Schrijf je in voor onze dagelijkse nieuwsbrief om al het laatste nieuws direct per e-mail te ontvangen!

Inschrijven Ik ben al ingeschreven

U maakt gebruik van software die onze advertenties blokkeert (adblocker).

Omdat wij het nieuws gratis aanbieden zijn wij afhankelijk van banner-inkomsten. Schakel dus uw adblocker uit en herlaad de pagina om deze site te blijven gebruiken.
Bedankt!

Klik hier voor een uitleg over het uitzetten van uw adblocker.

Meld je nu aan voor onze dagelijkse nieuwsbrief en blijf up-to-date met al het laatste nieuws!

Abonneren Ik ben al ingeschreven
onbevoegden konden ongestoord inloggen en wachtwoorden wijzigen

KPN maakt blunder met standaardwachtwoord Welkom01

De beheeraccounts van 120.000 tot 140.000 zakelijke KPN-klanten waren eenvoudig te benaderen door onbevoegden, omdat gebruikers niet verplicht waren het standaardwachtwoord aan te passen. Onder meer waren wachtwoorden te wijzigen.

KPN gebruikte het standaardwachtwoord 'welkom01', waarmee zakelijke adsl-klanten konden inloggen op het Customer Self Center, maar eiste niet dat klanten dit wachtwoord wijzigden. Onbevoegden konden dus eenvoudig inloggen op het Customer Self Center. Daar konden ze bijvoorbeeld het e-mailadres wijzigen, de verbindingssnelheid aanpassen, extra diensten aanvragen of opheffen en bankrekeningnummer en wachtwoord wijzigen. Robert Schagen van ICT-bedrijf Robert 4U IT ontdekte de beveiligingskwetsbaarheid en meldde deze aan Webwereld.

Klik hier voor het volledige bericht op tweakers.net
Publicatiedatum:

Gerelateerde artikelen → Zie meer