Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Website ING mogelijk gehackt

Brendon (Surveillance-Fiets)

Op het forum van onze vrienden van Tweakers heeft een aantal mensen ontdekt dat het online bankieren-gedeelte van ING een aantal zeer vreemde javascriptbestanden bevat.

Deze bestanden maken verbinding met servers die gehost worden in de Verenigde Staten in de staat Utah. Op dit moment is nog niet duidelijk of ING daadwerkelijk gehackt is, maar het is sowieso niet verstandig om nu in te loggen.

In een reactie naar Tweakers.net geeft ING aan dat het gaat kijken wat er aan de hand is.

Update 18.33 uur
ING bevestigt dat de javascript-code op de site staat, maar ontkent dat er sprake is van een hack, meldt Tweakers. Volgens ING maakt de code onderdeel uit van testsoftware om de website te beveiligen tegen phishing en fraude.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

Font-grootte:
Normaal
Kleiner

regelhoogte :
Normaal
Kleiner

62 reacties

Reactiepagina:

1 2

donderdag 4 augustus 2011, 17:54 uur #1

WAHRHEIT

Leugens

Net nog ingelogd

Ja nee

donderdag 4 augustus 2011, 17:56 uur #2

Dlocks

Zoek het maar op met Google...

Hoeft natuurlijk helemaal niet te zijn dat de site van ING gehackt is.

Waarschijnlijker is dat degene die dit gezien heeft met een besmette PC aan het internetten is.

-EDIT-
Zie nu dat meerdere mensen hetzelfde zien. Misschien dus wel gehackt.

Hier niet klikken. Hier wel klikken.

donderdag 4 augustus 2011, 17:58 uur #3

Paxlie

Ies best bro

quote:
Op donderdag 4 augustus 2011 @ 17:56 schreef Dlocks het volgende:
Hoeft natuurlijk helemaal niet te zijn dat de site van ING gehackt is.

Waarschijnlijker is dat degene die dit gezien heeft met een besmette PC aan het internetten is.

-EDIT-
Zie nu dat meerdere mensen hetzelfde zien. Misschien dus wel gehackt.

Anders lees je het topic even waarnaar gelinkt wordt. Dat is op zeker niet aan de hand namelijk. ING gaat nu engineers optrommelen.

Wie werd waar wanneer geboren en waarom werd hij door wie hoe genoemd?
Praten over mma? Kom naar #mma

donderdag 4 augustus 2011, 17:59 uur #4

dikkeder

http://www.youtube.com/watch?v=woySeSNBL3o

donderdag 4 augustus 2011, 17:59 uur #5

__Saviour__

Superstapelsmoor op Kristel

Slimme mensen daar bij Tweakers

❤ Rozen zijn rood ❤
❤ Viooltjes zijn blauw ❤
❤ Kristel, ik hou van jou! ❤

donderdag 4 augustus 2011, 18:03 uur #6

Hoppla123

quote:
Op donderdag 4 augustus 2011 @ 17:59 schreef __Saviour__ het volgende:
Slimme mensen daar bij Tweakers

zal vreemd zijn als je niet slim was als je 24/7 achter je pc zit.

donderdag 4 augustus 2011, 18:04 uur #7

mschol

fishy

donderdag 4 augustus 2011, 18:04 uur #8

Netsplitter

#jesuisMasi

quote:
Op donderdag 4 augustus 2011 @ 17:54 schreef WAHRHEIT het volgende:
Net nog ingelogd

OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.

donderdag 4 augustus 2011, 18:05 uur #9

Zipportal

DSIGoden

ING maakt kwartaalcijfers bekend, worden ze direct gehacked.

donderdag 4 augustus 2011, 18:05 uur #10

Justinn

Dus omdat er een aantal rare bestanden staan is er al sprake van hacken? D'r worden wel heel gauw conclusies getrokken op basis van iets simpels. Kijk dan eerst of die bestanden iets schadelijks aan kunnen richten...

Redactie Sport

donderdag 4 augustus 2011, 18:09 uur #11

Peterselieman

Maffe Fries

quote:
Op donderdag 4 augustus 2011 @ 18:05 schreef Justinn het volgende:
Dus omdat er een aantal rare bestanden staan is er al sprake van hacken? D'r worden wel heel gauw conclusies getrokken op basis van iets simpels. Kijk dan eerst of die bestanden iets schadelijks aan kunnen richten...

Wat ik er van begrepen heb wordt er informatie gestuurd naar enkele vage domeinen die pas recentelijk geregistreerd zijn.

Wat verder duidelijk maakt dat de site mogelijk gehackt is dat de code er op 2 augustus nog niet in zat.

Dus echt goed kan het niet zijn lijkt me.

Altijd onderweg naar het avontuur

donderdag 4 augustus 2011, 18:09 uur #12

KrentebolHooft

quote:
Op donderdag 4 augustus 2011 @ 18:05 schreef Justinn het volgende:
Dus omdat er een aantal rare bestanden staan is er al sprake van hacken? D'r worden wel heel gauw conclusies getrokken op basis van iets simpels. Kijk dan eerst of die bestanden iets schadelijks aan kunnen richten...

Kun jij soms niet lezen? Er staat toch dat ze nu gaan kijken of er daadwerkelijk iets aan de hand is.

donderdag 4 augustus 2011, 18:09 uur #13

GeileSoeplepel

quote:
Zojuist ING gesproken. Zij bevestigen dat de Javascript-code op de site staat, maar dat er geen sprake is van een hack. Wat ING wel wil bevestigen is dat dit onderdeel is van een door hen georganiseerde actie waarbij software wordt getest om fraude en phishing te detecteren.

Hoofdredacteur van Tweakers zojuist op het forum.

donderdag 4 augustus 2011, 18:10 uur #14

Snever

Fok! it

Geen hack, lees maar op tweakers.

donderdag 4 augustus 2011, 18:11 uur #15

WAHRHEIT

Leugens

edit: die Geile GeileSoeplepel was me voor

Ja nee

donderdag 4 augustus 2011, 18:12 uur #16

Edwin1984

Net net ingelogd..

quote:
Op donderdag 4 augustus 2011 @ 18:10 schreef Snever het volgende:
Geen hack, lees maar op tweakers.

Dat is goed nieuws

Even op Tweakers verder lezen

donderdag 4 augustus 2011, 18:16 uur #17

mvdejong

Home is where the cat is.

quote:
Op donderdag 4 augustus 2011 @ 18:10 schreef Snever het volgende:
Geen hack, lees maar op tweakers.

Dat is wat ING zegt, maar de twijfel overheerst op Tweakers.

Sam the American Eagle : You, sir, are a demented, sick, degenerate, barbaric, naughty freako!
Alice Cooper : Why, thank you!
Sam the American Eagle : Freakos: One. Civilization: Zero.

donderdag 4 augustus 2011, 18:16 uur #18

monddood

Geen idee of de site gehacked is ... Gelukkig blokkeert mijn noscript-plugin de data van en naar primebyte.net.

Vreemd is het in ieder geval wel ... Waarom zou de site iets gebruiken van een vage site zoals primebyte.net

11 jaar op Fok rond gehangen... Tijd voor een nieuw forum.

donderdag 4 augustus 2011, 18:17 uur #19

phreaks

quote:
Op donderdag 4 augustus 2011 @ 18:10 schreef Snever het volgende:
Geen hack, lees maar op tweakers.

Geen hack, dat is de eerste reactie van ING.

Eerste reacties in dergelijke situaties kunnen altijd afwijken van wat daadwerkelijk het geval is. Eerst maar even afwachten tot de brand geblust is.

[quote]Op vrijdag 14 november 2014 17:19 schreef Danny het volgende:
nog even; smijten met termen als 'stalisnisme', 'dictator danny' e.d. levert een ban op.[/quote]
Quod erat demonstrandum.

donderdag 4 augustus 2011, 18:17 uur #20

Justinn

quote:
Op donderdag 4 augustus 2011 @ 18:09 schreef KrentebolHooft het volgende:
[..]

Kun jij soms niet lezen? Er staat toch dat ze nu gaan kijken of er daadwerkelijk iets aan de hand is.

Laten we voortaan maar meteen "Vuur!" gaan roepen als er iets rookt? Ik zeg alleen maar dat er nogal gauw conclusies worden getrokken. Beter wordt er eerst onderzoek gedaan in plaats van paniek zaaien.

donderdag 4 augustus 2011, 18:18 uur #21

WAHRHEIT

Leugens

Op Tweakers wordt aangeraden om de volgende regel toe te voegen aan je ' hosts' bestand (Het verhaal van ING klinkt ongeloofwaardig)

Bestand: C:\windows\system32\drivers\etc\hosts

Toevoegen:

127.0.0.1 www.primebyte.net

Ja nee

donderdag 4 augustus 2011, 18:21 uur #22

Bayswater

What'sYourFunctionInLife?

Gisteren moest ik plots na 2 maanden verplicht mijn wachtwoord wijzigen (zonder verkeerd in te loggen) . Vond ik wat vreemd want normaal moet dat eens per jaar.

Life lies a slow suicide
Orthodox dreams and symbolic myths
From feudal serf to spender
This wonderful world of purchase

donderdag 4 augustus 2011, 18:23 uur #23

Snever

Fok! it

quote:
Op donderdag 4 augustus 2011 @ 18:16 schreef mvdejong het volgende:
[..]

Dat is wat ING zegt, maar de twijfel overheerst op Tweakers.

Dat dan weer wel. Niet inloggen dus tot nader verklaart wordt.

donderdag 4 augustus 2011, 18:23 uur #24

Morrisz

Mijn opera browser geeft aan dat de website ing.nl frauduleus is

donderdag 4 augustus 2011, 18:25 uur #25

Rickazio

Stad en Lande

quote:
Op donderdag 4 augustus 2011 @ 17:54 schreef WAHRHEIT het volgende:
Net nog ingelogd

stap over naar de rabo zou ik zeggen

♔ KoningenUitGroningen ♔

donderdag 4 augustus 2011, 18:25 uur #26

Rickazio

Stad en Lande

quote:
Op donderdag 4 augustus 2011 @ 18:18 schreef WAHRHEIT het volgende:
Op Tweakers wordt aangeraden om de volgende regel toe te voegen aan je ' hosts' bestand (Het verhaal van ING klinkt ongeloofwaardig)

Bestand: C:\windows\system32\drivers\etc\hosts

Toevoegen:

127.0.0.1 www.primebyte.net

voeg ook toe:
127.0.0.1 www.fok.nl

♔ KoningenUitGroningen ♔

donderdag 4 augustus 2011, 18:25 uur #27

Snever

Fok! it

Rabobank

donderdag 4 augustus 2011, 18:26 uur #28

mschol

quote:
[message=36518816,noline]Wilbert de Vries schreef op donderdag 04 augustus 2011 @ 18:08[/message]:
Zojuist ING gesproken. Zij bevestigen dat de Javascript-code op de site staat, maar dat er geen sprake is van een hack. Wat ING wel wil bevestigen is dat dit onderdeel is van een door hen georganiseerde actie waarbij software wordt getest om fraude en phishing te detecteren.

er is dus helemaal geen sprake van een hack...

donderdag 4 augustus 2011, 18:26 uur #29

Sopherian

geweldig... ben daar net een uurtje geleden geweest...

donderdag 4 augustus 2011, 18:30 uur #30

Rickazio

Stad en Lande

quote:
Op donderdag 4 augustus 2011 @ 18:26 schreef Sopherian het volgende:
geweldig... ben daar net een uurtje geleden geweest...

Ik zal goed voor je geld zorgen

♔ KoningenUitGroningen ♔

donderdag 4 augustus 2011, 18:30 uur #31

OmniRocket

PANIEK

donderdag 4 augustus 2011, 18:33 uur #32

monddood

Hack of niet ... Sites van banken dienen (tijdens het inloggen of ingelogd zijn) niet contact te zoeken met externe sites ...

Slecht van ING

11 jaar op Fok rond gehangen... Tijd voor een nieuw forum.

donderdag 4 augustus 2011, 18:34 uur #33

Dragonetti

Ach wees blij dat er oplettende gebruikers zijn.

donderdag 4 augustus 2011, 18:36 uur #34

HTrockstar

Tweakotine-addict

quote:

Zojuist ING gesproken. Zij bevestigen dat de Javascript-code op de site staat, maar dat er geen sprake is van een hack. Wat ING wel wil bevestigen is dat dit onderdeel is van een door hen georganiseerde actie waarbij software wordt getest om fraude en phishing te detecteren.

Dat doe je op een identieke omgeving welke losstaat van de server waarop klanten inloggen.

Dus een onzinnige reactie van ING..

donderdag 4 augustus 2011, 18:36 uur #35

Tocadisco

Puur vanwege het feit dat die server in de verenigde staten staat vindt ik het al een verdomd slecht idee om in te loggen op die site.

donderdag 4 augustus 2011, 18:40 uur #36

Snever

Fok! it

ING is dus servers aan het delen met derden.

ING

donderdag 4 augustus 2011, 18:41 uur #37

phreaks

quote:
Op donderdag 4 augustus 2011 @ 18:26 schreef mschol het volgende:
[..]
er is dus helemaal geen sprake van een hack...

Dat zegt nog niks. Zolang ze niet met een fatsoenlijke verklaring komen, zal iedereen met een beetje security kennis hier vraagtekens bij hebben.

[quote]Op vrijdag 14 november 2014 17:19 schreef Danny het volgende:
nog even; smijten met termen als 'stalisnisme', 'dictator danny' e.d. levert een ban op.[/quote]
Quod erat demonstrandum.

donderdag 4 augustus 2011, 18:44 uur #38

GeileSoeplepel

Blijkt nu dat exact dezelfde code ook op de sites van Santander en A&L Bank (hebben ge)staan. Ook die banken ontkennen dat het om een hack gaat.

donderdag 4 augustus 2011, 18:45 uur #39

dikkeder

quote:
Op donderdag 4 augustus 2011 @ 18:36 schreef Tocadisco het volgende:
Puur vanwege het feit dat die server in de verenigde staten staat vindt ik het al een verdomd slecht idee om in te loggen op die site.

Vanwege de patriot act? Bang dat de VS mee kijkt? Welkom in Nederland, het equivalent van de DDR in 2011.

donderdag 4 augustus 2011, 18:46 uur #40

Snever

Fok! it

Tweakers nieuwsbericht:

De site van ING leek even ten prooi te zijn gevallen aan cybercriminelen. Op mijn.ing.nl werd javascript-code gevonden die op het eerste gezicht gemaakt leek om inlogsessies af te luisteren. De bank zegt dat het een beveiligingstest betreft.

Klanten van de bank ontdekten dat er op de site van ING een bestand werd geladen vanaf het domein primebyte.net. Dit ogenschijnlijk ongebruikte domein is in april van dit jaar geregistreerd, maar de server bevat een javascript-bestand dat weer een url op het in mei vastgelegde domein vsonicw.com aanroept. Beide domeinen worden in de Verenigde Staten gehost.

Op ons forum vond donderdagmiddag dan ook een verwoede discussie over de gebruikte javascript-code plaats. Een nadere analyse van de code leek erop te wijzen dat deze bedoeld is om een soort man-in-the-middle-aanval mogelijk te maken, waarbij de sessie van een nietsvermoedende gebruiker wordt gekaapt. Hoewel het daarmee nog niet meteen mogelijk is om transacties uit te voeren, is het in theorie wel mogelijk om gegevens aan te passen of bijvoorbeeld een Paypal-account aan de rekening te koppelen.

ING zegt in een reactie tegenover Tweakers.net dat er inderdaad javascript-code van een extern domein werd opgevraagd, maar ontkent dat de site is gehackt. "We testen software die ons in staat stelt bepaalde vormen van fraude en phishing op te sporen", aldus een zegsman van de bank

Meer informatie, zoals waarom de bank hiervoor schimmige domeinnamen en zijn productieomgeving gebruikt, wil de zegsman hij uit veiligheidsoverwegingen niet geven. Ook wil de bank wil niet bevestigen of zij de methode achter de testsoftware zelf hebben ontwikkeld of dat deze in handen is van een ander bedrijf. "Verder doen wij hier geen uitspraken over. We willen criminelen niet wijzer maken dan ze al zijn."

Naar het zich laat aanzien heeft ING hiervoor echter wel een externe partij ingeschakeld. Het bewuste papi.js-bestand is eerder ook door klanten van de Alliance-Leicester-bank ontdekt. A&L bevestigde later dat het daarbij gebruikte externe domein eigendom van die bank was.

donderdag 4 augustus 2011, 18:48 uur #41

Psy-freak

Moderator i.o.

quote:
Op donderdag 4 augustus 2011 @ 18:25 schreef Rickazio het volgende:
[..]

voeg ook toe:
127.0.0.1 www.fok.nl

zaterdag 13 augustus 2011 11:41 schreef RockNijntje het volgende:
Psy-freak heeft wel de schattigste UI van heel FOK!
FOK!-vriendin: Pixxie. & AdoraBelle

donderdag 4 augustus 2011, 18:52 uur #42

#ANONIEM

Wat een amateurisme bij de ING. Welke debiel heeft met zijn zatte kop dit idee bedacht? Ja laten we iets testen door een script van een externe server te laden in onze eigen site.

donderdag 4 augustus 2011, 18:53 uur #43

Bushmaster

Microschoft

quote:
Op donderdag 4 augustus 2011 @ 17:54 schreef WAHRHEIT het volgende:
Net nog ingelogd

Dan is je rekening geplunderd. Maar dat heb je te danken aan je valse ~~nicht~~ nick.

Eigen brokjes eerst.

donderdag 4 augustus 2011, 18:55 uur #44

TimMer1981

quote:
Op het forum van onze vrienden van Tweakers heeft een aantal mensen ontdekt dat het online bankieren-gedeelte van ING een aantal zeer vreemde javascriptbestanden bevat.

Grappig dat het nu opeens 'vrienden' zijn en iedereen braaf doet wat Tweakers aanraadt, terwijl er normaal alleen maar gepist wordt op Tweakers.

Altijd een grote bek, totdat het opeens ingewikkeld wordt; typisch Fok!-stijl.

_{Ik heb het dus over de users, niet over de organisatie achter Fok!, die weet namelijk wel beter.}

donderdag 4 augustus 2011, 18:57 uur #45

Paxlie

Ies best bro

quote:
Op donderdag 4 augustus 2011 @ 18:55 schreef TimMer1981 het volgende:

[..]

Grappig dat het nu opeens 'vrienden' zijn en iedereen braaf doet wat Tweakers aanraadt, terwijl er normaal alleen maar gepist wordt op Tweakers.

Altijd een grote bek, totdat het opeens ingewikkeld wordt; typisch Fok!-stijl.

_{Ik heb het dus over de users, niet over de organisatie achter Fok!, die weet namelijk wel beter.}

Het bericht is geplaatst door FOK! ? Wat is nu je probleem?

Wie werd waar wanneer geboren en waarom werd hij door wie hoe genoemd?
Praten over mma? Kom naar #mma

Redactie Frontpage

donderdag 4 augustus 2011, 18:58 uur #46

Crazy Harry

ASN Bank staat ook in het script.
Misschien iemand daar klant die het kan checken?

De discussie is niet privacy tegenover veiligheid maar vrijheid tegenover controle
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw

donderdag 4 augustus 2011, 19:00 uur #47

nuffniet

drwxr-xr-x

Dubieus om als bank een script in je site te laden vanaf een domain dat zeer waarschijnlijk niet binnen de muren van je eigen veiligheidspolicy ligt ( vps hoster in de states ) ..

Fearlessly the idiot faced the crowd, smiling.
_{WARNING: Post may contain irony: discontinue use if experiencing mood swings, nausea or elevated blood pressure}

donderdag 4 augustus 2011, 19:11 uur #48

fusionfake

aint nuthin after that!