Lijkt mij sowieso verstandig je wachtwoord hier te veranderen en tevens je gebruikte gebruikersnaam en
wachtwoord niet op andere sites te gebruiken.
Geef elke site waarbij je moet inloggen aparte wachtwoorden.
Investeer voor het beheer van je wachtwoorden in een goede password manager.
Ben wel nieuwsgierig hoe ze binnengekomen zijn op het systeem.
Het roept wel een hoop vragen op;
Is het systeem en de software wel up-to-date, waarbij de laatste patches zijn aangebracht.
Bevat het systeem nog andere software waarin kwetsbaarheden (vulnerabilities) zitten die van
buitenaf benaderbaar zijn.
Hoe is de toegang tot de systemen geregeld, bijvoorbeeld met 2-factor authentication.
Waarom gebruikt men de TLS1.0 en TLS1.1 protocollen nog en niet alleen TLS1.2 en TLS1.3.
Waarom worden er nog steeds zogenaamde weak security ciphers gebruikt.
De site mist ook een behoorlijk aantal Http Headers, waarmee bekende hacks kunnen worden voorkomen.
Waarschijnlijk zullen er in de website code ook nog te misbruiken kwetsbaarheden zitten.
Allemaal zaken waarmee zelfs een 12 jarige met een laptopje en Kali Linux gemakkelijk zou kunnen achterhalen
hoe je de site kunt hacken en/of waar de kwetsbaarheden zitten.
Ze kunnen weliswaar geen privacy gevoelige informatie vinden op deze site, maar kan wel een springplank
zijn naar een hoger doel. Bijvoorbeeld emailadressen, waarbij mensen om de tuin geleid kunnen worden
naar malafide sites, waarbij ze gebruikmaken van de kennis dat je hier op het forum zit.
Verstandig om vanaf nu hier extra alert op te zijn. En dan zeker daarna nergens op klikken.
Als je het niet vertrouwt de mail verwijderen.
Zo maar een handje vol gedachten
Hieronder nog wat aanvullende info voor geïnteresseerden.
