Beantwoord

[OPGELOST]Mijn wachtwoord en gebruiksnaam staan in de URL?

  • 24 februari 2017
  • 9 reacties
  • 411 keer bekeken

Hoi,

Ik logde net in in jullie mijn omgeving. Blijkbaar ging er iets mis want ik kwam terug op de inlogpagina. Maar toen stonden wel mijn gebruikersnaam en wachtwoord in de url! Dat lijkt mij niet de bedoeling.

Gr Niels
icon

Beste antwoord door Natalia van Qurrent 28 juli 2017, 11:31

Dag allen,

We hebben goed nieuws: het probleem is opgelost! Je zal nooit meer je gebruikersnaam en wachtwoord tegenkomen.

Het technische verhaal achter de issue:
Het probleem kwam alleen voor als je autoaanvullen aan had staan in je browser. Als je op deze manier inlogde voordat de pagina volledig geladen was, mislukte de inlog. Je werd dan teruggestuurd naar de inlogpagina, en de URL daarvan bevatte je gebruikersnaam en wachtwoord.

Onze excuses voor het ongemak en het onveilige gevoel dat deze issue veroorzaakt heeft.

Groeten,

Natalia
Bekijk origineel

9 reacties

Reputatie 5
Badge +13
Hoi Niels, goed dat je het aangeeft! Het is doorgegeven aan onze technische dienst. Als ik hier reactie op krijg zal ik het hier laten weten.

Groeten van Tanja
Reputatie 5
Badge +14
Soms is dit euvel ook te wijten aan verkeerde instelling van de webbrowser of in het geval dat de computer is verbonden (WiFi) via een thuisnetwerk en vervolgens staat ingesteld op een "openbaar netwerk".
Bij een bedraad netwerk heb je hier minder/geen last van.
Dag allen,

We hebben goed nieuws: het probleem is opgelost! Je zal nooit meer je gebruikersnaam en wachtwoord tegenkomen.

Het technische verhaal achter de issue:
Het probleem kwam alleen voor als je autoaanvullen aan had staan in je browser. Als je op deze manier inlogde voordat de pagina volledig geladen was, mislukte de inlog. Je werd dan teruggestuurd naar de inlogpagina, en de URL daarvan bevatte je gebruikersnaam en wachtwoord.

Onze excuses voor het ongemak en het onveilige gevoel dat deze issue veroorzaakt heeft.

Groeten,

Natalia
Reputatie 2
Badge +8
Hoi Clark,

Ik kan goed begrijpen dat dit niet fijn is.

Ons interne IT-team is hier heel actief mee bezig geweest en het is doorgezet naar de externe partij die onze website en app heeft gebouwd. Hun specialisten hebben toegezegd dat ze bezig zijn met een onderzoek naar deze issue.
Wij houden contact met hen en zullen jullie op de hoogte stellen zodra we een terugkoppeling krijgen.

Wederom bedankt voor jouw melding.

Groeten van Giulia
Reputatie 2
Badge +8
Hoi Frank2017,

Ik begrijp dat dit vervelend is.

Wij hebben jouw topic verplaatst naar het bovenstaande topic.
Ik wil je graag attenderen op het antwoord van Vita.

Excuses voor het ongemak.

Groeten van Giulia
Vier maanden geleden heeft iemand hier melding gemaakt van het feit dat onze inlognamen en wachtwoorden in een zichtbare URL worden verzonden. Zojuist zag ik dat dit nog steeds het geval is. Kan Qurrent de veiligheid van onze inloggegevens/ persoonsgegevens garanderen?
Hoi Niels, Clark en Markie,

Bij deze de update vanuit onze technische afdeling:

Helaas kunnen de technische mensen binnen Qurrent vooralsnog niet direct de oplossing vinden voor dit probleem. Inmiddels is dit issue daarom geëscaleerd naar de partner die de website en mijn-omgeving voor Qurrent heeft ontwikkeld, met het verzoek om dit aan te passen. We hopen hierdoor op korte termijn een permanente oplossing te hebben voor dit probleem. De gegevens worden door Qurrent veilig en versleuteld opgeslagen. Je inloggegevens zijn veilig zolang je vanuit een vertrouwde omgeving (bijvoorbeeld thuis) inlogt. Inloggen op openbare wifi-netwerken zonder extra beveiliging is per definitie onveilig* en wordt door Qurrent dan ook in alle gevallen afgeraden.

*Zie bijvoorbeeld: http://nos.nl/artikel/2182409-openbare-wifi-veilig-drie-op-de-vijf-denken-onterecht-van-wel.html

Groeten van Vita
[verplaatst uit een andere topic]

Beste Qurrent,

leuk dat jullie feyenoord gaan sponsoren, maar zouden jullie met spoed ook jullie eigen ICT-afdeling kunnen sponsoren?

Als ik wil inloggen staat er in de adresbalk mijn complete login vermeld?!?!? Zie onder (ik heb xxxxx van gemaakt):

https://mijn.qurrent.nl/account/login?email=xxxxx%40ziggo.nl&password=xxxxx

Lijkt me niet helemaal de bedoeling, toch? Welke stagiaire heeft dit bedacht???

Samen met feit dat het dagelijks uitlezen 'nog steeds enkele dagen duurt met aanmelden' (al maanden lang), vraag ik mij af of ik wel bij qurrent wil blijven. Er zijn vast partijen die hun zaken wel op orde hebben.

Ik hoor graag van u.

Mvg,
Frank
Hoi Niels, goed dat je het aangeeft! Het is doorgegeven aan onze technische dienst. Als ik hier reactie op krijg zal ik het hier laten weten.

Groeten van Tanja


Ik heb dit probleem ook. Lijkt mij niet erg veilig. We zijn inmiddels nu 3 maanden verder en het probleem is er nog steeds.

Reageer