Database spurweite-n.de gehackt

Hier kunnen we onze mededelingen kwijt en algemene onderwerpen plaatsen.
Plaats reactie

Onderwerp starter
FidOo
Berichten: 5640
Lid geworden op: 05 jan 2010 16:27

Database spurweite-n.de gehackt

Bericht door FidOo »

Voor iedereen die een account heeft via de site www.spurweite-n.de.

Ze zijn gehackt en vervolgens zijn alle email+wachtwoord online gezet.

Ik kwam er achter door de website "have I been pwnd" die zeer betrouwbare logs bij houdt van gehackte email+wachtwoorden

Dus mocht je daar een account hebben, snel wachtwoord updaten en vervolgens dat wachtwoord icm met je emailadres niet meer gebruiken! (ook niet ergens anders)


M.v.g. Joost van Dijk

Lid van: mcdespoorstaaf
Bouwt momenteel: Modulebaan (Kiel-Nordhafen)"
Gebruikersavatar

WilcoV
Berichten: 2885
Lid geworden op: 17 dec 2015 22:42
Locatie: Bemmel

Re: Database spurweite-n.de gehackt

Bericht door WilcoV »

Erg, maar om in te loggen hebben ze je inlognaam nodig en die is (bij mij in ieder geval) niet altijd gelijk aan je emailadres, dus vraag is zijn de inlognamen er ook bij gepubliceerd?


Voor nadere details zie ook mijn baan Ensporendam op mijn website Spoorhistorie
Gebruikersavatar

Traibergen
Berichten: 595
Lid geworden op: 25 aug 2013 18:20

Re: Database spurweite-n.de gehackt

Bericht door Traibergen »

Het probleem is meer de combinatie van e-mail en wachtwoord.
Veel mensen gebruiken voor meerdere accounts hetzelfde wachtwoord. Hierdoor zou een crimineel kunnen inbreken in allerlei accounts waar je hetzelfde wachtwoord voor gebruikt terwijl ze maar op één website het wachtwoord hebben bemachtigd.



Onderwerp starter
FidOo
Berichten: 5640
Lid geworden op: 05 jan 2010 16:27

Re: Database spurweite-n.de gehackt

Bericht door FidOo »

Wilco, traibergen heeft hier een juist antwoord gegeven.

Nee de login-naam staan niet in het bestand. Maar inderdaad is de combinatie van Email-wachtwoord veel meer waard.


M.v.g. Joost van Dijk

Lid van: mcdespoorstaaf
Bouwt momenteel: Modulebaan (Kiel-Nordhafen)"
Gebruikersavatar

spoor65
Berichten: 4477
Lid geworden op: 01 sep 2008 18:26
Locatie: de glimlach van twente

Re: Database spurweite-n.de gehackt

Bericht door spoor65 »

Leider gab es am 04.09.2018 einen recht bösartigen Hackerangriff gegen Spurweite-N.de. Dabei wurden scheinbar die Benutzerdaten von "Meine Spur-N-Datenbank" gehackt und wir müssen davon ausgehen, dass die Hacker Zugang zu den Passwörtern erhalten haben.

Aus diesem Grund wurden alle Passwörter zurückgesetzt und Sie müssen sich bitte Ihre Passwörter erneut zusenden lassen (über "Passwort vergessen") und dann unbedingt ändern. In den nächsten Tagen werden weitere Maßnahmen zur Absicherung umgesetzt.

Ich bitte dies sehr zu entschuldigen und stehe für Rückfragen gern über das Kontaktformular zur Verfügung.

De tekst zoals die op hun site staat.

Lullig dat dit ze overkomt, goed dat ze direct de waarschuwing afgeven.


mvg

Freddy


Als gewone dingen,
ineens niet meer gewoon zijn.
Besef je hoe bijzonder gewone dingen zijn.

mijn baan in aanbouw: http://www.n-spoorforum.nl/viewtopic.php?f=14&t=10857
DCC met ECoS 2

Onderwerp starter
FidOo
Berichten: 5640
Lid geworden op: 05 jan 2010 16:27

Re: Database spurweite-n.de gehackt

Bericht door FidOo »

Ja ik heb de beheerder gelijk op de hoogte gebracht en kreeg vanochtend een mail van hem.


M.v.g. Joost van Dijk

Lid van: mcdespoorstaaf
Bouwt momenteel: Modulebaan (Kiel-Nordhafen)"
Gebruikersavatar

WilcoV
Berichten: 2885
Lid geworden op: 17 dec 2015 22:42
Locatie: Bemmel

Re: Database spurweite-n.de gehackt

Bericht door WilcoV »

Je emailadres wordt in de meeste gevallen gebruikt voor communicatie en niet om in te loggen, doe je dat wel ben je zelf beetje dom bezig. Voor het inloggen op een website heb je altijd inlognaam en wachtwoord nodig en niet emailadres en wachtwoord tenzij je zelf je emailadres gebruikt als inlognaam. Als je zelf nooit je wachtwoord van je emailaccount gebruikt kan je eigenlijk niet echt in problemen komen, het wordt pas problematisch als je eigen emailaccount is gehackt. Emailadressen zelf zijn, net als je huisadres ook te vinden zonder inloggegevens. Kwaadwilligen kunnen altijd een fake email met jouw emailadres verzenden net zoals ze ook briefpost met jouw huisadres als afzender kunnen verzenden. Het grootste risico is dat hackers je emailadres gebruiken in combinatie met je wachtwoord om je te verleiden via een fake email om je inlognaam te achterhalen of je te verleiden in te loggen op een fake webadres. Ze sturen je dan een email bijvoorbeeld namens spurweite-n.de met daarin de mededeling, uw account met dit en dat wachtwoord is gehackt, klik op deze link om uw wachtwoord te resetten/wijzigen. Daarom ook nooit via dergelijke mails je wachtwoord wijzigen, maar altijd via je account op de site zelf. Daarnaast probeer voor alle inlogzaken andere inlognamen en wachtwoorden te gebruiken en wijzig ze met enige regelmaat.


Voor nadere details zie ook mijn baan Ensporendam op mijn website Spoorhistorie

garco
Berichten: 253
Lid geworden op: 01 apr 2013 20:36

Re: Database spurweite-n.de gehackt

Bericht door garco »

Sommige websites bieden geen andere mogelijkheid (markplaats bijvoorbeeld)


Gr. Tjarco
-------------------------------------------------------------------
Scandinavisch N-spoor -- bezig met overstap naar SNCF
https://www.flickr.com/photos/192132982@N05/
Gebruikersavatar

BenQ
Berichten: 3242
Lid geworden op: 12 jun 2010 22:12
Locatie: Liemers

Re: Database spurweite-n.de gehackt

Bericht door BenQ »

Bij MP kan je wel een alias instellen zodat je emailadres niet zichtbaar is.


Met vriendelijke groet,
Ben

Neuffen 4, gestopt met bouwen
Plaats reactie