image

Echtgenote laat hackers wachtwoord van man kraken

dinsdag 8 september 2009, 11:23 door Redactie, 6 reacties

Op het internet zijn tal van websites te vinden waar hackers aanbieden om het wachtwoord van een echtgenoot, vriend of kennis te kraken. Eén van die sites is Yourhackerz.com, waar een obsessieve Amerikaanse echtgenote het account van haar man liet kraken omdat die er andere vrouwen op nahield. Voor honderd dollar kreeg ze de inloggegevens van het AOL account dat haar man gebruikte. Voor een extra honderd dollar kreeg ze ook de wachtwoorden van de vriendinnen waar haar man mee omging. De vrouw gebruikte vervolgens een "spoofing service" om haar man en zijn familie lastig te vallen. Uiteindelijk werd ze gearresteerd en veroordeeld tot een gevangenisstraf van 15 maanden.

Onveilig
Dat neemt niet weg dat cracksites overal zijn te vinden en zelf beweren geen probleem te hebben met het hacken van webmaildiensten als AOL, Yahoo, Gmail, Facebook en Hotmail. Volgens experts is er weinig dat er aan de sites te doen is. "We gebruiken e-mail al jaren, en het is al die tijd onveilig. Als je een competente hacker hebt die voldoende tijd investeert en het op jou heeft voorzien, dan zal hij je pakken", zegt Peter Eckersley van de Electronic Frontier Foundation.

Amerikaanse wetgeving verbiedt het kraken van e-mailaccounts, maar als er verder geen misbruik plaatsvindt, dan geldt het alleen als een klein vergrijp. Veel opsporingsdiensten hebben niet de middelen om dit soort kleine vergrijpen te onderzoeken. Een woordvoerder van de FBI laat weten dat men van de illegale diensten op de hoogte is. "Maar de FBI is geen internetpolitie", zo besluit hij.

Reacties (6)
08-09-2009, 11:40 door Anoniem
"Een woordvoerder van de FBI laat weten dat men van de illegale diensten op de hoogte is. "Maar de FBI is geen internetpolitie", zo besluit hij."

Mij lijkt het volstrekt irrelevant of een misdrijf online danwel offline plaats vindt. Gaat het er niet enkel om of het misdrijf gepleegd wordt in de VS, en of het al dan niet onder federale wetgeving valt ? Verder pakt de FBI zo vaak misdrijven die online gepleegd zijn aan, wat dat betreft is de uitlating ook een beetje merkwaardig.
08-09-2009, 11:49 door spatieman
WTF.....
08-09-2009, 12:47 door Anoniem
Interessant om dit te zien, vraag me wel af hoe ze het doen. Ik vermoed dat het zwakke 'geheime vragen' zijn en/of mollen in de moederbedrijven (ook schofterig, die kunnen in dat geval wachtwoorden in plain text zien!). Dat kan ook bijna niet anders aangezien de genoemde maildiensten op compleet verschillende platformen draaien, dus één enkele hack-methode lijkt me niet voor de hand liggend. Maar goed, ik heb mezelf in het verleden wel vaker verbaasd over hacker-trucjes...
08-09-2009, 14:04 door Anoniem
Achja, dan is de manier (http://security.nl/artikel/30832/1/E-mailadres_delen_moet_ontrouw_voorkomen.html) een stuk goedkoper :)
08-09-2009, 15:00 door Anoniem
Zojuist een quote uit het originele artikel gelezen en ze gebruiken een truc uit de oude doos: ze sturen een 'greetingcard' mailtje die malware (keylogger) installeert en bij de volgende login (trigger op de URL vermoed ik) de username/password combo naar de hacker stuurt.
09-09-2009, 08:49 door Anoniem
Door Anoniem: "Een woordvoerder van de FBI laat weten dat men van de illegale diensten op de hoogte is. "Maar de FBI is geen internetpolitie", zo besluit hij."

Mij lijkt het volstrekt irrelevant of een misdrijf online danwel offline plaats vindt. Gaat het er niet enkel om of het misdrijf gepleegd wordt in de VS, en of het al dan niet onder federale wetgeving valt ? Verder pakt de FBI zo vaak misdrijven die online gepleegd zijn aan, wat dat betreft is de uitlating ook een beetje merkwaardig.



Ik denk niet dat de wachtwoorden in plaintext opgeslagen worden en dus ook niet te lezen zijn door deze mensen, ik denk wel dat eventuele handlangers de wachtwoorden kunnen resetten en het nieuwe (tijdelijke) wachtwoord kunnen doorsturen naar hun handlangers.

Sebastiaan
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.