Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

List en bedrog bij Ziggo

27 april 2011 - 13:05OpinieSecurity & AwarenessZiggo

Op 18 april werd een beveiligingslek bij Ziggo gepubliceerd. Het blijkt vrij eenvoudig te zijn het klantnummer van een willekeurig persoon te achterhalen. Gewoon door even te bellen, jezelf voor te doen als het slachtoffer en diens adresgegevens te vertellen. Met het klantnummer kan op de website een wachtwoord-reset worden aangevraagd.

Is dat dan een lek? Wel in het geval van Ziggo. Het nieuwe wachtwoord wordt namelijk naar een zelf op te geven e-mailadres gestuurd. Dat is interessant… Ik weet dus iemands klantnummer en kan zomaar de beschikking krijgen over het wachtwoord.

Maar wat kan je er dan mee? Je hebt in ieder geval inzicht in alle gegevens van de Ziggo-abonnee. En dat niet alleen, je kan namens deze persoon dus ook allerlei bestellingen doen. Niet voor jezelf, maar wel voor die persoon. Leuk als je iemand wil pesten dus.

Het gevonden lek kent overigens wel veel puberale trekjes. Op de middelbare school werden er ook wel soortgelijke geintjes uitgehaald. Een hele grote taart bestellen voor iemand anders, of een stapel pizza's. En dan om een hoekje staan kijken als de bestelling werd afgeleverd. Hilariteit alom natuurlijk. En het slachtoffer zat met de rekening. En met taart of pizza's voor de hele straat, dat dan weer wel.

Kan het Ziggo-lek zomaar worden opgelost? Niets is 100 procent waterdicht te krijgen, maar met een paar eenvoudige stappen kan de Ziggo-omgeving in ieder geval een stuk veiliger worden gemaakt. Ten eerste mag een helpdeskmedewerker niet zomaar een klantnummer geven na een goed verhaal. Maar een nieuw wachtwoord naar een willekeurig e-mailadres sturen is helemaal van de gekke natuurlijk. Een keer met een 'criminal mind' het proces doorlopen helpt goed bij de beeldvorming en vooral bij het bedenken van maatregelen ter verhogen van de beveiliging.

Is dit lek oude wijn in nieuwe zakken? Ach, iemand het duurste Ziggo-abonnement in de maag splitsen lijkt misschien wel grappig, maar blijft een puberale practical joke. Doe mij maar een slagroomtaart.

Meer over

AuthenticatieExploits

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Computable.nl
    ActueelCloud & Infrastructuur

    Ziggo versterkt VoIP-aanbod via aankoop Breezz

    Computable.nl
    ActueelCloud & Infrastructuur

    Alcatel-Lucent schaalt Ziggo-netwerk op

    Eén reactie op “List en bedrog bij Ziggo”

    1. A Noniem schreef:
      27 april 2011 om 19:20

      Beste Corné,

      Bovenstaande is 24 uur na publicatie van dit artikel niet meer mogelijk. Ziggo heeft heel snel zijn website aangepast om “puberaal gedrag” tegen te gaan.

      De paar eenvoudige stappen lijken genomen.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs