image

15 Nederlanders slachtoffer Anonymous-hack

dinsdag 27 december 2011, 11:19 door Redactie, 4 reacties

Tenminste vijftien Nederlanders zijn het slachtoffer geworden van de aanval die internetbeweging Anonymous op het Amerikaanse inlichtingenbedrijf Stratfor Global Intelligence uitvoerde, zo ontdekte Security.nl. Bij de aanval werden 200 gigabyte aan gegevens buitgemaakt, waaronder gegevens van abonnees, creditcardgegevens en interne e-mails. Van meer dan tienduizend abonnees zijn nu de wachtwoord-hashes gekraakt en gepubliceerd.

Het gaat om privé e-mailadressen bij verschillende Nederlandse providers, maar ook adressen van organisaties zoals het Centraal Bureau Fondsenwerving en Amnesty Nederland staan in de lijst. Daarbij valt op dat de gekozen wachtwoorden zeer zwak zijn. Het langste wachtwoord is met tien karakters 'amersfoort'.

De overige wachtwoorden zijn niet langer dan acht karakters, waarbij de kortste zelfs uit vier cijfers bestaat. Verder zijn er woorden en namen gekozen die in het woordenboek staan en zijn er combinaties van naam met geboortejaar.

Passphrase
Mogelijk dat de lijst met gekraakte wachtwoorden nog groter wordt, afhankelijk van de rekenkracht die de hackers inzetten. Daarom adviseren beveiligingsexperts altijd het gebruik van passphrase. Vanwege de lengte zijn die zeer lastig te kraken, maar toch eenvoudig te onthouden. Zeker als de aanvallers woordenboek en brute force-aanvallen gebruiken om buitgemaakte wachtwoord-hashes te kraken.

Reacties (4)
27-12-2011, 11:35 door Unit 10 Forensics
Maak daar maar 230 Nederlanders van. Inmiddels hebben we vele van hen weten te bereiken en hebben als reactie hun credit card laten blokkeren. Veel credit cards zijn of waren al vervallen of verlopen. Gezien de reacties van betrokkenen is er door Stratfor niet of slecht gecommuniceerd en heeft helaas ook GOVCERT niets van zich laten horen, terwijl dit toch echt een 'incident' lijkt voor het security team....
27-12-2011, 12:16 door DeliciouslyImperfect
Daarom adviseren beveiligingsexperts altijd het gebruik van passphrase.
Dat kunnen ze wel adviseren, maar veel websites accepteren simpelweg geen passwords die zo lang zijn. 8 tot 12 karakters is het maximum bij de meeste.
27-12-2011, 20:52 door Anoniem
"15 Nederlanders slachtoffer Anonymous-hack"

15 mensen met een .nl adres ?

"Gezien de reacties van betrokkenen is er door Stratfor niet of slecht gecommuniceerd en heeft helaas ook GOVCERT niets van zich laten horen, terwijl dit toch echt een 'incident' lijkt voor het security team...."

GovCert houdt zich enkel bezig met de overheid, alles daarbuiten valt niet binnen hun takenpakket...
31-12-2011, 09:19 door Anoniem
Hoe kom je er achter of je slachtoffer bent
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.