Nieuws

Man krijgt 4 jaar cel voor diefstal naaktfoto's

donderdag 28 juli 2011, 09:08 door Redactie, 8 reacties

Een Amerikaanse man die de e-mailaccounts van honderden vrouwen kraakte opzoek naar naaktfoto's, is tot een gevangenisstraf van vier jaar veroordeeld. Van december 2009 tot september 2010 verschafte George Samuel Bronk zichzelf toegang tot de e-mailaccounts van zijn slachtoffers door de geheime vraag te beantwoorden waarmee hij het wachtwoord kon resetten. In veel gevallen wist hij deze informatie op de Facebook-accounts van de vrouwen te vinden. Eenmaal toegang tot de accounts zocht hij naar e-mails met naaktfoto's.

Voyeur
Vervolgens plaatste hij de afbeeldingen op het internet. In een geval wist hij een vrouw zover te krijgen dat ze hem meer naaktfoto's stuurde, door te dreigen dat hij de al verkregen afbeeldingen zou openbaren. Rechter Lawrence Brown vergeleek Bronk met een voyeur. "Het binnendringen van iemands profiel is niet anders dan het binnendringen van iemands huis."

Volgens procureur-generaal Robert Morgester demonstreert de zaak de kwetsbaarheid waar alle internetgebruikers mee te maken hebben. "Alle slachtoffers die we bezochten zeiden dat ze zeer robuuste wachtwoorden gebruikten. Maar het maakt niet uit hoe robuust een wachtwoord is, als de geheime vraag gemakkelijk is."

Pentagon lanceert superveilige Linux-distributie

VS worstelt met cyberaanval als oorlogsdaad

Reacties (8)

28-07-2011, 09:21 door jefdom

je kunt tot sint juttemis staan orreren dat wachtwoorden moeten worden verandert of de geheime vraag moeilijker moet worden gemaakt,helpt allemaal niet en dit zie ik regelmatig in familiekring zowel als buienshuis,alszeniewillenwillenzenie,word er zo moe van.
groetjes dejef

28-07-2011, 10:32 door [Account Verwijderd]

[Verwijderd]

28-07-2011, 10:50 door Rubbertje

Hahaha, ja dat is toch al lang bekend. Hele ingewikkelde wachtwoorden bedenken en een geheime vraag met de oplossing op het niveau van hoeveel is 1 + 1, hoe heet je favoriete huisdier...

28-07-2011, 11:08 door Jacob Boersma

Door jefdom: je kunt tot sint juttemis staan orreren dat wachtwoorden moeten worden verandert of de geheime vraag moeilijker moet worden gemaakt,helpt allemaal niet en dit zie ik regelmatig in familiekring zowel als buienshuis,alszeniewillenwillenzenie,word er zo moe van.
groetjes dejef

Daarom moet je niet de gebruiker opvoeden maar de websites: geen geheime vragen meer toestaan en actief wachtwoorden checken op kraakbaarheid (met dictionary attacks) om vervolgens gebruikers te dwingen een moeilijker wachtwoord te gebruiken. Dit gekoppeld aan een waarschuwing aan de gebruiker als er X keer een verkeerd wachtwoord is geprobeerd (indicatie van poging tot hacking) en het internet wordt weer een stuk veiliger.

28-07-2011, 11:27 door WhizzMan

Vooral de verplichte geheime vragen die je niet zelf mag verzinnen zijn vervelend. Vaak gaat dit om informatie die veel te makkelijk te verkrijgen is. Het antwoord bewust fout opgeven is niet iets wat in mensen opkomt, maar vaak de enige oplossing in zo'n geval. Als je favoriete huisdier 1Kdld0!ddFFg1 heet volgens jouw antwoord, gaat de "hacker" er een behoorlijk probleem mee hebben om binnen te komen. Zeker als je op je publieke profiel je hond altijd Fikkie noemt.

28-07-2011, 12:14 door Jacob Boersma

Ik heb laatst bij een registratie als antwoord op de geheime vraag opgegeven 'ik heb principiele bezwaren tegen het gebruik van geheime vragen'. Ben wel benieuwd hoe de helpdesk reageert als ik ze ooit opbel vanwege een vergeten wachtwoord...

28-07-2011, 14:13 door Anoniem

pics or it didn't happen

29-07-2011, 02:16 door Anoniem

Door WhizzMan: Het antwoord bewust fout opgeven is niet iets wat in mensen opkomt, maar vaak de enige oplossing in zo'n geval. Als je favoriete huisdier 1Kdld0!ddFFg1 heet volgens jouw antwoord, gaat de "hacker" er een behoorlijk probleem mee hebben om binnen te komen. Zeker als je op je publieke profiel je hond altijd Fikkie noemt.

Yep, doe ik ook altijd: een willekeurige en lange string - die minstens zo complex is als het wachtwoord zelf - opgeven bij wachtwoord-reset-vragen in de stijl van "Met welke hand trekt u zich af?"

Natuurlijk gaat zo het hele idee achter paswoord-reset-vragen verloren, maar daar is niks aan te doen: het is gewoon een inherent onveilig concept.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer