdere logins hetzelfde password.
    Als ze deze hash kunnen versleutelen hebben veel gebruikers n probleem.
     
  11. AHoogendijk

    AHoogendijk PH-SAM

    Lid geworden:
    24 mei 2012
    Berichten:
    1.590
    Locatie:
    Krabbendijke
    Ja zeker, tenzij het nalatigheid is.

    Heb weleens hehoord van een bedrijf welke "hackers" had uitgenodigd om te kijken of ze het bedrijf binnen konden komen. Duurde even, maar uiteindelijk via een muis(kadootje/relatiegeschenk) kwamen ze binnen, en eenmaal binnen is het niet zo moeilijk om te infecteren.
    En die waren er dus op gefocussed om ze buiten te houden.
    Blijft lastig, en hoop dat ze ons niet op de korrel nemen.
     
    MicropropSport vindt dit leuk.
  12. GJVO

    GJVO Forum veteraan

    Lid geworden:
    23 dec 2003
    Berichten:
    16.869
    Locatie:
    Weidenbach in de Eifel
    Ik heb jaren in de ICT gewerkt als systeembeheerder bij Andersen Consulting, nu Accenture.
    Dat was een paperless office, alles ging digitaal.
    Er stonden de duurste firewalls en software om hackers buiten de deur te houden.
    Maar je zag dagelijks aanvallen van buitenaf en wij gingen dan voor de lol proberen de hackers te hacken.
    Ik heb geleerd dat je altijd een achterdeurtje open moet laten waar hackers inkunnen waar geen gevoelige data staat.
    Ik ben ook ICT manager geweest via Getronics bij de Postbank en de Schipholgroup.
    Daar was een ander beleid, daar mochten PC's met gevoelige data niet op het internet.
    Het rare is dat enige jaren later ineens alles op het internet zat, dus dag veiligheid.
    En de banken promoten dit ook, alles via de app, alles online.
    Voor je het weet is je geld weg.

    PS, het lijkt erop dat de Euro Contest site ook gehackt is, die doet niks meer.


    GJ
     
    MicropropSport vindt dit leuk.
  13. jve

    jve

    Lid geworden:
    4 mrt 2007
    Berichten:
    3.397
    Locatie:
    's-Hertogenbosch
    De menselijke schakel is idd nog steeds de zwakste.
    Bij testen belde wij altijd als "helpdesk" de klant.
    Binnen 5 pogingen hadden we passwords en konden we verder.
     
  14. jve

    jve

    Lid geworden:
    4 mrt 2007
    Berichten:
    3.397
    Locatie:
    's-Hertogenbosch
    Reageren op mailtjes van banken en of fin.instanties is uit den boze.
    Die doen dat niet via mail.
    Mocht het belangrijk zijn dan bellen ze wel en verifiëren zij altijd of je het echt ben met gerichte personelijke vragen.
     
  15. jve

    jve

    Lid geworden:
    4 mrt 2007
    Berichten:
    3.397
    Locatie:
    's-Hertogenbosch
    Volgens mij bestaat het nog steeds dat je gebeld kunt worden van de helpdesk van MS.
    Een slecht sprekende Engelsman vraagt je van alles over je computer en logins en problemen met Windows enz.
    Ik heb eens het hele vragenlijstje van die persoon doorlopen en me steeds van de domme gehouden.
    En ik die persoon aan de lijn gehouden, ik dacht ik zal je hebben, hij belde vanuit Nigeria. Dus lekker lang aan de lijn gehouden, en ik maar aangeven dat dingen niet lukte. Tot ie op een gegeven moment doorhad dat ie bedonderd werd. Hij schelden, ik lachen, ik lachten m vierkant uit. Hij heeft opgehangen, nooit meer iets gehoord.
     
  16. Hans V

    Hans V

    Lid geworden:
    29 mei 2017
    Berichten:
    1.035
    Locatie:
    .
    De meeste vaste telefoonnummers zijn van ons gewoon online te vinden, dus ook in Nigeria. Alleen kun je daarmee ook een adres en meer mee achterhalen omdat bepaalde sites alles verzamelen van de Nederlandse burger en dit openbaar plaatsen op internet ook al heb je daar nooit toestemming voor gegeven. Voor mij is internet dus zo lek als het maar kan en dit lek is ook niet meer te repareren laat staan dat je die informatie ook kan laten verwijderen, wij zijn feitelijk al veel langer dan vandaag gehackt. :)

    Anders wordt het als een crimineel iemand gericht kan bestoken met een interessant aanbod via een advertentie op jouw mobiel of PC wat nog eens is gerelateerd aan iemands interesse. En dat kan als je een website hackt waar iemand zich heeft geregistreerd. Men gaat spam versturen en met de hoop dat het wat aantrekkelijker wordt om die actie te verrichten als een advertentie voorbij komt en dat is doorklikken naar hun malafide website. Men trapt er ook vaker in omdat in de regel mensen gevoeliger zijn voor advertenties dan voor een telefonisch verkoop praatje.

    Het wordt dus met de dag onveiliger om (persoons) gegevens achter te laten of uit te wisselen op internet want al die informatie wordt ook weer doorverkocht, wie wijs is beperkt dit zoveel mogelijk.
     
  17. MicropropSport

    MicropropSport PH-SAM Forum veteraan

    Lid geworden:
    17 aug 2004
    Berichten:
    12.171
    Locatie:
    Odoorn, Drenthe
    Windows? Hello? Yes many, many, windows here...
    Yes open always to clean windows yes... shall I open window for you?
    I am the cleanig lady... no computer here...
     
    jve vindt dit leuk.
  18. Frits37

    Frits37 Vriend van modelbouwforum.nl PH-SAM

    Lid geworden:
    24 apr 2015
    Berichten:
    1.231
    Locatie:
    Nunspeet
    Ik heb ze twee keer aan de lijn gehad en beide keren zo lang mogelijk aan de praat gehouden (goedwillend, maar onwetend). Beide keren geëindigd met de boodschap dat er iemand aan de deur was en dat ik de telefoon even moest neerleggen. Na een minuut of vijf wachten hingen ze dan onverrichterzake zelf wel op.
     
    MicropropSport en jve vinden dit leuk.
  19. jve

    jve

    Lid geworden:
    4 mrt 2007
    Berichten:
    3.397
    Locatie:
    's-Hertogenbosch
    Overigens ziet RCN er nu, na n weekje afwezigheid, er weer gelikt uit .
     
  20. renetl50

    renetl50

    Lid geworden:
    1 jun 2014
    Berichten:
    307
    Locatie:
    Borne (OV)
    Ziet er beter uit dan voor die tijd, wel ff een nieuw wachtwoord maken.
     
    jve vindt dit leuk.

Deel Deze Pagina