De laatste "breach" is alweer in 't nieuws: Panera. Miljoenen accounts gestolen, bloklettert men in de pers.

Dat is gewoon fout.

Er is niks gestolen.

Via de API kon men de gegevens van iedereen die ooit iets kocht bij Panera, gewoon opvragen. Zonder paswoord, zonder een account. Open en bloot voor iedereen.

De volgende gegevens waren beschikbaar:

1. Gebruikersnaam
2. Naam en familienaam
3. Email
4. Telefoonnummer
5. Verjaardag
6. De laatste vier cijfers van de credit card
7. Woonadres
8. Lidmaatschap van sociale media
9. Voorkeuren en dieet eisen

Dit was de API link:

https://delivery.panerabread.com/foundation-api/users/by-phone/9140000000

Hij is nu natuurlijk geblokkeerd.

Dit soort verregaande onkunde is onbegrijpelijk...

Zozo, het is me wat.
En wat moeten wij hier op MF nou weer mee?

Je MOET niks.

Reken maar.
Anders gesteld: vind je dit soort bijdragen relevant en nuttig op een forum als dit?

Sinds cyrano er links en dergelijke bijzet stel ik in ieder geval zijn bijdrages hier op prijs.

Reken maar.
Anders gesteld: vind je dit soort bijdragen relevant en nuttig op een forum als dit?

Is nieuws over Facebook relevant? Misschien omdat mensen lid zijn van FB?

Ik realiseer me dat niemand brood koopt bij Panera. Maar 't is een teken dat je altijd op je hoede moet zijn.

En 't verhaal is nog niet uit. Nu hebben ze hun hoofd domein wel afgesloten voor nieuwsgierigen, maar hun subdomeinen niet.

Ik ken ook voorbeelden in Nederland. Shops waar mensen duizenden euro's uitgeven. Maar die geef ik liever niet. Ze staan nl. niet open, zoals deze, maar zijn zeer makkelijk te breken. Ik wil echter niemand op verkeerde ideeën brengen. Er zijn hier waarschijnlijk ook minderjarigen en die hebben vaak de bravoure om "eens iets te doen".

Reken maar.
Anders gesteld: vind je dit soort bijdragen relevant en nuttig op een forum als dit?

Zeker relevant, omdat het voor iedereen belangrijk is om na te denken waar je je gegevens achterlaat. In dit geval is het een Amerikaanse bakker die gegevens niet beschermd, maar er zijn zoals cyrano al meldt ook genoeg nederlandse webwinkels waarbij het beveiligen van persoonsgegevens niet de core business is en die simpelweg een webshop-je bij elkaar klikken om omzet te genereren.

Oorspronkelijke toelichting van de security researcher staat overigens hier

Vooral ernstig om te zien hoe grote bedrijven omgaan met dit soort informatie. 8 maanden lang niks doen en als de media het eenmaal oppikt het in 2 uur fixen en enorm downplayen.

Gelukkig is de 21 eeuw op nog geen 20%, laten we hopen dat we voordat we op de helft van de 21e eeuw zijn dit soort incidenten alleen nog in geschiedenislessen tegenkomen.

Cyrano komt regelmatig met dit soort topic's opzetten.
Net als hierboven met een heel verhaal, o.a. met een lijstje met 10 punten die gestolen zijn. Goh, denk ik dan, diefstal is diefstal.
Maar vooral: wat moet de gemiddelde gebruiker met dit verhaal? Ja, weten dat het grote boze www lang niet altijd veilig is. Zoiets als dat ik mijn kinderen elke dag vertel (met bv 10 punten), hoe gevaarlijk het verkeer is. Kopen ze ook niks voor, gaan ze zich niet anders door gedragen.

Pas als er echt iets uit te leren valt, een duidelijke context is, of ons als appelaars raakt, heeft het waarde. Ik kom op de vele tech sites die ik volg (net als jullie, denk ik), genoeg zaken hierover en over ander ontwikkelingen tegen; dat plemp ik toch ook niet allemaal hier?!
Nu vind ik het vrij hijgerige stukjes, en dat vind niet alleen ik.

Doe dan eens zelf iets, in plaats van altijd lopen te zeuren over wat anderen doen?

Ik zou bv. graag meer zien over interessante software. Die wordt nl. moeilijker en moeilijker om te vinden, dankzij de appstore. En daar iets in vinden is erger dan de spreekwoordelijke naald.

Weet niet hoe jij zoekt maar als ik een bepaald soort app zoek dan zit er bij de eerste 20 resultaten die getoond worden toch heel erg vaak de app die ik nodig heb.

On-topic: tja als compleet “veilig” wilt zijn qua internet dan moet je je nergens meer aanmelden, niet meer online kopen, geen online-bankieren: dus nergens meer je gegevens invullen. Elk bedrijf/instelling/winkel kan gehackt worden.

Denk niet dat het in de toekomst veiliger gaat worden omdat de hackers ook steeds slimmer worden.

Als ik op marktplaats iets koop dan weet ik gewoon dat er een kans bestaat dat ik bedonderd ga worden. Als ik mijn gegevens ergens op een site achterlaat dan weet ik dat er een kans bestaat dat mijn gegevens gehackt kunnen worden. Vind ik dat erg? Ja natuurlijk maar het houd mij niet tegen om het niet te doen.

Internet is mooi maar heeft risico’s dat heeft iedereen denk ik wel door tegenwoordig.

van leven ga je dood...
 

.

De titels verraden waar het over gaat dus je kunt de topics simpelweg links laten liggen als het je niet boeit.

Met een titel 'Huiver en beef' verwacht ik veel meer dan er in het artikel staat, dus jouw stelling klopt niet.
Je laatste zin trouwens ook niet, maar dat is een ander verhaal.

.

Cyrano komt regelmatig met dit soort topic's opzetten.
Net als hierboven met een heel verhaal, o.a. met een lijstje met 10 punten die gestolen zijn. Goh, denk ik dan, diefstal is diefstal.

Het meest verontrustende hier is dat het juist geen diefstal is!

Het is relevant voor iedereen die op internet zit, en daarmee dus ook voor MacFreak bezoekers.

Wat leert dit ons:
* let op waar je je registreert, twijfel je aan het nut van zo'n site, registreer je dan niet
* gebruik op verschillende sites verschillende passwords, eventueel mbv een password manager

Weet niet hoe jij zoekt maar als ik een bepaald soort app zoek dan zit er bij de eerste 20 resultaten die getoond worden toch heel erg vaak de app die ik nodig heb.

Je bent het beste af bij de maker van de software, ipv van die software zoek sites die er doodleuk een stukje malware aan vastplakken. Aangezien die malwareplakkers meer hits genereren en meer (Google) reclame hebben, komen deze bovenaan te staan. Grote kans dat die boven de makers staan.

@Flix, laat aub de relevantie van de inhoud over aan de moderator of meld je zelf aan als moderator. Gezien je berichten in dit en andere draadjes waarin cyrano actief is krijg ik het vermoeden dat er een persoonlijke vete aan de gang is. Zelf vind ik de bijdrages van cyrano altijd juist wél relevant en die van jou een stuk minder maar ook daarin laat ik graag het eindoordeel aan de moderator over.

Een mening eenmalig geven mag altijd, aanhoudend niet.

Maar in dit soort gevallen: in de knop Opties rechtsboven bij ieder bericht zit de optie "Meld aan moderator", die optie graag gebruiken als je vind dat er wat te melden valt.

Nou vooruit, voor de 'vele' liefhebbers hier; huiver en beef:
https://www.nu.nl/internet/5206289/duizenden-nederlandse-id-bewijzen-jarenlang-openbaar-datalek.html
Gaat het ook nog om Defensie-identiteitskaarten ook!
Morgen weer een nieuw hoofdstuk in deze serie.

 

De onkunde van Panera gaat rustig verder. Gisteren was hun hoofddomein geblokkeerd, maar bleek het via subdomeinen nog wel te werken.

In Noorwegen is de overheid een tijd terug erin geslaagd van de hele database van de bevolking op een open server te zetten.

Wees maar zeker dat dat soort data ondertussen gekopieerd is. En wees dus maar blij als je nooit iets met Bongo International te maken had. Wat kan eens je veel databases met gegevens hebt, is angstwekkend. Je kan de hele levensgeschiedenis van een mens reconstrueren, maar je kan het evengoed fout hebben. En geen van beide is leuk voor de betrokkene.

In China hebben stedelijke observatie camera's van de overheid al gezichtsherkenning. Als je door 't rood wandelt, krijg je automatisch een boete via SMS. Maar hoe bewijs je dat de computer fout was?

Grrr...

Wat nu.nl verkoopt onder de titel "Hoe maak je een sterk wachtwoord" is gewoon verkeerd. Maar ook dat wordt aan de goegemeente verkocht. Het is heel simpel; verzin een paswoord zin. Meer dan complex genoeg, lang genoeg en heel makkelijk te onthouden.

Doe dan eens zelf iets, in plaats van altijd lopen te zeuren over wat anderen doen?

Dit raakt inderdaad eigenlijk wel de kern.

Er wordt hier in het forum nog maar weinig gereageerd op problemen van mensen, die daarvoor een draadje openen. Kijk maar eens in de laatste hulpvragen hier, ik ben zo'n beetje de enige die reageert, en van de mensen die kritiek hebben op mijn postings in dit draadje, zie ik helemaal niemand terug. En dat is niet alleen vandaag of gisteren.

Er zijn hier al een paar goede deelnemers verdwenen, en niet zonder reden.

Juist nu Robert er zo'n mooi site van heeft gemaakt, vind ik het triest om te zien dat dit aan de gang is.

( knip)
Er wordt hier in het forum nog maar weinig gereageerd op problemen van mensen, die daarvoor een draadje openen. Kijk maar eens in de laatste hulpvragen hier, ik ben zo'n beetje de enige die reageert, en van de mensen die kritiek hebben op mijn postings in dit draadje, zie ik helemaal niemand terug. En dat is niet alleen vandaag of gisteren.

Laat me toe deze bewering even beleefd in vraag te stellen, Flix.

Ik kan hier een lijstje van forumleden geven die hulpvragen vrij nauwgezet en ASAP opvolgen...

En zelfs méér: ik heb al een tijdje de indruk dat een aantal vroegere leden de draad weer oppikken, en er een aantal nieuwe leden bijkomen precies omdat hun service vragen hier een weloverwogen antwoord krijgen...

Ik ben het met HEXDYI eens, ik zie het probleem ook niet...

Ik zou zeggen dat mijn gegeven voorbeeld vrij duidelijk is. Blijkbaar niet. Dan doe ik iets fout.