image

Ook hackers en IT'ers delen privégegevens

maandag 17 oktober 2011, 11:28 door Redactie, 8 reacties

Hackers, IT'ers en security professionals delen privégegevens met mensen die ze niet kennen, zo blijkt uit een kleinschalig onderzoek. Sabina-Raluca Datcu van het Roemeense anti-virusbedrijf BitDefender maakte twee profielen aan waarmee ze honderd mensen benaderde. Eén profiel was gemaakt voor vijftig mensen die in de IT-security industrie werken, het andere profiel voor een groep die als hacker was bestempeld.

De eerste stap was het contact maken met de testgroep en vervolgens werd gekeken wat voor persoonlijke informatie ze loslieten. Beide doelgroepen waren eerst bezorgd over hun privacy, maar naarmate het contact vorderde nam het vertrouwen toe, hoewel de hackers iets sceptischer bleven.

Wachtwoorden
Zo verstrekten de meeste IT'ers en hackers persoonlijke informatie zoals adresgegevens, telefoonnummer, naam van ouders, informatie over kinderen, wat voor wachtwoord ze gebruikten en of ze hetzelfde wachtwoord voor meerdere accounts gebruikten. Alleen de vraag naar het wachtwoord zelf werd door slechts een klein aantal beantwoord. Daarnaast wilden de meeste hackers ook niet zeggen waar ze hun partner hadden ontmoet.

"Het onderzoek laat zien dat het niet uitmaak of je in de IT-security industrie werkt of een hacker bent, iedereen is kwetsbaar en kan vertrouwelijke gegevens aan een onbekende prijsgeven", aldus Datcu.

Reacties (8)
17-10-2011, 11:42 door Preddie
Ach mensen met een vraag zijn opzoek naar een antwoord, zolang als jij maar een antwoord geeft zijn zij blij ongeacht het waarheidsgehalte van jou antwoord.........
17-10-2011, 11:42 door Anoniem
Wat een bullshit onderzoek. Probeer maar eens iets online aan te schaffen zonder je persoonlijke gegevens daarvoor op te geven. Het kan wel maar het is bijzonder lastig en omslachtig.
Maar je bent sowieso behoorlijk van het padje af wanneer je allerlei prive gegevens gaat delen met iemand die een onderzoek doet. Maar misschien ben ik wel über para hoor.
17-10-2011, 11:51 door golem
Idd, bij vragen naar persoonlijke informatie geef ik ook gewoon een verzonnen antwoord.
En zeker als het via internet gebeurt.
17-10-2011, 12:15 door Anoniem
Door Predjuh: Ach mensen met een vraag zijn opzoek naar een antwoord, zolang als jij maar een antwoord geeft zijn zij blij ongeacht het waarheidsgehalte van jou antwoord.........

Akkoord, alsof deze mensen hun echte informatie zomaar even hebben meegegeven ... Leuke poging trouwens.
17-10-2011, 15:55 door kloek8
Ik vraag me af hoe vertrouwelijk dit onderzoek is, 1 van die dingen die het mij laat afvragen zijn het delen van wachtwoorden en het 92% gedeelte voor vaders naam voor hackers...

Hoe veel waarheid zit er in dit onderzoek?

Als je mij zou onderzoeken zou je inderdaad el aan mijn adres kunnen komen en mijn naam enz..

Maar mijn wachtwoorden?? misschien als je ze kunt kraken maar verder schat ik dat je niet ver komt.

Ik denk dat elke security specialist deze 2 wel hanteert.

Je wachtwoord is als je onderbroek, Je verwisseld hem vaak, en deelt hem met niemand.
Of
Je wachtwoord is als je tandenborstel, Je verwisseld hem vaak, en deelt hem met niemand.
17-10-2011, 19:52 door [Account Verwijderd]
[Verwijderd]
17-10-2011, 20:01 door Anoniem
... IT'ers en security professionals...
Over wat voor soort professionals hebben we het dan?

Bijvoorbeeld devellopers zijn ook IT'ers maar hebben over het algemeen minder security awareness.
Zo was er een die doelbewust malware runde om te kijken wat het precies deed. Om de code te bekijken.
Een beetje security minded prof. zou moeten weten dat je dat soort dingen op een test pc moet doen dat niet op het live netwerk zit. (overigens ken ik ook beheerders die het ook zo doen maar die groeien bij ons niet door (rara hoe kan dat)).

Wat de security professional betreft; waren dat firewall beheerders of mailware onderzoekers, of waren dat managers of andere niet-techneuten.
De eerste groep zou zich moeten schamen. De 2e groep krijgt van mij iets meer voordeel van de twijfel (alhoewel).

Ik doe af en toe ook mee aan een onderzoek maar als ze persoonlijke dingen of concrete info gaan vragen waardoor je de anoniemiteit kwijt raakt (dus: hoe heet je partner; maar niet: ben je getrouwd), ben ik weg.
Al was het maar omdat deze antwoorden gebruikt worden bij de persoolijke vraag als je je ww bent vergeten.

Een "echte" onderzoeker doet dat onderzoek voor de statistiek en heeft geen namen e.d. nodig.
18-10-2011, 08:54 door Anoniem
Door Redactie: Eén profiel was gemaakt voor vijftig mensen die in de IT-security industrie werken, het andere profiel voor een groep die als hacker was bestempeld.
Als je vijftig mensen per onderzochte groep hebt, dan is één persoon 2% van de groep. Hoe komen er dan oneven percentages uit?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.