Paris Hilton hack begon met simpel telefoontje
Paris Hilton kwam eind februari in het nieuws toen bekend werd dat haar mobiele telefoon gehackt was, en er allerlei privé foto's van haar online verschenen. En niet alleen Hilton, ook andere bekendheden werden door de "T-Mobile hackers" lastig gevallen. Nu maakte de hackers gebruik van verschillende lekken in de website van de mobiele telefoonaanbieder. De operatie begon echter met een simpel telefoontje naar een T-Mobile afdeling, waarin een van de hackers (een 16-jarige jongen) zich voordeed als een supervisor van het hoofdkantoor.
De medewerker gaf zonder enige navraag de website voor het beheren van de klanten accounts, een met wachtwoord beschermde site die normaal niet voor het publiek toegankelijk is. Daarnaast gaf hij ook de gebruikersnaam en wachtwoord van de winkel om in te loggen op het systeem. Hierdoor konden de hackers de telefoonnummers van onder andere Paris Hilton en Laurence Fishburne achterhalen, waarbij ze Fishburne zelfs belden en vroegen of hij het schip (van de Matrix) aan hen wilde geven. De Washington Post heeft een van de hackers geinterviewed, die uitlegt hoe de groep de operatie heeft voorbereid en uitgevoerd.
social-engineering hebben toegepast waarna zij haar gegevens
hebben kunnen stelen.
Paris Hilton is dus beslachtofferd door crackers die
social-engineering hebben toegepast waarna zij haar gegevens
hebben kunnen stelen.
Heel leuk stukje trouwens, vanaf pagina 2.
Helaas hebben mensen geen firewall
Ik mag hopen dat dit sarcastisch is ;)
grappig. Echter wat ze ermee gedaan hebben kan ik niet zo
waarderen.
Paris Hilton is dus beslachtofferd door crackers die
social-engineering hebben toegepast waarna zij haar gegevens
hebben kunnen stelen.
Heel leuk stukje trouwens, vanaf pagina 2.
inderdaad nogal overdreven, het is gewoon social-engineering.
een techgoeroe je security settings laten optimaliseren, maar tegen
menselijke stupiditeit is geen enkele technische beveiliging
opgewassen. Het bewijst maar weer eens de beperkingen van security
managers die alleen verstand hebben van techniek. Leuk dat geouweneel
over SSL en andere state-of-the-art technologieën, maar de zwakste
schakel is de mens en daar moet je bij beveiligen het eerst mee
beginnen.
Je kunt een paar ton in Euro's besteden aan technische
beveiliging en
een techgoeroe je security settings laten optimaliseren,
maar tegen
menselijke stupiditeit is geen enkele technische beveiliging
opgewassen. Het bewijst maar weer eens de beperkingen van
security
managers die alleen verstand hebben van techniek. Leuk dat
geouweneel
over SSL en andere state-of-the-art technologieën, maar de
zwakste
schakel is de mens en daar moet je bij beveiligen het eerst mee
beginnen.
to know policy', '4-eyes policy' etc.
Een VIP lijst voor 'gevoelige' klanten lijkt me ook geen
overbodige luxe.
An.
Helaas hebben mensen geen firewall
Ik mag hopen dat dit sarcastisch is ;)
dat mag ik ook hopen voor hem ! :P
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
