00:00:00 vrijdag 25 mei 2012 abonneren / abonneeservice / los nummer / adverteren / twitter / facebook / pinterest / youtube / rss / faq / contact / m.bright.nl
- Login-gegevens gebruikers YouPorn gelekt
- Brein met Pirate Bay-vonnis naar andere providers
- Pirate Bay-blokkade al in zes andere landen
- Verwijderde Facebook-foto’s jarenlang zichtbaar
- Anonymous gooit gegevens neonazi’s online
- KPN meldpunt voor schade door emailstoring
- Facebook nadert miljard gebruikers
- Aantal Instagram-gebruikers explosief gegroeid
- Je Facebook-profiel is adverteerders 4,86 dollar waard
- Android-gebruikers weinig op wifi
- Facebook nog maar in zes landen geen nummer één
- Tweederde Nederlandse tablet-bezitters heeft iPad
- TomToms zijn de weg kwijt
- HTC kan van MOG zijn muziekdienst maken
- Geen toegang tot de VS vanwege tweets
- Solliciteren? Dan willen we wel je Facebook-wachtwoord
- Pinterest: door mannen voor vrouwen
- Nepprofielen op Facebook vaak van bi-vrouwen
- Online shoppen bij CDA door fout gratis
- Elke dag gratis eten dankzij dating-site
Pincodes van fietskluizen zichtbaar
tags:
Persoonlijke gegevens van de 50 duizend abonnees van de OV-fietssite lagen op straat. Het lek is inmiddels gedicht.
Voor een uurtje konden 50.000 abonnees van de fietshuursite OV-fiets de profielen van andere gebruikers van de site inkijken, meldt Webwereld. De gegevens bevatten onder andere adresgegevens, bankrekeningnummers maar ook de pasnummers en pincodes om fietsen uit kluizen te halen waren zichtbaar. Ondertussen heeft de NS het lek gedicht.
Het lek werd ontdekt door beveiligingsexpert Mendel Mobach die een mail met een link naar zijn profiel op de site ontving. Toegang tot zijn profiel vergde echter geen wachtwoord en de link bevatte een volgnummer. Met dat volgnummer kon hij de profielen van andere gebruikers lezen. Na overleg met Mobach en Webwereld heeft de Nederlandse Spoorwegen het lek binnen een uur gedicht.
door David Lemereis, 30-03-2009 12:06
6 reacties, 2007 views
- Robotvis jaagt op vervuilers
- Nieuwe driewieler helpt kinderen afvallen
- Eerste indruk: BlackBerry Curve 9320
- Lego strandbeest op acht pootjes
- Mooiste gebouw van Nederland
- Instagram in bewegende vorm
- Transparant scherm met touch aan voor- en achterkant
- Bedrijfsmodel: patenten uitmelken
- Magische magneet kan bewegingen na-apen
- Op vakantie naar Griekenland? Neem zelf muziek mee
- Zeker 4 inch scherm in nieuwe iPhone
- Facebook nadert miljard gebruikers
- Nederland wint op RoboCup Dutch Open
- Uitlegparty: Online opslagdiensten
- James Cameron op zoek naar water in de ruimte
- Berichten vertalen via Gmail
- Pretpark en beursgang voor Angry Birds
- Andre Kuipers kan nog even oefenen
- Siri heeft meer vertrouwen in Nokia dan in Apple zelf
- Nederland loopt eindelijk weer eens voorop: wij zijn netneutraal
- S Voice mag alleen op Galaxy S III (1)
- Guerrilla straatmeubilair voor de gelukkige vinder (2)
- Making of... (1)
- Lego strandbeest op acht pootjes (1)
- Instagram in bewegende vorm (1)
- Op en neer naar Zuid-Frankrijk op 1 liter benzine (5)
- Bedrijfsmodel: patenten uitmelken (4)
- Duurtest: Ford Focus (week 3) (3)
- Tablet funest voor e-reader (12)
- Fietslampjes op je frame (11)
- Duurtest: Ford Focus (week 2) (11)
- Auto te water: ramen kapot (9)
- Vanaf 20 mei moeten vrijwel alle providers The Pirate Bay blokkeren (8)
- Lamborghini's SUV heet Urus (8)
- Google Drive eindelijk live (8)
- Tien miljoen dollar ingezameld voor iPhone-horloge (8)
- Het draait dus niet om Hitler (8)
- Beursgang Facebook slecht voor iedereen (8)
- 10 gadgets voor 2012
- 10 games voor 2012
- 10 films voor 2012
- Stand van de netwerken
- Cockpit: BMW ConnectedDrive
- Eerste indruk: Galaxy Nexus
- Eerste indruk: Nokia Lumia 800
- Uitpakparty: MacOS X Lion
- Eerste indruk: iPhone 4S
- Uitpakparty: Air Video
- Cockpit: Opel Ampera
- Eerste indruk: Galaxy S2
- 15 Beste iPad apps
- Netflix in Nederland
- Accept or Decline onderzoek
- Making of Bright Screenzine
- Report: iPad 2
- Waarom Wikileaks welkom is
- Cockpit: Nissan Leaf
- Bescherm je Facebook profiel
- Cockpit: Tesla Roadster
- Uitlegparty: Films op je iPad
- Uitlegparty: Hack je ov-chipkaart
- Uitpakparty: Kattensauna
- Twitter voor gevorderden
- Top 5 gratis films kijken
- Uitlegparty: BitTorrent
- Uitlegparty: Megapixel mythe
- Paybackparty UPC
- De Grote Bright DNA Test
- The Internet of Things
- Eindhoven de slimste!
- Het Grote Bitcoin Experiment
- Sexy versus Geeky
- Accept or Decline?
- Crowdsourcing for Dummies
- Whois Wikileaks.org
- Dutch Digital Design
- Zelluf doen met 3D Printing
- /b/tards
- Wapentuig
- My First Baby
- Copywrong
- Dieter Rams: Less but better
- Yes we should
- Requiem voor het Boek
- Whois YouPorn.com?
- 'aXXo, je bent een god'
- iPhone-oplichter Rob van Z.
- Allemaal gek op Mac
- De Stroomversnelling
- X-Prize: Revolutie door competitie
- 3D Printen kan je bijna zelf
- Dit is niet OK: Sekschantage op Hyves
- Kill Bill
- Het geheim achter Apple Design
- Robocup
- De Players van RelatiePlanet
- The Pirate Bay
- Eetse: genetisch gemanipuleerd voedsel
- Japanse jacht op de humanoid
- Mensen op Mars
- Privacy is passé: veel plezier ermee
- Lifehacking
- Web 2.0: Software wordt sociaal
- Sex and the Server
- P2P TV: Dump die decoder
- Whois Geenstijl.nl?
- ESA: 'Darmstadt, wir haben ein Problem'
- Hitmen manipuleren het net
> Voor een uurtje
Nou ja, tot een uur na de melding van deze Mendel Mobach. Zou hij de eerste zijn geweest die het in de gaten had...
Trouwens, interessante mening (van een Amerikaan...?) op Stack Overflow:
> Let's say you recently discovered some major vulnerabilities
> [..]
> What would you do now?
Simply put:
Ignore it.
Your actions (however you've found it) almost always illegal. Therefore that company can take you the court and make your life miserable. Similar stuff happened before. Most of the time a lawyer can't help you.
[..]
Recently companies like Google / MS started to make public announcement about how to report security issues in their products.
Inderdaad. Ook in Nederland is het sinds een paar jaar verboden om urls op deze wijze te veranderen. Zelfs als elke beveiliging ontbreekt.
De beheerder op de hoogte stellen terwijl je maar niet zeker weet dat het een echt lek is zou niet iemand snel doen.
Daarom kun je dit inderdaad maar laten zitten en wachten tot echte criminelen het ontdekken en echte schade aanbrengen.
Ook deze flutwetgeving is mogelijk gemaakt door minister Donner.
0800-7000
meld misdaad anoniem?
Als je die mensen daar vetelt dat je met "hash-codes" en executables een lek hebt gevonden in iets. Denken ze meteen dat je een zware hash verslaafde bent die iemand geliquideerd heeft.
Geen goed idee...
Inderdaad. Ook in Nederland is het sinds een paar jaar verboden om urls op deze wijze te veranderen. Zelfs als elke beveiliging ontbreekt.
De beheerder op de hoogte stellen terwijl je maar niet zeker weet dat het een echt lek is zou niet iemand snel doen.
Daarom kun je dit inderdaad maar laten zitten en wachten tot echte criminelen het ontdekken en echte schade aanbrengen.
Ook deze flutwetgeving is mogelijk gemaakt door minister Donner.
Interresant! Leuk dat Bright aandacht besteed aan het onvermogen van site bouwers om de gegevens van hun klanten veilig te houden.
Jammer dat Bright over het volgende niet bericht:
http://webwereld.nl/nieuws/56635/bright-le...
Maar ja, het lacht nu eenmaal beter om andere....
:-D
NB: Om te kunnen reageren dien je aangemeld en ingelogd te zijn op de Bright Bunch, het gratis lidmaatschap van Bright. Je bekijkt dan de site bovendien advertentie-vrij.