image

Beveiligingonderzoekers doelwit van wraakacties

donderdag 14 augustus 2008, 11:50 door Redactie, 4 reacties

De afgelopen week zijn drie beveiligingsonderzoekers het doelwit van wraakacties geworden, waarbij e-mailaccounts en weblogs zijn gehackt. Onderzoeker Petko Petkov van hacker-denktank GNUCITIZEN zag hoe aanvallers toegang tot zijn Gmail-account wisten te krijgen en de inhoud openbaar maakte. Toch was Petkov niet boos. "Waarom ik niet boos ben? Sinds ik een publiek figuur ben heb ik nooit informatie over mijn werk en privé leven verborgen. Ik probeerde altijd eerlijk te zijn over de dingen die ik doe en die mij aan het hart gaan."

Volgens de onderzoeker zijn er veel problemen met IT en is dit een voorbeeld ervan. "Het is geen probleem dat mijn Gmail account is gecompromitteerd. Het probleem is dat dit bij iedereen kan gebeuren." Petkov werkt samen met Google en de autoriteiten om de daders te achterhalen. "Ze hebben veel amateuristische fouten gemaakt." Hij denkt dat de aanvallers via cross-site scripting toegang tot zijn account wisten te krijgen.

Beveiligingsconsultant Alan Schimel moest toezien hoe de hackers gay-porno op zijn weblog plaatsten en zijn Yahoo account hackten. Daar vonden ze vertrouwelijke belastinginformatie die ze publiek maakten en stuurden ze naar de ouders van het honkbalteam dat de beveiliger coacht allemaal pornografische afbeeldingen. De website van Schimel, stillsecureafteralltheseyears.com, is inmiddels niet meer bereikbaar. Hij zou al wel de FBI hebben ingelicht. Tevens ziet hij het incident als een herinnering dat hij voor elk online account andere wachtwoorden moet gebruiken.

De derde beveiliger die met het "Squadron of Justice" te maken kreeg was Tom Ferris van Security-protocols.com. De aanvallers zouden de loggegevens van zijn blog hebben gepubliceerd. Ook de website van Ferris is inmiddels niet meer bereikbaar.

Reacties (4)
14-08-2008, 12:00 door Emphyrio
Een beveiligingsconsultant die er moet aan herinnerd worden, steeds
voor iedere online account een ander wachtwoord te gebruiken?
14-08-2008, 12:06 door spatieman
gmail en yahoo account wisten te hacken.
betekend dus dat die gasten hun zooi weer niet inorde hebben.
14-08-2008, 14:26 door Anoniem
Dat hangt er van af hoe die 'hack' heeft plaatsgevonden.
14-08-2008, 15:33 door Anoniem
Ophangen aan een hoge boom lijkt mij de enige oplossing voor
dit soort walgelijke praktijken. Juridisch gezien
natuurlijk. Die gasten die zulke persoonlijke gegevens
publiek publiceren en er alles aan doen om zelf anoniem te
blijven hebben geen enkel respect voor anderen en doen
kennelijk enkel wat ze zelf leuk lijkt. Om te kotsen zo
misselijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.