Bokt.nl

**Geplaatst door de TopicStarter** : 07-05-21 08:47

Bokt beveiligingslek??

Geplaatst door de TopicStarter : 07-05-21 08:47

Beste,

Gister opende ik Bokt op mijn telefoon en kreeg ik een melding (van Bokt in bokt look and feel), je wachtwoord is gehackt, verander onmiddellijk je wachtwoord.

Omdat ik in de auto voor het stoplicht stond (ik weet het, heel fout) kon ik op dat moment niet echt veel dus heel snel uitgelogd. Nu op mijn laptop mijn wachtwoord aangepast. Wat mij wel opviel was dat toen ik Bokt op mijn laptop opende, ik geen enkele melding kreeg.

Zijn er wachtwoorden gelekt of wat kan hier aan de hand zijn. Ik gebruik mijn Bokt wachtwoord en username nergens anders voor, maar toch geeft dit geen prettig gevoel.

Alvast bedankt voor de reactie!
Groet,
Oji

**Geplaatst**: 07-05-21 08:49

Geplaatst: 07-05-21 08:49

Hoi,

Ik zal het kort proberen uit te leggen: je wachtwoord van bokt gebruik je waarschijnlijk op meerdere plekken waar je ook hetzelfde mailadres voor gebruikt. Bijvoorbeeld voor facebook of een webshop. Als een van die websites gehackt wordt dan is dat wachtwoord dus uitgelekt in combinatie met je mailadres. Wat ik aanraad is om deze site te bekijken: https://haveibeenpwned.com/
Ik gok dat je een iphone hebt? Die geven namelijk inderdaad een melding als het ingevoerde wachtwoord + mailadres / username voorkomt in een database met gehackt materiaal.

En dan een pass generator downloaden zoals lastpass. Daarmee kan jij zorgen dat je voor elke website een uniek, moeilijk te hacken wachtwoord instelt. Zo voorkom je de kans dat men toegang heeft tot jou persoonlijke accounts. Nu is een bokt account niet zo heel "gewild" om te hacken. Maar bijvoorbeeld een Zalando of Bol account is wel leuk, dan kunnen criminelen dingen bestellen op jouw naam en kosten.

edit: lees dit
https://www.libelle.nl/mensen/verdeeld-petit-chateau/

En het boek "ik weet je wachtwoord" is echt een aanrader!

**Geplaatst**: 07-05-21 09:01

Re: Bokt beveiligingslek??

Geplaatst: 07-05-21 09:01

TS meldt toch dat ze het boktwachtwoord nergens anders voor gebruikt?

**Geplaatst**: 07-05-21 09:08

Geplaatst: 07-05-21 09:08

petraaken schreef:
TS meldt toch dat ze het boktwachtwoord nergens anders voor gebruikt?

Misschien haar username niet maar haar wachtwoord wel? Zo lees ik het tenminste. Aangezien je bokt username gekoppeld is aan je mail.

**Geplaatst door de TopicStarter** : 07-05-21 09:12

Geplaatst door de TopicStarter : 07-05-21 09:12

Wachtwoord en usernaam worden nergens anders voor gebruikt. Ik he sowieso voor elke site een uniek wachtwoord.
Wel wordt mijn emailadres uiteraard ook op andere sites gebruikt, maar mijn emailadres is niet mijn username waarmee ik inlog, dus dan zijn ze al een stap verder

**Geplaatst**: 07-05-21 09:14

Re: Bokt beveiligingslek??

Geplaatst: 07-05-21 09:14

Je wachtwoord gebruik je 100% zeker weten voor geen enkel ander account? Handige plek om dat te checken is dit: https://support.google.com/accounts/ans ... 7609?hl=nl

Wat komt er uit je mailadres als je die invult bij de link die ik stuurde? En je mailadres is dan wel niet je username maar die is wel gewoon gekoppeld aan je bokt account. Dat je die niet invult betekent niet dat het niet zo in het systeem staat.

**Geplaatst door de TopicStarter** : 07-05-21 09:38

Geplaatst door de TopicStarter : 07-05-21 09:38

Natuurlijk gebruik ik mijn emailadres veel als username, omdat de meeste sites je email adres als username vereisen.

Dit wachtwoord heb ik in een heel ver verleden ooit ook gebruikt voor andere zaken, maar daar zijn denk ik al minstens 10 jaar geleden of die accounts opgeheven zijn of het ww veranderd. Bokt is de enige site waar ik dit relatief onveilige/eenvoudige wachtwoord nog gebruikte. Ik heb in de informatie beveiliging gewerkt dus ik weet heel goed het belang van veilige wachtwoorden. Alle sites waar ik iets bestel of internetbankieren etc hebben allemaal unieke en hele veilige wachtwoorden. Alleen Bokt leek mij relatief onschuldig.

Als ik heel eerlijk ben, ik geef aan dat ik denk dat jullie een beveiligingslek hebben, omdat ik een melding vanuit Bokt krijg dat mijn password gehackt is. Ik geef aan dat ik het wachtwoord nergens anders gebruik. Dat mijn email adres in het systeem staat, daamee zeg je het zelf al in mijn ogen, die hebben ze dus uit jullie systeem gevist en dat is nou precies mijn punt.

Eigenlijk verwacht ik dan niet dat ik als antwoord ga krijgen dat ik mijn eigen zaken helemaal moet gaan uitzoeken (want die heb ik digitaal op orde) maar dat Bokt in de actie schiet om te checken of zij wel veilig genoeg zijn. Of dit een incident is of dat er een lek in het Bokt systeem zit.

Wat ik al zei, mijn account maak ik mij niet zo druk om. Mijn ww wordt nergens anders gebruikt, ik heb hem inmiddels veranderd in een veilig wachtwoord en ik ga bewust met internet om. Maar het feit dat ik die melding krijg, betekent misschien wel dat ander bokkers ook risico lopen, die misschien wel hun username/ww combinatie op meerdere plekken gebruiken.

**Geplaatst**: 07-05-21 09:51

Geplaatst: 07-05-21 09:51

Wat vervelend dat je dit overkomt, ik ga gelijk de beheerder van Bokt.nl inseinen of hij hier z.s.m. naar wil kijken.

Overigens, de reacties hierboven zijn van mede-gebruikers van het forum, niet van teamleden van Bokt zelf. Zij doen suggesties omdat ze je willen helpen, maar zijn dus niet 'van Bokt'.

**Geplaatst**: 07-05-21 09:51

Geplaatst: 07-05-21 09:51

Marlinde is volgens mij ook gewoon gebruiker en geen mod oid. Maar je hebt wel een punt Oji, het is natuurlijk raar dat je die melding krijgt als je bokt opent op je telefoon. Waarschijnlijk is het doel inderdaad om zo je ww te ontfutselen en die op andere sites te gebruiken, maar de melding vindt plaats op Bokt, dus het lijkt me goed dat het team dit wel onderzoekt.

**Geplaatst**: 07-05-21 09:54

Geplaatst: 07-05-21 09:54

Blijkbaar waardeer je het niet dat ik je wil helpen. Maar dat is prima. Ik denk namelijk niet dat Bokt een data lek heeft. Waarschijnlijk heb je dit wachtwoord gebruikt op een website op het moment dat daar een datalek was. Dat kan ook in 2007 zijn geweest. Dus als dit wachtwoord in 2007 gelekt is dan staat hij nu nog steeds in de database, ook al heb je hem inmiddels 3x veranderd in het beste wachtwoord ooit. Het kan ook zo zijn dat deze uitgelekte database pas na 5 jaar oid openbaar gemaakt worden.

Bokt hoeft geen datalek te hebben want het enige wat die melding doet is aangeven dat jouw wachtwoord voorkomt in een datalek. Niet je username en het hoeft ook niet te zeggen dat bokt een datalek heeft waardoor jouw e-mail adres gekoppeld is. Het enige wat deze melding dus doet is zeggen "hey, dit wachtwoord kennen we vanuit een datalek".

Vind het ook niet zo vriendelijk dat ik uitgebreid en aardig je probeer te helpen en dat je dan doet alsof ik je intens beledig. 9/10 mensen heeft namelijk zijn wachtwoorden helemaal niet op orde (ik ook niet helemaal) en gebruiken overal hetzelfde, simpele wachtwoord.

**Geplaatst door de TopicStarter** : 07-05-21 10:42

Re: Bokt beveiligingslek??

Geplaatst door de TopicStarter : 07-05-21 10:42

Dank je Hanmar. Ik deed de melding ook idd niet omdat ik een risico zie voor mijzelf maar meer als signaal aan Bokt om te kijken of er veiligheids problemen zijn.

Sorry Marlinde, ik dacht idd dat jij reageerde vanuit Bokt en had daarmee het gevoel dat er vanuit bokt verder niet naar gekeken zou worden. Ik had beter op moeten letten of jij "groen" was. En idd in de periode 2000-2007 heb ik dit wachtwoord idd wel vaker gebruikt, maar volgens mij nooit in combinatie met dit emailadres omdat ik toen nog Hotmail ipv Gmail gebruikte. Toen ik teveel gespamd werd nieuw mailaccount aangemaakt en alle wachtwoorden (behalve Bokt) onder handen genomen. Sindsdien gebruik ik voor geen enkele site hetzelfde wachtwoord.

**Geplaatst**: 07-05-21 10:44

Re: Bokt beveiligingslek??

Geplaatst: 07-05-21 10:44

Haha dat verklaart je reactie.

Maar dan denk ik dat het alleen een melding is die aangeeft dat dit wachtwoord ergens in een lek voorkomt. En meer niet, maar een controle vanuit Bokt.nl kan nooit kwaad.

**Geplaatst**: 07-05-21 12:08

Geplaatst: 07-05-21 12:08

Voor zover ik weet is er geen beveiligingslek op Bokt. Hoogstwaarschijnlijk is dit het probleem:

oji schreef:
Dit wachtwoord heb ik in een heel ver verleden ooit ook gebruikt voor andere zaken, maar daar zijn denk ik al minstens 10 jaar geleden of die accounts opgeheven zijn of het ww veranderd. Bokt is de enige site waar ik dit relatief onveilige/eenvoudige wachtwoord nog gebruikte.

Zie ook b.v.:
[FZ] Datalek?

Je browser checkt of wachtwoorden die je invult ook voorkomen in bekende 'lekken' van accountgegevens/wachtwoorden. Als dat zo is dan krijg je daar een melding van. Als je ditzelfde wachtwoord op een willekeurige andere site had gebruikt kreeg je dezelfde melding.

Iig dank voor het melden! In dit geval is er (gelukkig) een 'betere' verklaring dan een hack aan onze kant.

**Geplaatst door de TopicStarter** : 07-05-21 12:22

Re: Bokt beveiligingslek??

Geplaatst door de TopicStarter : 07-05-21 12:22

Bedankt voor het antwoord!

Nog wel een vraagje. Eigenlijk was het niet mijn bedoeling om er een topic over te openen maar een berichtje te sturen. Vooral ook om Bokt te informeren. (ik had dat topic in de gauwigheid niet gevonden). Is er een plek waar je vermoedens van problemen met informatie beveiliging of andersoortige technische storingen kunt melden zonder hier een topic van te maken?

**Geplaatst**: 07-05-21 12:23

Re: Bokt beveiligingslek??

Geplaatst: 07-05-21 12:23

Voor dat soort zaken kun je eigenlijk iedere moderator wel een bericht sturen. Wij zorgen dan dat het op de juiste plaats terecht komt!

In ieder geval goed dat je zo snel je wachtwoord gewijzigd hebt, dat is altijd verstandig.

**Geplaatst**: 07-05-21 12:24

Geplaatst: 07-05-21 12:24

Je kunt altijd een (Hoofd)moderator (groene gebruikersnaam) een PB sturen

Dat is in de meeste gevallen de snelste weg. Wij kunnen dan kijken of er meer meldingen zijn binnengekomen en stellen dan Bart op de hoogte dat er wellicht iets aan de hand is waar naar gekeken moet worden.

**Geplaatst**: 07-05-21 13:22

Geplaatst: 07-05-21 13:22

MarlindeRooz schreef:
Hoi,

Ik zal het kort proberen uit te leggen: je wachtwoord van bokt gebruik je waarschijnlijk op meerdere plekken waar je ook hetzelfde mailadres voor gebruikt. Bijvoorbeeld voor facebook of een webshop. Als een van die websites gehackt wordt dan is dat wachtwoord dus uitgelekt in combinatie met je mailadres. Wat ik aanraad is om deze site te bekijken: https://haveibeenpwned.com/
Ik gok dat je een iphone hebt? Die geven namelijk inderdaad een melding als het ingevoerde wachtwoord + mailadres / username voorkomt in een database met gehackt materiaal.

En dan een pass generator downloaden zoals lastpass. Daarmee kan jij zorgen dat je voor elke website een uniek, moeilijk te hacken wachtwoord instelt. Zo voorkom je de kans dat men toegang heeft tot jou persoonlijke accounts. Nu is een bokt account niet zo heel "gewild" om te hacken. Maar bijvoorbeeld een Zalando of Bol account is wel leuk, dan kunnen criminelen dingen bestellen op jouw naam en kosten.

edit: lees dit
https://www.libelle.nl/mensen/verdeeld-petit-chateau/

En het boek "ik weet je wachtwoord" is echt een aanrader!

Huh, wat heeft Petit Chateau hier mee te maken? Mis ik een connectie hier, of is dit een de verkeerde link?

**Geplaatst**: 07-05-21 13:23

Geplaatst: 07-05-21 13:23

MarJon schreef:
MarlindeRooz schreef:
Hoi,

Ik zal het kort proberen uit te leggen: je wachtwoord van bokt gebruik je waarschijnlijk op meerdere plekken waar je ook hetzelfde mailadres voor gebruikt. Bijvoorbeeld voor facebook of een webshop. Als een van die websites gehackt wordt dan is dat wachtwoord dus uitgelekt in combinatie met je mailadres. Wat ik aanraad is om deze site te bekijken: https://haveibeenpwned.com/
Ik gok dat je een iphone hebt? Die geven namelijk inderdaad een melding als het ingevoerde wachtwoord + mailadres / username voorkomt in een database met gehackt materiaal.

En dan een pass generator downloaden zoals lastpass. Daarmee kan jij zorgen dat je voor elke website een uniek, moeilijk te hacken wachtwoord instelt. Zo voorkom je de kans dat men toegang heeft tot jou persoonlijke accounts. Nu is een bokt account niet zo heel "gewild" om te hacken. Maar bijvoorbeeld een Zalando of Bol account is wel leuk, dan kunnen criminelen dingen bestellen op jouw naam en kosten.

edit: lees dit
https://www.libelle.nl/mensen/verdeeld-petit-chateau/

En het boek "ik weet je wachtwoord" is echt een aanrader!

Huh, wat heeft Petit Chateau hier mee te maken? Mis ik een connectie hier, of is dit een de verkeerde link?

dat is dan mis gegaan. Hilarisch.

https://www.libelle.nl/samen-met-libell ... onthouden/