"Snowden gebruikte wachtwoorden van collega's"
Klokkenluider Edward Snowden zou de wachtwoorden van nietsvermoedende collega's hebben gebruikt om toegang tot vertrouwelijk materiaal te krijgen toen hij bij de inlichtingendienst NSA gedetacheerd was, zo laten anonieme bronnen tegenover persbureau Reuters weten.
Een deel van de documenten die Snowden aan de media lekte zou hij op deze manier hebben verkregen. Tijdens het onderzoek naar de klokkenluider werd een handvol werknemers geïdentificeerd die inloggegevens aan Snowden hadden gegeven. Mogelijk zou de klokkenluider tussen de 20 en 25 collega's hebben overtuigd om hun wachtwoorden af te staan, door te vertellen dat hij die nodig had voor zijn taak als systeembeheerder.
Deze collega's werden ondervraagd en van hun taken ontheven, maar de bron van Reuters kon niet vertellen of ze zijn ontslagen of andere taken hebben gekregen. De Amerikaanse autoriteiten hebben nog altijd geen volledig beeld van hoeveel documenten Snowden wist mee te nemen, omdat hij een deel van zijn elektronische sporen zou hebben gewist.
Is dit een smoking gun (was Snowden misschien toch een snodaard) of rook gordijn (damage control van de NSA)?
En er kunnen best (min of meer) legitieme redenen zijn geweest om die wachtwoorden te delen met een systeembeheerder. Misschien was dat wel nodig om back ups te maken, of om te ondersteunen bij queries op data, die de betreffende mensen moesten doen, maar de kennis niet voor hadden. "Ach, geef je wachtwoord maar even, dan kijk ik in m'n avonddienst wel even hoe ik die informatie boven water krijg".
Met smart phones en tabletten worden tegenwoordig computers steeds eenvoudiger te gebruiken, maar dat is lang niet altijd zo geweest, en is op veel plekken nog steeds niet zo. Dus zo gek is dat ook niet...
Het gebruik van userid/password zegt meer over de onvolwassenheid van de security-aanpak van de organisatie, en veel minder over Snowdon zelf. Dit soort berichten duidt eerder op "het zoeken van zwarte pieten"...
Is dit een smoking gun (was Snowden misschien toch een snodaard) of rook gordijn (damage control van de NSA)?
Dat is heel simpel: de NSA moet je niet geloven. Het zit in de menselijke psyche om het eerste wat ze over iets horen te geloven. Dat is natuurlijk niet rationeel. Je kunt beter kijken naar de bron.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
