Bokt.nl

**Geplaatst door de TopicStarter** : 05-02-19 10:18

beveiliging bokt.nl

Geplaatst door de TopicStarter : 05-02-19 10:18

Beste Moderators,

Ik merkte op dat na de registratie van een account je een e-mail ontvangt met daarin je wacthwoord weergegeven.

Dat is een manier van verzenden welke vaak afgeraden word.

Daarnaast vraag ik me af of deze website wel uptodate is en dus alle patches heeft gekregen.

Wanneer er een datalek zou ontstaan bij bokt.nl ben je dan namelijk verantwoordelijk en kun je een hoge geldboete krijgen.

**Geplaatst**: 05-02-19 10:32

Geplaatst: 05-02-19 10:32

Ze mogen alles van me weten, behalve mijn pincode!

**Geplaatst**: 05-02-19 10:41

Re: beveiliging bokt.nl

Geplaatst: 05-02-19 10:41

Het lijkt me handiger om rechtstreeks een mail te sturen naar de moderators van Bokt. Dan houd je de wegen kort en rechtstreeks.

**Geplaatst door de TopicStarter** : 05-02-19 10:42

Re: beveiliging bokt.nl

Geplaatst door de TopicStarter : 05-02-19 10:42

Ik had dat al gedaan een dikke week geleden. Helaas geen antwoord.

**Geplaatst**: 05-02-19 10:54

Geplaatst: 05-02-19 10:54

Bijzonder.
Als je vandaag pas geregistreerd bent...

**Geplaatst**: 05-02-19 10:59

Re: beveiliging bokt.nl

Geplaatst: 05-02-19 10:59

Heb je dan twee accounts?

**Geplaatst**: 05-02-19 11:10

Geplaatst: 05-02-19 11:10

sjdw schreef:
Ik had dat al gedaan een dikke week geleden. Helaas geen antwoord.

Hoe werkt dat als je vandaag pas geregistreerd bent?

sjdw schreef:
Ik merkte op dat na de registratie van een account je een e-mail ontvangt met daarin je wacthwoord weergegeven.

**Geplaatst door de TopicStarter** : 05-02-19 11:30

Re: beveiliging bokt.nl

Geplaatst door de TopicStarter : 05-02-19 11:30

ik heb het twee keer getest... met twee van mijn mailadressen

**Geplaatst**: 05-02-19 11:42

Geplaatst: 05-02-19 11:42

Dus je hebt nu twee accounts?

En uhm... Was 1x testen niet al genoeg?

Maar ik weet even niet hoe het wettelijk zit, maar wachtwoord in mail mag toch? (Is niet aan te raden, maar afijn).

**Geplaatst**: 05-02-19 11:42

Geplaatst: 05-02-19 11:42

Toen ik mij op Bokt registreerde zag de digitale wereld er nog wat anders uit, en ik heb geen idee hoe het nu gaat bij Bokt. Maar het is bij veel sites niet ongewoon dat je registreert met een mailadres, en dan via de mail een link krijgt met een tijdelijk wachtwoord.

Het is dan de bedoeling dat je na het activeren van je account dan gelijk een ander wachtwoord aanmaakt.
Dus misschien moet je nu gewoon even een nieuw wachtwoord invoeren voor Bokt :o?

**Geplaatst door de TopicStarter** : 05-02-19 12:04

Re: beveiliging bokt.nl

Geplaatst door de TopicStarter : 05-02-19 12:04

Het is geen tijdelijk wachtwoord. Dat staat ook niet in het schrijven erbij. Bij veel andere websites ben je zelfs verplicht om na zo'n tijdelijk wachtwoord die te veranderen of krijg je je oude ingegeven wachtwoord niet te zien.

**Geplaatst**: 05-02-19 12:29

Re: beveiliging bokt.nl

Geplaatst: 05-02-19 12:29

En je meldt je speciaal aan om dat te melden? Bijzonder...

**Geplaatst door de TopicStarter** : 05-02-19 13:08

Re: beveiliging bokt.nl

Geplaatst door de TopicStarter : 05-02-19 13:08

Ik ben wat kritischer wbt beveiliging en privacy en vandaar mijn "kritische" blik. Stel dat alle gegevens van alle accounts volgende maand op het internet liggen, dat zou toch zuur zijn?

**Geplaatst**: 05-02-19 13:12

Re: beveiliging bokt.nl

Geplaatst: 05-02-19 13:12

Maar dat is een ander risico dan 'wachtwoord in mail'.
Je benoemd twee mogelijke risico's, 1 risico wat volledig bij bokt ligt. Namelijk een veilige geupdate site, en een risico wat deels bij de gebruikers ligt, namelijk accountveiligheid.

Waar doel je op met je topic? Accountveiligheid, veiligheid van de website (dataleaks), bewustzijn, uhm?

**Geplaatst**: 05-02-19 13:17

Geplaatst: 05-02-19 13:17

sjdw schreef:
Ik ben wat kritischer wbt beveiliging en privacy en vandaar mijn "kritische" blik. Stel dat alle gegevens van alle accounts volgende maand op het internet liggen, dat zou toch zuur zijn?

Tja...so be it

Ik vraag mij oprecht af hoe je op Bokt terecht komt en waarom hiervoor speciaal een account aangemaakt is.

**Geplaatst**: 05-02-19 13:28

Geplaatst: 05-02-19 13:28

sjdw schreef:
Ik ben wat kritischer wbt beveiliging en privacy en vandaar mijn "kritische" blik. Stel dat alle gegevens van alle accounts volgende maand op het internet liggen, dat zou toch zuur zijn?

Tja,dan staan gebruikersnamen en wachtwoorden online.
En dan?

Ik denk nu niet dat veel mensen daar wakker van liggen eerlijk gezegd,wat kan men er mee?

Ik vraag me ook af waarom je op bokt komt?om zoiets te melden?
Eerlijk denk ik niet dat het veel mensen boeit,dit is een paarden forum....

**Geplaatst**: 05-02-19 13:34

Geplaatst: 05-02-19 13:34

tengeltje11 schreef:
sjdw schreef:
Ik ben wat kritischer wbt beveiliging en privacy en vandaar mijn "kritische" blik. Stel dat alle gegevens van alle accounts volgende maand op het internet liggen, dat zou toch zuur zijn?

Tja,dan staan gebruikersnamen en wachtwoorden online.
En dan?

Ik denk nu niet dat veel mensen daar wakker van liggen eerlijk gezegd,wat kan men er mee?

Ik vraag me ook af waarom je op bokt komt?om zoiets te melden?
Eerlijk denk ik niet dat het veel mensen boeit,dit is een paarden forum....

Kans is groot dat users elders ook (ooit) aangemeld zijn, waardoor meteen ook die andere plekken kwetsbaar zijn. Is mij een keer overkomen op een game platform, op allerlei games had ik meestal dezelfde username en soms ook hetzelfde wachtwoord. De overeenkomende sites en spellen waren toen allemaal overgenomen door een gast uit rusland

Duurde even voordat ik het terug had.

Ik heb er zelf geen schade door gehad, maar dat kan natuurlijk ook anders wezen als je het hebt over sites waar je ook geld uit kunt geven.

**Geplaatst**: 05-02-19 13:39

Geplaatst: 05-02-19 13:39

Ik denk dat dat inderdaad het grootste risico is bij een hack of dataleak. Wachtwoorden + emailadressen + gebruikersnamen.
Daar speelt weer een stukje eigenaarsschap van de gebruiker: altijd verschillende wachtwoorden gebruiken.

Is het lucratief voor criminelen? Daar zullen meningen over verschillen.

**Geplaatst**: 05-02-19 13:41

Geplaatst: 05-02-19 13:41

sjdw schreef:
ik heb het twee keer getest... met twee van mijn mailadressen

Je hebt niet de voorwaarden gelezen?

**Geplaatst**: 05-02-19 13:41

Geplaatst: 05-02-19 13:41

Maar waarom zou je Bokt de schuld van je eigen fout, een generiek wachtwoord voor verschillende sites, geven? Ik heb voor Bokt een uniek wachtwoord, dus als dat gehackt wordt, kunnen ze onder mijn naam inloggen op Bokt en verder niks, oh what a joy…

Maar wat mij dan weer intrigeert, is dat iemand blijkbaar zich speciaal op Bokt aanmeldt om ons dat te komen vertellen. Dan vraag ik mij weer af wat daar de motivatie voor is?

**Geplaatst**: 05-02-19 13:41

Geplaatst: 05-02-19 13:41

Als je dit zo vervelend vind moet je je niet aanmelden op bokt.

Daarbij ben je zelf ook fout, 2 accounts is niet toegestaan.

**Geplaatst**: 05-02-19 13:48

Geplaatst: 05-02-19 13:48

Laat me raden: dit is een account van 1 vd mensen die nu op Anoniem staan? Dus jaren actief op Bokt, hun gelijk niet hebben gekregen (want niet alles wat ze wilden was mogelijk) en nu via deze weg zijn/haar gram willen halen?

Aan de schrijfstijl te zien heb ik zelfs volgens mij al door wie het is (aanname!)

**Geplaatst**: 05-02-19 13:56

Geplaatst: 05-02-19 13:56

fohadie schreef:
Laat me raden: dit is een account van 1 vd mensen die nu op Anoniem staan? Dus jaren actief op Bokt, hun gelijk niet hebben gekregen (want niet alles wat ze wilden was mogelijk) en nu via deze weg zijn/haar gram willen halen?

Aan de schrijfstijl te zien heb ik zelfs volgens mij al door wie het is (aanname!)

Dit is precies ook wat ik dacht toen ik het topic voor de 1e keer las

**Geplaatst**: 05-02-19 13:57

Geplaatst: 05-02-19 13:57

sjdw schreef:
Ik had dat al gedaan een dikke week geleden. Helaas geen antwoord.

Naar welk adres heb je gemaild (mag ook in PB hoor)?

**Geplaatst**: 05-02-19 14:11

Geplaatst: 05-02-19 14:11

sjdw schreef:
Ik ben wat kritischer wbt beveiliging en privacy en vandaar mijn "kritische" blik. Stel dat alle gegevens van alle accounts volgende maand op het internet liggen, dat zou toch zuur zijn?

Aan dit account zijn geen bank/creditkaart gegevens gekoppeld.
Dan zou dat wel een (groot) probleem zijn.

Stel jij weet mijn inloggegevens; dan kun je posten op mijn naam.
Maar alleen ik kan het ww opnieuw instellen dmv mijn eigen mailadres.

Dit geldt ook voor bv FB en andere online accounts.
Voor mijn werk bv krijg ik een door hen gegenereerd ww toegestuurd.
Hiermee kan ik inloggen en evt een nieuw ww instellen en ook deze krijg ik ter controle weer via de mail toegestuurd.