15 Nederlanders slachtoffer Anonymous-hack
Tenminste vijftien Nederlanders zijn het slachtoffer geworden van de aanval die internetbeweging Anonymous op het Amerikaanse inlichtingenbedrijf Stratfor Global Intelligence uitvoerde, zo ontdekte Security.nl. Bij de aanval werden 200 gigabyte aan gegevens buitgemaakt, waaronder gegevens van abonnees, creditcardgegevens en interne e-mails. Van meer dan tienduizend abonnees zijn nu de wachtwoord-hashes gekraakt en gepubliceerd.
Het gaat om privé e-mailadressen bij verschillende Nederlandse providers, maar ook adressen van organisaties zoals het Centraal Bureau Fondsenwerving en Amnesty Nederland staan in de lijst. Daarbij valt op dat de gekozen wachtwoorden zeer zwak zijn. Het langste wachtwoord is met tien karakters 'amersfoort'.
De overige wachtwoorden zijn niet langer dan acht karakters, waarbij de kortste zelfs uit vier cijfers bestaat. Verder zijn er woorden en namen gekozen die in het woordenboek staan en zijn er combinaties van naam met geboortejaar.
Passphrase
Mogelijk dat de lijst met gekraakte wachtwoorden nog groter wordt, afhankelijk van de rekenkracht die de hackers inzetten. Daarom adviseren beveiligingsexperts altijd het gebruik van passphrase. Vanwege de lengte zijn die zeer lastig te kraken, maar toch eenvoudig te onthouden. Zeker als de aanvallers woordenboek en brute force-aanvallen gebruiken om buitgemaakte wachtwoord-hashes te kraken.
15 mensen met een .nl adres ?
"Gezien de reacties van betrokkenen is er door Stratfor niet of slecht gecommuniceerd en heeft helaas ook GOVCERT niets van zich laten horen, terwijl dit toch echt een 'incident' lijkt voor het security team...."
GovCert houdt zich enkel bezig met de overheid, alles daarbuiten valt niet binnen hun takenpakket...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
