Jump to content

Veiligheidsincident account Thundercover

Joriz

Door Joriz
in Mededelingen

 Share

Recommended Posts

Joriz Community Legend

Joriz

Geplaatst:
Geplaatst:

Vanmiddag rond kwart voor twee heeft een kwaadwillende het account van Thundercover weten over te nemen en hierbij vervelende acties uitgevoerd op het forum. Inmiddels zijn we bezig met het analyseren van het beveiligingsincident en hebben we kunnen constateren dat deze persoon een paar vervelende acties uitgevoerd, maar dat hier geen blijvende vervelende resultaten uit zijn gekomen.

We hebben geconstateerd dat o.a. de volgende acties zijn uitgevoerd:

  • Profielen bewerkt van drie leden
  • Onderwerptitels bewerkt van enkele nieuwsberichten
  • Een paar berichten geplaatst
  • Gang opgericht

Zo ver tot nu toe is geanalyseerd is dit geen groter veiligheidsincident. Degene heeft geen toegang gekregen tot de achterliggende admin-interface of serverbestanden mede dankzij onze extra beveiligingen die in de afgelopen jaren zijn toegevoegd tot onze servers. Er is ook geen toegang verschaft tot de database dus gebruikersgegevens alsmede wachtwoorden zijn gelukkig niet gelekt.

Aangezien we op dit moment nog druk zijn met het analyseren van het incident kan ik op dit moment niet veel delen, behalve dat het dus een grapjas was die niet heel veel heeft kunnen uitvoeren.

We zijn op het moment van schrijven ook naast verder analyseren bezig met het opstellen van aanbevelingen hoe dit soort incidenten in de toekomst kunnen worden voorkomen en hopen dat dit vooral een wijze les is.

Ieder geval willen we alvast iedereen aanbevelen een uniek wachtwoord te gebruiken voor het forum en gebruik te maken van Google Authentication op je telefoon zodat een persoon die je wachtwoord heeft bemachtigd niet zomaar kan inloggen. Mocht je gehecht zijn aan je 'Over mij' op je profiel, sla deze dan op voordat je Google Authentication aanzet. Deze sectie wil nog wel eens verwijderd worden bij het inschakelen van Google Authentication.

Daarnaast wil ik iedereen bedanken voor zijn steun die we vandaag op het forum en in de chat hebben gezien. Met zijn alle zitten we toch op dit forum omdat we fan zijn van een fantastisch spel en ik ben er echt trots op dat we met vele leden zo'n fantastisch forum op hebben kunnen bouwen.

BoerTijger Kingpin

BoerTijger

Geplaatst:
Geplaatst: (bewerkt)

Complimenten voor het handelen heren. Jammer dat er zulke malloten zijn maar respect voor jullie werk! ;)

Tevens wil ik wel even zeggen dat hij ook een download had aangepast, weet niet of dat ook opgelost is omdat het er niet bij staat?

edit; zo te zien wel. Klasse! :tu:

Bewerkt: door BoerTijger
Danger_dog_guy_7 Al Capone

Danger_dog_guy_7

Geplaatst:
Geplaatst:

Mooizo, bedankt voor de moeite jongens!

Ik ben een van de leden waarbij het profiel was aangepast, ondanks dat nog niet alles helemaal zoals ouds is wil ik toch de admins bedanken voor de hulp, top!

Vervelend incident voor ThunderCover, maar de idioot was zo dom om z'n naam op te geven, dus volgende keer zijn we hem hopelijk voor :)

Kaitjee98 Internationaal Top Crimineel

Kaitjee98

Geplaatst:
Geplaatst:

Top dat je een topic hebt geopend om deze situatie toe te lichten, Joriz. Ik snapte er niet veel van, maar nu is alles min of meer duidelijk. Hopelijk kunnen dergelijke incidenten in de toekomst voorkomen worden.

.PhoeniX. Al Capone

.PhoeniX.

Geplaatst:
Geplaatst:

Ik schrok me wel de pleuris wat er destijds gebeurde.. Maar ik ben er blij om dat 't uiteindelijk wel weer goed is verlopen, en ik hoop ten zeerste dat

die 'zielige' vent nooit nogmaals 'n 'aanval' pleegt op het forum. :) Eén vraagje: Worden de profielen van de slachtoffers wéér in oude glorie hersteld? :engel:

Michael The Godfather

Michael

Geplaatst:
Geplaatst: (bewerkt)

Ik ben blij dat niet veel mensen gedupeerd zijn van dit soort streken, het is wel even schrikken dat iemand zo maar op een administrator zijn account kan komen. Ik zag net ook dat Thundercover zijn account nu lid is gemaakt. Wanneer wordt hij weer actief als administrator? :puh:

Bewerkt: door Asphyxiated
Thundercover Forum Legend

Thundercover

Geplaatst:
Geplaatst:

Ik heb het stuk over de Google Authentication uitgebreid na feedback van verschillende leden hierover:

Ieder geval willen we alvast iedereen aanbevelen een uniek wachtwoord te gebruiken voor het forum en gebruik te maken van Google Authentication op je telefoon zodat een persoon die je wachtwoord heeft bemachtigd niet zomaar kan inloggen. Mocht je gehecht zijn aan je 'Over mij' op je profiel, sla deze dan op voordat je Google Authentication aanzet. Deze sectie wil nog wel eens verwijderd worden bij het inschakelen van Google Authentication.

Indien je gang-naam, awards of Wiki-status eveneens verdwenen is, stuur mij dan even een PB.

Froodooo Al Capone

Froodooo

Geplaatst:
Geplaatst:

Een "aanval" zoals deze kan helaas altijd gebeuren, goed dat dit topic met uitleg over het incident is geopend. De verdediging is zo te lezen op orde. :)

FlexxNL Lazlow stalker

FlexxNL

Geplaatst:
Geplaatst: (bewerkt)
En ik heb weer alles gemist... Same old, same old... :7 Goed werk Joriz & de rest! :tu:

Je kan niet overal bij zijn ezra :puh:

Maar weer goed werk gedaan dames en heren van de crew.

Het was inderdaad even schrikken gisteren, zo iets als dit kan gebeuren helaas, maar gelukkig is alles weer redelijk tot goed opgelost. :)

Het topic wat nu verdwenen is dat komt wel weer terug ? of blijft dat zo ?

Bewerkt: door Pino1982

Een reactie plaatsen

Je kan nu een reactie plaatsen en pas achteraf registreren. Als je al lid bent, log eerst in om met je eigen account een reactie te plaatsen.

Gast
Op dit onderwerp reageren...

×   Je hebt text geplaatst met opmaak.   Opmaak verwijderen

  Only 75 emoji are allowed.

×   Je link is automatisch ingevoegd.   In plaats daarvan weergeven als link

×   Je vorige bewerkingen zijn hersteld.   Alles verwijderen

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Naar onderwerpenlijst

  • Recent actief   0 leden

    • Er zijn hier geen geregistreerde gebruikers aanwezig.
×
×
  • Create New...