45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Fail; Inloggen op beheeraccount KPN met wachtwoord: 'welkom01'

Het beheeraccount van 140.000 zakelijke ADSL-klanten van KPN is jarenlang toegankelijk geweest voor onbevoegden, omdat het telecommunicatiebedrijf jarenlang het standaardwachtwoord 'welkom01' heeft aangehouden. Zakelijke abonnees hoefden dat wachtwoord niet te veranderen.

De site met de zwakke beveiliging behelst het Customer Self Center, waar zakelijke ADSL-klanten onder meer hun persoons- en contactgegevens kunnen inzien en wijzigen. Ook kunnen er aanvullende diensten als pinnen over IP en zakelijk alarm worden aan- of uitgezet.

Inmiddels heeft KPN de wachtwoorden van 140.000 klanten gereset. Volgens KPN hadden in totaal ongeveer 120.000 klanten het welkom01-wachtwoord in gebruik, en waren er zo'n 20.000 klanten die hun gebruikersnaam ook als wachtwoord hadden ingesteld.

Alles bij de bron; volkskrant [Thnx-2-Niek]