Nieuws

Hacker krijgt baan en celstraf na Twitter-hack

maandag 28 juni 2010, 10:50 door Redactie, 11 reacties

De Fransman die de Twitter-accounts van Barack Obama en popsterren Britney Spears en Lily Allen hackte, heeft hieraan een voorwaardelijke gevangenisstraf van vijf maanden en een baan overgehouden. Hij had maximaal twee jaar cel en een boete van 30.000 euro kunnen krijgen. De 24-jarige Francois Cousteix wilde met zijn actie demonstreren hoe kwetsbaar online systemen zijn. Cousteix, alias Hacker Croll, wist als administrator op de website in te loggen. Hiervoor raadde hij het antwoord op de geheime vraag en liet vervolgens het wachtwoord resetten.

Baan
Volgens de openbare aanklager hackte hij de accounts van meerdere Twitter-medewerkers. Eenmaal ingelogd als administrator, kon hij zien wanneer erop de accounts van Obama, Allen, Spears en anderen voor het laatst was ingelogd, vanaf welk IP-adres en wanneer ze zich hadden geregistreerd. Tijdens het moment van de hack was de Fransman werkloos, maar door alle media aandacht kreeg hij een baan bij een Franse webmarketeer en micropayment website.

Het incident met Croll was één van de redenen waarom Twitter vorige week door de FTC gestraft werd en een nieuw beveiligingsbeleid heeft ingevoerd.

"Virusscanner slechte vervanging voor gezond verstand"

FarmVille dwingt Mozilla tot Firefox-patch

Reacties (11)

28-06-2010, 11:02 door Anoniem

triest, dat zo'n gast als beloning een baan krijgt.

28-06-2010, 11:40 door Anoniem

Hacker ....

28-06-2010, 11:56 door Anoniem

Secret question: What is your first car? .... DUH! Een beetje zoekmachine vindt dat in 20 ms.
In dit tijdperk zonder privacy dankzij mensen zelf en bedrijven die er flink aan verdienen is dit soort wachtwoord bescherming natuurlijk bullshit.

ASL

28-06-2010, 12:09 door Anoniem

hij heeft geen kwaadaardig gedrag getoond dus wat mij betreft is deze baan verdient.

28-06-2010, 13:00 door Anoniem

Tja... als wachtwoord raden al hacken is.... waar gaat het heen met de wereld. Ik zeg script kiddy....

TheYOSH

28-06-2010, 13:05 door Anoniem

Door Anoniem: hij heeft geen kwaadaardig gedrag getoond dus wat mij betreft is deze baan verdient.

Definieer "kwaadaardig". Het zonder toestemming aanmelden in een systeem heet computervredebreuk en is een strafbaar gegeven. Ik wil wel eens zien hoe jij reageert in het geval iemand in je huis komt door een raam open te krijgen met een simpele handeling en zonder noemenswaardige schade. De indringer is alleen naar het toilet geweest en heeft op tv naar de voetbalwedstrijd van Nederland gekeken...

28-06-2010, 15:22 door Blijbol

Door Anoniem:
Ik wil wel eens zien hoe jij reageert in het geval iemand in je huis komt door een raam open te krijgen met een simpele handeling en zonder noemenswaardige schade. De indringer is alleen naar het toilet geweest en heeft op tv naar de voetbalwedstrijd van Nederland gekeken...

In dat geval is de enige reden dat je boos bent dat je privacy is geschonden (en misschien de elektriciteitskosten). Echter jouw huis met privacy is niet te vergelijken met een of ander beheerpaneel van Twitter.

Overigens weet ik niet precies wat deze persoon gedaan heeft nadat hij toegang had verkregen.

28-06-2010, 19:23 door johanw

Dat krijg je met dat domme systeem van "geheime vragen" dat Amerikaanse bedrijven vaak gebruiken. Maar ook met domme gebruikers die daar eerlijk op antwoorden: "wat is je lievelingsdier? Antwoord: wesp, malariamug, aarsworm, krokodil, ...". "Wat is je eerste auto? ()Anoniem 12:09: in werkelijkheid een brakke 3e hands Ford Escort, maar je vult in Chevrolet Impala" Zie dat maar te gokken.

28-06-2010, 23:19 door Necrowizard

Door johanw: "Wat is je eerste auto? ()Anoniem 12:09: in werkelijkheid een brakke 3e hands Ford Escort, maar je vult in Chevrolet Impala" Zie dat maar te gokken.

Een wachtwoord van onbepaalde grootte: een paar honderd miljard combinaties
Een dictionary attack met automerken: zeg een stuk of 10000 combinaties

+ waarschijnlijk staat er op hun twitter account zelfs nog wel een bericht als "Yes, ik heb een nieuwe Chevrolet Impala! =D"

13-10-2010, 19:56 door Anoniem

Respect,
Twitter moet gewoon zijn beveiliging verbeteren, verdient die baan! en sowieso verzin eens een ww als deze: jjjdssaf89ssSdf&77 :P gewoon opschrijven en bewaren, niet zo makkelijk te kraken lijkt mij xd

27-10-2010, 15:34 door Anoniem

IK vind het eigenlijk nog gek dat hij in de cel moethij heeft toch niemand vermoord ofzo ?:s

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer