beantwoord

Nieuw wachtwoord, maar kom niet op "Mijn NS"?


Ik heb net een nieuw wachtwoord aangemaakt, maar toen ik vervolgens op "mijn NS klikte kreeg ik een error (500) 

icon

Beste antwoord door Momo 16 mei 2021, 14:46

Inderdaad een algemene storing, hier ook. Vannacht kreeg ik nog een andere melding, gewoon in het Nederlands een melding dat er een technische storing was, waarbij ik overigens wel ingelogd was. Reden dat ik in wilde loggen is dat ik 2 mailtjes kreeg dat er een factuur van €0,00 klaarstond, wat vreemd is. 

Intussen kan ik nu wel inloggen en zie ik nu waarom ik 2 mailtjes had. Voor OV-fiets abonnement ontvang je nu blijkbaar een zelfde factuur als voor NS Flex (en dus ook een mailtje dat de factuur klaar staat) en wordt er niet meer €0,01 per jaar berekend. Ik vroeg me eerder al af waarom ik niet al ergens in maart een aankondiging van verlenging van het OV-fiets abonnement had ontvangen.

Bekijk origineel

14 reacties

Badge +3

Ik krijg dezelfde foutmelding. Het zal wel een storing zijn aan de kant van NS en naar ik verwacht niets te maken hebben met uw gewijzigde wachtwoord.

Ik heb er ook last van

Badge +3

The 500 Internal Server Error is a very general HTTP status code that means something has gone wrong on the website's server, but the server could not be more specific on what the exact problem is.

Is meestal zeer tijdelijk maar nu vrij hardnekkig. Krijg hem ook maar dat betekent dat je inloggegevens in ieder geval kloppen, want bij een verkeerd wachtwoord krijg je daar netjes een melding over en ga je terug naar de inlogpagina.

Reputatie 7
Badge +3

Inderdaad een algemene storing, hier ook. Vannacht kreeg ik nog een andere melding, gewoon in het Nederlands een melding dat er een technische storing was, waarbij ik overigens wel ingelogd was. Reden dat ik in wilde loggen is dat ik 2 mailtjes kreeg dat er een factuur van €0,00 klaarstond, wat vreemd is. 

Intussen kan ik nu wel inloggen en zie ik nu waarom ik 2 mailtjes had. Voor OV-fiets abonnement ontvang je nu blijkbaar een zelfde factuur als voor NS Flex (en dus ook een mailtje dat de factuur klaar staat) en wordt er niet meer €0,01 per jaar berekend. Ik vroeg me eerder al af waarom ik niet al ergens in maart een aankondiging van verlenging van het OV-fiets abonnement had ontvangen.

Er is inderdaad een storing, die hopelijk snel is verholpen. Ikzelf kan, net als Momo,nu ook weer inloggen. 

Ik kreeg n mail dat ik n verzoek tot wachtwoord wijziging had gedaan, wat niet zo is.... vervolgens wel n nieuw wachtwoord gemaakt en ingelogd, maar krijg dezelfde 500 internal server error.…

Niet 4 dagen geleden, maar nu.

Badge +3

Eerder vanmiddag inderdaad weer een storing. Na een minuut naar een draaiend rondje kijken de melding ‘Helaas, door technische problemen kunnen we u geen toegang geven tot Mijn NS’.

Je bent dan wel ingelogd (poppetje met je naam rechtsboven, dus je wachtwoord klopt) maar vervolgens kan je niet naar je Startpagina, HTTP Error 500 etc.

In ieder geval werkt het bij mij inmiddels wel weer.

Reputatie 7
Badge +3

Hier ook weer issues.  Net als Lilu kreeg ik een mail van NS dat ik een verzoek tot wachtwoord wijziging had gedaan, wat ik niet gedaan had. In de mail een link om mijn paswoord te resetten, maar ook de melding dat als indien ik dat verzoek niet had gedaan ik contact op moest nemen met de klantenservice. Al vrij snel na die mail, nog een mail waarin stond dat NS experts hadden vastgesteld dat mijn NS-account mogelijk onrechtmatig door iemand anders dan mij is ingezien. Daarin ook melding dat er kort ervoor een automatische mail was gestuurd (dat eerste mailtje dus) en dat mijn account geblokkeerd was. Bij de volgende keer dat ik in zou loggen zou ik verzocht worden om een nieuw wachtwoord aan te maken. Met inloggen eerst dezelfde issues die Robert hierboven ook al aangaf (en dezelfde als een paar dagen geleden), daarna kon ik wel inloggen maar er kwam geen verzoek om een nieuw paswoord aan te maken. Dat heb ik dan maar zelf gedaan via Mijn gegevens. 

Toen dus ingelogd met nieuwe paswoord, kan ik geen facturen ophalen. Na refresh, melding dat er een technisch probleem is waardoor ik geen toegang kan krijgen tot MijnNS en om het later nog eens te proberen. Volgende inlogpoging gaat weer goed en kan ook facturen zien. Maar het gaat allemaal niet zo soepel. Het is constant gezeik met MijnNS.

Badge +3

Heb je de tekst van die mail over dat ‘verzoek om nieuw wachtwoord’?

Als ikzelf niets gedaan heb dan negeer ik zulke dingen, maar als het vaker gebeurt rapporteer ik dat eventueel. Google en Microsoft e.d. vragen dan “was jij dit JA/NEE?” (pogingen om in te loggen vanaf een voor hen onbekend apparaat, maar daar heeft NS niets mee te maken natuurlijk).

Meestal is er niets aan de hand en heeft iemand anders gewoon een tikfout gemaakt in het e-mailadres (dat op het jouwe lijkt).

Iedereen die het e-mail adres van mijn account weet kan proberen een vergeten wachtwoord opnieuw in te stellen (of op te vragen, geloof me sommige websites doen dat en sturen je wachtwoord dan in een e-mail!). Maar de e-mail daarover gaat natuurlijk… naar mijzelf.

Wil ik helemaal geen nieuw wachtwoord, dan doe ik niets :rolling_eyes:

Reputatie 7
Badge +3

U wilt die tekst? Zie onder.

Ik wilde in eerste instantie ook niets doen en was ook nog even druk met wat andere dingen. Ik had toen wel nog even ingelogd, waarbij eerst ook weer melding technische problemen en die HTTP Error 500, maar daarna wel kunnen inloggen en zag verder niets vreemds in mijn acoount. Daarna kwam dus de 2e mail, waarna ik opnieuw ben gaan inloggen, weer eerst de genoemde issues en daarna in kunnen loggen en dus zelf wachtwoord veranderd. En dan na het veranderen weer een mail dat er gegevens waren gewijzigd binnen mijn NS-account, maar van deze wist ik dat ik het zelf gedaan had.

 

Badge +3

Gremlins… dank voor de info.

Jij krijgt dus een mail voor iets dat je niet gedaan hebt (aanvraag nieuw wachtwoord). Is dit een nieuwe spam/phishing scam, of gaat er gewoon iets mis bij NS?

Zet er dan bij dat als je geen nieuw wachtwoord hebt aangevraagd je niets hoeft te doen (maar dat eventueel kunt rapporteren) met een link naar een abuse afdeling i.p.v alleen het telefoonnummer!

Simpel gezegd: Stel ik ken het e-mail adres van @Momo (al meer dan 20 jaar of zo). Zal ik eens proberen daarmee in te loggen en dan ‘wachtwoord vergeten’ klikken?

Dan krijgt @Momo natuurlijk een mail, over nieuw wachtwoord aangevraagd, door iemand.

Voor mijzelf (heb 2 accounts) even getest, en je hoeft daar niets mee te doen verder.

Dit ook weer apart.. Ik ben al ingelogd en krijg dit (onderstaand). Hoe weten jullie anders mijn e-mailadres dan? Oh nee wacht, dat wist Google (auto-fill)

Maar zoals ik al zei, natte gremlins dus. En over vage mails van NS over accounts niet al te druk maken.:rolling_eyes:

 

 

Reputatie 7
Badge +3

Maar zoals gezegd volgde op die eerste mail over wachtwoord resetten een 2e mail van NS waarin stond dat NS mijn account had geblokkeerd omdat er de verdenking was dat iemand mogelijk mijn account onrechtmatig heeft ingezien en dat NS die 1e automatische mail over resetten net daarvoor had gestuurd. Dus jij, of iemand anders, hebt niet op wachtwoord vergeten geklikt, maar je zou al daadwerkelijk in mijn account zijn geweest (volgens de mail van NS dan) en NS heeft die mail gestuurd na het blokkeren van mijn account. Dus ik moest het wachtwoord resetten zodat je er niet nog een keer in kan.

Zo staat er in die 2e mail o.a. ook:

Hoe heeft NS dit ontdekt?
Bij het monitoren van het internetverkeer naar onze website, hebben wij een sterke toename gezien van het aantal pogingen om in te loggen op Mijn NS. Tussen vele mislukte pogingen, zaten ook pogingen die wel succesvol waren. Uw account behoorde mogelijk tot deze succesvolle inlogpogingen.

 

Ik vind ook dit: https://tweakers.net/nieuws/181924/ns-reset-wachtwoorden-van-2100-accounts-na-credential-stuffing-aanval.html

Maar het helpt zeker niet als MijnNS iedere keer storing heeft waardoor je zelf al vaker probeert in te loggen en zo'n 500 Error krijgt of wel ingelogd bent maar alleen een melding ziet dat er technische storingen zijn. Is er nu dan gezien dat ik zelf (en anderen) probeerden in te loggen wat soms lukte en andere keren weer niet, of waren het inderdaad digitale inbrekers? Hoe weet NS dit? Wordt er bv gekeken naar ip-adres of iets anders? Bij bv Twitter ontvang je een mail wanneer er vanaf een ander ip-adres of apparaat wordt ingelogd.

Badge +3

Met alle inmiddels bekende info is het redelijk duidelijk.

Er zijn ‘hackers’ (ik denk eerder scriptkiddies) actief die op basis van elders verkregen gegevens (meestal lijsten met gelekte e-mail adressen en wachtwoorden) proberen om in te loggen op je Mijn NS account.

Dat valt natuurlijk te proberen, want ik wil ze de kost niet geven die hetzelfde wachtwoord voor meerdere websites gebruiken.

Lukt het ze niet om binnen te komen, dan kan zo’n scriptkiddie natuurlijk klikken op ‘wachtwoord vergeten’ met als gevolg dat JIJ een mail krijgt zoals in het screenshot van @Momo. (Hoi, NS hier. U wilt een nieuw wachtwoord?)

Omdat de NS blijkbaar een piek in die gevallen gezien heeft zijn er wellicht sommige accounts geblokkeerd (verplicht nieuw wachtwoord instellen) en is er vandaag blijkbaar ook een algemene mail de deur uit gegaan met het advies om een sterk wachtwoord in te stellen. Letterlijke tekst van die mail hier.

Als jij vindt dat je wachtwoord prima is (en je account niet geblokkeerd is), dan hoef je natuurlijk niets te doen.

Bij Twitter e.d. gaan die mails over succesvol inloggen vanaf een apparaat dat ze nog niet herkennen als ‘van jou’. Je kunt dan aangeven of dat oké is of niet (misbruik melden).

Dat werkt veel beter dan de ‘paniek’ die bij sommingen nu ontstaat “is mijn account nou gehackt of niet?”

In dit geval vrijwel zeker niet dus, er zijn slechts (mislukte) pogingen gedaan. Maar je wachtwoord aanpassen of ‘versterken’ kan natuurlijk nooit kwaad.

Badge +3

Bijvoorbeeld… bron: https://twitter.com/4ernst/status/1395816358873546752

Nicht van mijn vader van 85 kreeg de mail ook en schrok zich kapot. Dacht dat ze weer opnieuw gehackt was nadat vlak na het overlijden van haar man haar rekening was geplunderd vanwege phishing. Ze gebruikt een ww-manager met hele sterke wachtwoorden.Dit soort mailtjes helpt niet.

Reageer