Archief - Telenet webmail hacked

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
J

Jim1994

Legacy Member
Hallo

Ik ben er reeds achter gekomen dat mijn telenet webmail gehacked is. Er is ook vanalles op bol.com besteld onder mijn naam enzovoorts..
Nu ben ik natuurlijk alle wachtwoorden aan het veranderen.

Ik verander dus het wachtwoord van mijn telenet webmail, als ik dan naar telenet webmail surf en ik wil inloggen lukt dit enkel met het nieuw ingestelde wachtwoord (normaal).
Als ik een andere laptop open, ik open google Chrome, daar staat een directe link ingesteld naar mijn webmail. Ik geraak hier gewoon nog steeds binnen zonder het nieuwe wachtwoord te moeten ingeven. Hoe kan dit?

Graag wat hulp.. ik weet niet wat doen.
F

Five-seveN

Legacy Member
Volgens mij komt dat doordat die webmail van telenet een cookie gezet heeft op die andere PC, en zodra hij die cookie ziet logt hij automatisch in. Van dat soort security ken ik niet zoveel maar lijkt me dus echt bad-practises van telenet. Zou wel eens willen weten wat de web developpers hier daar op zeggen.
Als je uw cookies wist op die andere laptop is het waarschijnlijk afgelopen met inloggen, maar dat lost uw probleem natuurlijk niet op.
Als ik me niet vergis dan staan sommige sites toe de lijst van 'geautorizeerde PC's' (=lijst van cookies) aan te passen, of een knop "overal uitloggen".
Maar in de webmail van telenet vind ik ook daar niks van terug.
Zeker eens contact opnemen met telenet zelf.

Lees ook hier
https://github.com/OrchardCMS/Orchard/issues/6014
Mogelijks zit er een verval datum op die cookie.
J

JoskeVermeulen

Legacy Member
Hopelijk blijft de schade beperkt maar ik vrees ervoor...

Telenet liet* sessies voor altijd bestaan.

Dus als je mijn.telenet of de webmail of... opent in je browser en je laat die browsers alles beheren bleef die bestaan
browser openen surfen naar mij telenet en je moet niet inloggen. Handig...

Als je dan op een andere computer je wachtwoord aanpast van mijn telenet en je op je origineel toestel je browser opent en surft naar mijn telenet moet je niet opnieuw inloggen maar werkt alles nog met je oude wachtwoord omdat telenet die oude sessie heeft bewaard en niet na x seconden automatisch afsluit.

resultaat is als iemand ooit je telenet gebruikersnaam en wachtwoord heeft te pakken gekregen en die sessie zelf niet afsluit die altijd toegang zal gehad hebben tot jou telenet diensten.

bij mijn klanten heeft dat spelletje hun veel geld gekost en is de enige oplossing telenet dumpen geweest

*ik hoop dat het nu liet is en niet nog steeds laat is, ik heb het niet meer getest sinds vorig jaar.
Klik om te vergroten...

https://userbase.be/forum/viewtopic.php?p=785547#p785547
F

Five-seveN

Legacy Member
Toch ongelooflijk dat zoiets nog kan in deze tijd, van Telenet dan nog.
k

knight-rider

Legacy Member
Raar, ik moet altijd om de X aantal dagen opnieuw inloggen op mijn webmail en dat is altijd al zo geweest.

(Is om de 5 dagen of zo, let daar eigenlijk niet echt op)
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan