1. #1

    Lid sinds
    1/05/19
    Locatie
    Riemst
    Berichten
    1
    iTrader
    0
    Reputation
    0/0

    Telenet webmail hacked

    Hallo

    Ik ben er reeds achter gekomen dat mijn telenet webmail gehacked is. Er is ook vanalles op bol.com besteld onder mijn naam enzovoorts..
    Nu ben ik natuurlijk alle wachtwoorden aan het veranderen.

    Ik verander dus het wachtwoord van mijn telenet webmail, als ik dan naar telenet webmail surf en ik wil inloggen lukt dit enkel met het nieuw ingestelde wachtwoord (normaal).
    Als ik een andere laptop open, ik open google Chrome, daar staat een directe link ingesteld naar mijn webmail. Ik geraak hier gewoon nog steeds binnen zonder het nieuwe wachtwoord te moeten ingeven. Hoe kan dit?

    Graag wat hulp.. ik weet niet wat doen.

  2. #2

    Lid sinds
    19/02/12
    Locatie
    Arendonk
    Berichten
    2.725
    iTrader
    0
    Reputation
    0/289
    Volgens mij komt dat doordat die webmail van telenet een cookie gezet heeft op die andere PC, en zodra hij die cookie ziet logt hij automatisch in. Van dat soort security ken ik niet zoveel maar lijkt me dus echt bad-practises van telenet. Zou wel eens willen weten wat de web developpers hier daar op zeggen.
    Als je uw cookies wist op die andere laptop is het waarschijnlijk afgelopen met inloggen, maar dat lost uw probleem natuurlijk niet op.
    Als ik me niet vergis dan staan sommige sites toe de lijst van 'geautorizeerde PC's' (=lijst van cookies) aan te passen, of een knop "overal uitloggen".
    Maar in de webmail van telenet vind ik ook daar niks van terug.
    Zeker eens contact opnemen met telenet zelf.

    Lees ook hier
    https://github.com/OrchardCMS/Orchard/issues/6014
    Mogelijks zit er een verval datum op die cookie.
    Laatst gewijzigd door Dieter85; 1 mei 2019 om 19:59

  3. #3
    JoskeVermeulen's schermafbeelding
    Lid sinds
    31/10/10
    Locatie
    Liedekerke
    Berichten
    1.075
    iTrader
    96 (100%)
    Reputation
    1/3
    Hopelijk blijft de schade beperkt maar ik vrees ervoor...

    Telenet liet* sessies voor altijd bestaan.

    Dus als je mijn.telenet of de webmail of... opent in je browser en je laat die browsers alles beheren bleef die bestaan
    browser openen surfen naar mij telenet en je moet niet inloggen. Handig...

    Als je dan op een andere computer je wachtwoord aanpast van mijn telenet en je op je origineel toestel je browser opent en surft naar mijn telenet moet je niet opnieuw inloggen maar werkt alles nog met je oude wachtwoord omdat telenet die oude sessie heeft bewaard en niet na x seconden automatisch afsluit.

    resultaat is als iemand ooit je telenet gebruikersnaam en wachtwoord heeft te pakken gekregen en die sessie zelf niet afsluit die altijd toegang zal gehad hebben tot jou telenet diensten.

    bij mijn klanten heeft dat spelletje hun veel geld gekost en is de enige oplossing telenet dumpen geweest


    *ik hoop dat het nu liet is en niet nog steeds laat is, ik heb het niet meer getest sinds vorig jaar.
    https://userbase.be/forum/viewtopic....785547#p785547
    1 leden vonden dit bericht nuttig.   Met citaat reageren Met citaat reageren

  4. #4

    Lid sinds
    19/02/12
    Locatie
    Arendonk
    Berichten
    2.725
    iTrader
    0
    Reputation
    0/289
    Toch ongelooflijk dat zoiets nog kan in deze tijd, van Telenet dan nog.

  5. #5

    Lid sinds
    4/01/15
    Locatie
    Sint-Truiden
    Berichten
    117
    iTrader
    0
    Reputation
    0/2
    Raar, ik moet altijd om de X aantal dagen opnieuw inloggen op mijn webmail en dat is altijd al zo geweest.

    (Is om de 5 dagen of zo, let daar eigenlijk niet echt op)

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •  

Inloggen

Inloggen