Ja ook ik ben getroffen door de Odido hack.   
Nu bied Odido voor 24 maanden F-Secure Total gratis aan.
Heeft dit als Apple gebruiker nut?
Zelf denk ik van niet, maar wat zijn jullie gedachte hierover?

Heeft dit als Apple gebruiker nut?

Weinig tot geen en al héél vaak besproken op dit forum . Beetje onsmakelijk aanbod ook van Odido, zij hadden hun eigen beveiliging niet op orde en bieden klanten nu aan om iets aan de beveiliging te doen. Bah ..

Stel een nieuw wachtwoord in en zet 2 staps-verificatie aan. Overigens, ik weet niet of deze instellingen hebben geholpen bij de hack. Ga ik meemaken en hou mail nauwlettend in de gaten. Is sowieso handig. Ben wel benieuwd hoe dit gaat aflopen uiteindelijk. Info wel of niet op straat...

Zelf denk ik van niet, maar wat zijn jullie gedachte hierover?

Goed gedacht. Volledig overbodig op Apple. Geeft meer problemen dan oplossingen.

[Misschien een idee voor ODIDO om het zelf te installeren...  ]

Heel erg 👍👍👍 @Boing

Ik zit zelf ook bij Odido, een aanbod als "U betaalt 24 maanden lang geen abonnementsgeld meer" zou beter passen bij alle ellende die ze hun klanten nu aandoen (o.a. de komende jaren je bankafschriften in de gaten houden op malafide afschrijvingen).

Stel een nieuw wachtwoord in en zet 2 staps-verificatie aan. Overigens, ik weet niet of deze instellingen hebben geholpen bij de hack. Ga ik meemaken en hou mail nauwlettend in de gaten. Is sowieso handig. Ben wel benieuwd hoe dit gaat aflopen uiteindelijk. Info wel of niet op straat...

Dat is in basis een goed plan. Alleen als je gegevens straks op Darkweb worden gematched met je andere privé gegevens, dan wordt identiteitsfraude wel erg makkelijk... Misschien moeten organisaties wel andere identiteitsvragen of methodes gaan gebruiken als ze je online willen helpen.

Stel een nieuw wachtwoord in en zet 2 staps-verificatie aan.

Wachtwoorden van je Odido account zijn nu juist niet gelekt, dus daar zit het probleem niet. De ellende is dat al je NAW gegevens plus e-mail plus telefoonnummer plus ID gegevens (paspoort of rijbewijs) zijn gelekt. Juist die combinatie maakt identiteitsfraude mogelijk en is lastig te herkennen, of te laat. Er kunnen abonnementen op je naam worden afgesloten, men kan proberen je SIM over te nemen door zich met die gegevens als jou voor te doen, onterechte incasso's zijn een theoretische mogelijkheid (die zijn wel terug te boeken), phishing e-mails kunnen veel persoonlijker worden opgesteld en je kunt gebeld worden met een heel geoofwaardig verhaal omdat men je gegevens heeft.

https://nos.nl/artikel/2602301-waar-moet-je-op-letten-nu-criminelen-odido-gegevens-hebben

Misschien moeten organisaties werl andere identiteitsvragen of methodes gaan gebruiken als ze je online willen helpen.

Exact, dat dacht ik laatst ook. Dit is een beetje achterhaald (wat is uw postcode en uw geboortedatummm.....?) en veel te gevoelig voor misbruik.

Weinig tot geen en al héél vaak besproken op dit forum .

Weet ik maar ik denk gooi hem er toch ff in. Voor diegene die nieuw zijn op dit forum.

Niet mee eens. De tijd dat Mac's verschoon bleven van rotzooi dat - hetzij via internet (mail, www), hetzij via eigen downloads - voor ellende kan zorgen op je Mac, is allang voorbij. Bovendien hoeft bv. een virus niet schadelijk te zijn voor jouw Mac, maar het doorsturen van een geïnfecteerde mail naar 'n collega met een Windows PC, is niet echt aardig. Voorkomen is beter dan genezen.

Lekker doen dan Night ! Een Mac heeft ingebouwde virus en malware tools (weet jij ook best) en die voldoen prima. In combinatie met een gebruiker die niet op zooi klikt of rommel downloadt is dat een uitstekende bescherming.

Klopt boiing !
Ik experimenteer zelfs vaak met allerhande mac-apps downloaden van het internet overal....
En nog nooit een virus ofzo gehad...
Hoe dat komt weet ik ook niet ?
Ben niet echt zozeer erg waakzaam daarop.
Kennelijk werkt de beveiliging al 20 jaar erg goed.

Geinfecteerde mail doorsturen ?
Ik stuur geloof ik nooit mail door van van reclame dingetjes....

Dit is een beetje achterhaald (wat is uw postcode en uw geboortedatummm.....?) en veel te gevoelig voor misbruik.

Precies. Dat schreef ik in een ander draadje hier ook al; ik heb me altijd verbaasd over zo'n identiteitscheck die door veel bedrijven wordt toegepast. Met een klein beetje googlen is zo'n combinatie makkelijk te achterhalen. Zeker bij mensen die zich op social media bewegen.

@Night: na al die jaren dat ik je tegenkom op Mac fora, en dan zie ik je dit opschrijven?! Ik val om van verbazing.

Het verbaast je? Wauw, dan ben je bv. zeker al het 'Transmission' verhaal vergeten?

Wauw, dan ben je bv. zeker al het 'Transmission' verhaal vergeten?

Dit verhaal uit 2016 bedoel je?
https://www.malwarebytes.com/blog/news/2016/09/transmission-hijacked-again-to-spread-malware

Ahem Oidodo gaat niet betalen maar hun klantjes ondersteunen
Ik noem ze Oidodo omdat ze binnenkort wel uitgestorven zullen zijn……

Wél betalen betekent niet dat de gestolen gegevens niet alsnog op straat komen te liggen. Het houdt ook het systeem in stand. Ook blijft Odido dan een interessant slachtoffer want het is bekend dat ze zullen betalen. Daarmee is niet betalen de betere optie.

De criminele bende Shinyhunters staat, alhoewel dat in de context een beetje raar klinkt, bekend als redelijk ‘betrouwbaar’.
Dat wil zeggen dat als een bedrijf betaalt de gegevens ook worden vernietigd

Daarmee is niet betalen de betere optie.

Een bedrijf dat zelf schuld heeft aan de hack zou er álles aan moeten doen om alsnog zijn klanten te beschermen. Wél betalen was een van de opties om te zorgen dat de gegevens niet worden gepubliceerd. Die kans is niet 100% - mee eens - maar de belangen van de klant wegen in dit geval zwaarder dan 'houdt het systeem in stand'. Dat boeit mij als klant even niet. Bovendien is een paar miljoen peanuts voor zo'n bedrijf.

Het feit dat Odido toch niet heeft betaald getuigt van volledige minachting voor het belang van de klanten.

Ik denk dat wél betalen vrij zinloos is omdat dit je niet vrijwaart van toekomstige hacks. Hetzij nogmaals door diezelfde betrouwbare criminelen (wauw!), danwel een totaal andere groep die misschien niet zo betrouwbaar is.

Het gaat hier niet toekomstige hacks, dat is Odido's probleem. Het gaat om mijn gegevens en het nu. Of betalen zinloos was weet jij niet, dat is een aanname. Er was een kans dat de gegevens niet gepubliceerd zouden zijn als er was betaald, zie ook Seagram. Arrogantie ten top wat mij betreft. Grijp alle mogelijkheden aan om het op te losssen, dat is het minste wat ze hadden kunen doen.

@boiing, is denk dat de beslissing om niet te betalen is genomen in samenspraak met de politie en andere deskundigen, en niet een autonome beslissing van Odido is.
En hoewel ik ook benadeelde ben, ben ik het met die beslissing principieel eens.

Artikel in het FD: Criminelen hebben jouw gegevens niet meer nodig
Dit geeft een behoorlijk relativerend beeld van de belangrijkheid van deze hack.

Ook nog een ander artikel, maar deze zit wel achter de betaalmuur, met als titel: Odido betaalt hackers niet, en dat is maar goed ook, zeggen experts.

Ik denk dat die manier van oplichting met deepfake enzo naast de datahacks bestaat en niet diens plaats in gaat nemen.
Ik hoorde net dat het niet slim is om te bekennen dat je klant bent bij die amateurs of liever gezegd bij dat misdadig onzorgvuldige bedrijf omdat je nooit weet wie meeleest of luistert.

Ik herhaal nog maar eens wat mensen zeggen die geen abonnement hebben daar: “Ik ben blij dat ze mijn gegevens niet hebben”
Hier nog maar een keertje de oplossing

En hoewel ik ook benadeelde ben, ben ik het met die beslissing principieel eens.

Ik normaal gesproken ook, in principe. Alleen nu even niet .

... in samenspraak met de politie en andere deskundigen

Het is maar aan wie je het vraagt. Hier, ook een deskundige:

Odido heeft het vertrouwen van klanten ernstig geschaad, stelt ethisch hacker Sijmen Ruwhof. En dus zou het bedrijf de hackers van de groep Shinyhunters moeten betalen. ‘Veel klanten hebben er heel veel belang bij dat hun gegevens anoniem blijven.’

... hoewel Shinyhunters een van de ergste in zijn soort is, komen zij wel altijd hun afspraken na. Als je betaalt, wordt er niet gelekt. Betaal je niet, wordt er wel gelekt. Zo zwart-wit is het. Dat moet ook, anders halen ze hun businessmodel onderuit. Wat dat betreft zijn ze hartstikke betrouwbaar.'