Hacker lekt wachtwoorden van 100 ambassade accounts
Een Zweedse hacker heeft de wachtwoorden van 100 e-mailaccounts van ambassadeurs uit verschillende landen, zoals Iran, India, Japan, Rusland en Kazachstan, op het internet gezet. In totaal zou security consultant Dan Egerstad over de logins van tenminste 1000 accounts beschikken, zowel van ambassades als grote bedrijven. Egerstad wist de gegevens via een beveiligingslek te achterhalen. De gegevens heeft hij ook gebruikt voor het lezen van vertrouwelijke berichten, en ontdekte op die manier zeer vertrouwelijke informatie.
Het gaat om visa verzoeken, informatie over gestolen of verloren paspoorten, een Excel sheet met vertrouwelijke informatie van een aantal paspoorthouders, zoals naam, adresgegevens en geboortedata. Ook wist hij documentatie over verschillende bijeenkomsten te vinden. In welk programma het lek zich bevindt wil de consultant niet zeggen. De lijst met wachtwoorden laat wel zien dat wel mensen zeer zwakke wachtwoorden gebruiken. Zo heeft een account van de Iraanse ambassade als wachtwoord het land waar de ambassade zich bevindt.
De onderzoeker lichtte één ambassade in, maar kreeg geen reactie en besloot daarom de informatie op het web te zetten. Een journalist van Wired waarschuwde iemand op de lijst, maar kreeg antwoord van iemand anders die ook in de e-mails van het account aan het grasduinen was.
wereld. Denk niet dat we nog ooit iets van deze mannen/vrouwen
vernemen.
http://64.233.183.104/search?
q=cache:5ejIfiNckz0J:derangedsecurity.com/deranged-gives-you-100-
passwords-to-governments-embassies-
2/+site:http://derangedsecurity.com/deranged-gives-you-100-passwords-
to-governments-embassies-2/&hl=nl&ct=clnk&cd=1
Echter dit is natuurlijk wel weer een leerpunt.
Zou iemand mij het praktisch nut kunnen aangeven van google cache
m.b.t. de dagelijkse praktijk? Ben benieuwd naar jullie argumentatie.
benaderen....
Zouden de wachtwoorden door sniffen of door trojans zijn
gevonden?
m.b.t. de dagelijkse praktijk?
Vrij simpel, het terughalen van een oudere versie van een pagina danwel
een pagina die uit de lucht is gehaald. Dit kan te kwader trouw zijn, maar
eveneens te goeder trouw.
Denk aan een journalist die een bron wil opzoeken welke offline is
gehaald, of een rechercheur die onderzoek doet naar een crimineel die
een phishing site heeft gebruikt om aan informatie te voorkomen, maar
de site inmiddels al offline heeft gehaald.
Ook zijn dit soort sites zeer bruikbaar wanneer een overheid of organisatie
informatie censureert om informatie terug te halen, of om bijvoorbeeld
een driver te downloaden bij een fabrikant die de driver heeft verwijderd
van de huidige versie van hun pagina omdat de hardware niet langer
verkocht/ondersteunt wordt.
Er zijn honderden redenen om een site als Google Cache of de Internet
Archive te gebruiken, waarbij sommige redenen legitiem zijn, en andere
niet.
POP met statische wachtwoorden toe staan om mail te
benaderen....
Zouden de wachtwoorden door sniffen of door trojans zijn
gevonden?
He says he obtained the data not by hacking any computers or
servers but through a man-in-the-middle attack involving
sniffing unencrypted data that's broadcasting the password
and log-in information for e-mail accounts.
En vanuit de comments van het Wired Artikel:
he's using a rogue Tor exit node to capture email authentication details. the flaw involves active MITM and SSL/TLS certificate forgery.
>Zou iemand mij het praktisch nut kunnen aangeven van google cache
m.b.t. de dagelijkse praktijk?
Vrij simpel, het terughalen van een oudere versie van een pagina danwel
een pagina die uit de lucht is gehaald. Dit kan te kwader trouw zijn, maar
eveneens te goeder trouw.
Denk aan een journalist die een bron wil opzoeken welke offline is
gehaald, of een rechercheur die onderzoek doet naar een crimineel die
een phishing site heeft gebruikt om aan informatie te voorkomen, maar
de site inmiddels al offline heeft gehaald.
Ook zijn dit soort sites zeer bruikbaar wanneer een overheid of organisatie
informatie censureert om informatie terug te halen, of om bijvoorbeeld
een driver te downloaden bij een fabrikant die de driver heeft verwijderd
van de huidige versie van hun pagina omdat de hardware niet langer
verkocht/ondersteunt wordt.
Er zijn honderden redenen om een site als Google Cache of de Internet
Archive te gebruiken, waarbij sommige redenen legitiem zijn, en andere
niet.
Oke bedankt voor je reactie. :)
Ik vroeg het omdat ik het eigenlijk nooit gebruik en eigenlijk hoe dom het
ook klinkt een beetje vergeten was.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
