'KPN-lek' blijkt Lektober-nasleep van Baby-Dump.nl

door

Gemeente Meppel

door

Nieuws - De uitgelekte inloggegevens van KPN-klanten blijken niet gestolen bij de recente KPN-hack. De data is veel eerder buitgemaakt bij webshop Babydump.nl, dat eind vorig jaar al lek bleek.

Die webwinkel voor baby-artikelen is één van de ruim 150 webwinkels waarin eind vorig jaar beveiligingslekken zijn ontdekt door een 17-jarige ict-student. Die Daniël Heesen is door het grote lek in de site van prijsstunter CheapTickets.nl ertoe aangezet om webwinkels door te nemen op zwakke plekken zoals cross site scripting (xss) en SQL-injecties.

Xss- én SQL-lekken

Na 2 dagen werk had hij xss-lekken gevonden in 143 webwinkels en SQL-gaten in 18 online-shops. Die hadden allen het keurmerk Thuiswinkel Waarborg, net zoals CheapTickets. Die prijsstunter heeft in Lektober de gegevens van 715.000 klanten gelekt, waaronder die van minister Uri Rosenthal, staatssecretaris Fred Teeven en andere bekende Nederlanders. Die gegevens stamden uit 2008 en 2009, maar waren eind 2011 nog online toegankelijk, bleek uit het onderzoek van de student.

Ook Baby-dump bevond zich in Heesens rapport, dat hij vertrouwelijk aan brancheorganisatie Thuiswinkel en aan Webwereld heeft toegestuurd. De webshop voor baby-artikelen had zowel xss- als SQL-gaten, blijkt uit de beveiligingsscan door de ict-student. Afgelopen zaterdag is uit onderzoek van nieuwssite Nu.nl naar voren gekomen dat de uitgelekte inloggegevens van KPN-klanten afkomstig zijn van Baby-dump.

Die webwinkel is vervolgens ingelicht en heeft na eigen analyse de oorsprong van de data bevestigd. Bij de KPN-inbraak van afgelopen woensdag is dus toch geen data buitgemaakt. Dit is toegevoegd als update aan het oorspronkelijke artikel over het uitlekken van KPN-inloggevevens van ruim 500 klanten.

Typefouten en hoofdlettergebruik

De door Webwereld geïnterviewde KPN-hacker bevestigt dat de logins niet van het telecombedrijf komen. Hij zegt tegen Nu.nl dat dergelijke data uitlekken fout is en dat hij die gegevens ook niet is tegengekomen bij zijn hack. Nu.nl heeft een database met inloggegevens in handen gekregen die de bron blijkt te zijn van de online gepubliceerde KPN-logins.

Uitgebreide controle brengt identieke gegevens aan het licht, inclusief typefouten en hoofdlettergebruik. Een deel van de gebruikers in deze database heeft een mailadres bij kpnmail, en zijn geselecteerd voor de lek van afgelopen vrijdag. Die datadump op pastebin is door de posters ten onrechte geclaimd als KPN-buit.

Niet alleen KPN-klanten

Deze uitgelekte database bevat de gegevens van in totaal 134.000 mensen, die dus niet alleen KPN-klanten zijn. De herkomst van deze database met logins ligt niet bij KPN, maar bij Baby-Dump. Die webwinkel heeft na de Lektober-onthulling van begin november maatregelen genomen om de beveiligingslekken te dichten.

De inloggegevens zijn waarschijnlijk al vóór november vorig jaar gestolen door nog onbekende cyberinbrekers. Mogelijk zijn dat diegenen die nu de data hebben geopenbaard, maar zeker is dat niet. De link tussen Baby-Dump en KPN is dat de getroffen gebruikers kennelijk hetzelfde wachtwoord hebben gebruikt voor de webwinkel als voor hun webmail van KPN. Slachtoffers die door Webwereld zijn benaderd, hebben bevestigd dat de uitgelekte gegevens inclusief de logins voor kpnmail kloppen.

Wachtwoordhergebruik

Zulke onveilige login-praktijken door gebruikers zijn al eerder aan het licht gekomen. Onder meer na de inbraak bij schrijverssite Writerspace.com, waarbij de logins van 62.000 gebruikers zijn uitgelekt. Het anonieme hackerscollectief Lulzsec heeft daarmee succesvol accounts gekaapt bij onder meer Facebook en Amazon. Een Nederlandse zenuwarts zag plots zijn PayPal-account geplunderd en nam ontdaan contact op met Webwereld.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.

 

int(65)