Gevolgen KPN-hack worden zichtbaar, alle gegevens en wachtwoorden honderden klanten online -update

Je hebt vast wel gehoord van de hack bij KPN. KPN ontkent nog steeds dat er data gestolen is, maar via anonieme media als PasteBin meldden de hackers dat er ruim 16GB aan data zou zijn ontvreemd. Dat kon gebeuren door een gehackte server met niet-geüpdatet software.

Als bewijs hebben de hackers nu alle gegevens van ruim vijfhonderd klanten gepubliceerd. Naast de NAW-gegevens zien we ook (mobiele) telefoonnummers, e-mailadressen en alle wachtwoorden die horen bij de webmail, POP- en SMTP-servers van de klanten.

De webmail en de mailservers zijn offline. Klanten kunnen geen e-mails lezen of verzenden. Mensen melden via Twitter dat de accountgegevens juist zijn. Deze hack zal grote gevolgen hebben voor KPN. Waarschijnlijk moet de ISP al zijn klanten verplichten om een nieuw wachtwoord te kiezen. Het gaat daarbij natuurlijk ook om honderdduizenden digibeten, dus we zien de problemen al aankomen.

De wachtwoorden waren versleuteld via MD5, maar met brute-force aanvallen, tegenwoordig vrij snel via berekeningen op de videokaart, is dat vrij gemakkelijk te kraken. De hackers hebben blijkbaar de eerste resultaten ertussenuit gepikt, want het gaat om ogenschijnlijk snel te kraken wachtwoorden met alleen letters en cijfers. Leestekens komen niet voor in de lijst.

-update

De gegevens komen waarschijnlijk niet van KPN, maar van Baby Dump. Volgens een woordvoerder van Baby Dump op nu.nl: “Het lijkt erop dat het bij ons vandaan komt, maar zeker is het niet” Het is moeilijk te controleren, want de data komt uit 2010 en ondertussen is de database van Baby Dump verandert.

Print PDF