Heeft Microsoft-lek ook gevolgen voor consumenten?

  • 16 March 2021
  • 10 reacties
  • 111 Bekeken

Er gaan vandaag berichten over een Microsoft-lek. Het gaat om (NOS punt nl) “microsoft Exchange Server, een programma dat door bedrijven en instellingen wordt gebruikt voor het verzenden van e-mail.” Bron: https://nos.nl/artikel/2372899-zeker-1200-nederlandse-servers-vrijwel-zeker-besmet-na-lek-in-beveiliging-microsoft-programma.html

Heeft dit ook gevolgen voor bijvoorbeeld consumenten met Windows-computers?


10 reacties

Heeft dit ook gevolgen voor bijvoorbeeld consumenten met Windows-computers?

Niet direct, ik neem niet aan dat u een exchange server thuis host.

Reputatie 7
Badge +6

Als je geen Microsoft Account hebt kan je hier weer lekker lui achterover leunen!☺.

Als je geen Microsoft Account hebt kan je hier weer lekker lui achterover leunen!☺.

Ik weet het, als je een hamer in je handen hebt zie je overal spijkers, maar dit heeft niets te maken met een Microsoft-account, dit gaat over exchange, ook een Microsoft-product maar (in principe) niet voor thuisgebruik.

 

Nu steeds meer mensen thuiswerken en wellicht ook hun thuis pc voor werk gebruiken, zou het kunnen dat je via werk email ‘gehackt’ wordt. Echter zijn de lieden die dit soort hacks plegen niet op zoek nar jouw persoonlijke geheimen, tenzij je bijvoorbeeld de CxO (vul in E, I, O of een andere letter) van een bedrijf bent (of op een andere sleutelpositie zit), want omdat mensen toch vaak wachtwoorden hergebruiken, of persoonlijke mail accounts, kun je dan wel degelijk een aantrekkelijk ‘target’ zijn.

(Overigens is het algemene veiligheidsprincipe, Neem aan dat je al gehackt bént: https://www.forbes.com/sites/firewall/2010/07/07/bottom-line-assume-that-youve-been-hacked/)

Reputatie 7
Badge +4

als je serieus met informatie beveiliging omgaat als bedrijf is het natuurlijk ondenkbaar dat je je werk 1 op 1 op je prive pc kunt doen. 

Reputatie 7
Badge +6

@Ronaldvr  

(Overigens is het algemene veiligheidsprincipe, Neem aan dat je al gehackt bént: https://www.forbes.com/sites/firewall/2010/07/07/bottom-line-assume-that-youve-been-hacked/)

Dat artikel is in 2008 beschreven en gaat over een case in 2004. Heeft dat nog validiteitswaarde in de huidige tijd?

Reputatie 6
Badge +4

Als je geen Microsoft Account hebt kan je hier weer lekker lui achterover leunen 

 

Iedereen met MS account en wat kennis van zaken kan ook lekker lui achterover leunen.😉

Reputatie 7
Badge +4

@Ronaldvr  

(Overigens is het algemene veiligheidsprincipe, Neem aan dat je al gehackt bént: https://www.forbes.com/sites/firewall/2010/07/07/bottom-line-assume-that-youve-been-hacked/)

Dat artikel is in 2008 beschreven en gaat over een case in 2004. Heeft dat nog validiteitswaarde in de huidige tijd?

tegenwoordig noemen we dit Assume Breached, want aangezien er mensen zijn die datgene willen hebben wat andere mensen hebben, blijven er altijd fysieke en virtuele 'dieven’. Het verschil is wel dat virtuele dieven al binnen kunnen zijn, en daar moeten we dus vanuit gaan, en zich tijdenlang kunnen verstoppen zonder dat je het ziet. 

Want geef nou toe, hebben we niet allemaal al wel eens ergens op geklikt dat we dachten ‘dat had ik volgens mij niet moeten doen….’, of erger, zich dat niet afvroegen ;-)

Reputatie 7
Badge +6

@Mazzel , kan er dan echt niks gebeuren als je als klant een Microsoft e-mail met Microsoft Mail naar zo'n Microsoft Exchange Server hebt gestuurd:wink: ? 

Dat is helemaal prima @E.B.F. Stroeve , ik weet dat je het zo vindt. Ieder z'n geloof. Die van mij is anders. 

Reputatie 7
Badge +4

jan, dit is niet iets wat ik vind, dit is gewoon de praktijk in IT land.

Reageer