Anonymous-lid gebruikte naam huisdier als wachtwoord
Een lid van internetbeweging Anonymous die vorig jaar tot een gevangenisstraf van 10 jaar werd veroordeeld wegens de inbraak bij het Amerikaanse inlichtingenbedrijf Stratfor, gebruikte als wachtwoord voor zijn versleutelde laptop de naam van zijn huisdier. Dat heeft Jeremy Hammond zelf bekendgemaakt.
Bij de inbraak werden de gegevens van 860.000 Stratfor-klanten buitgemaakt, waaronder wachtwoordhashes en 60.000 creditcards. Met de gestolen creditcardgegevens werd voor 700.000 dollar aan transacties verricht. Onder de getroffen klanten bevonden zich tenminste 270 Nederlanders. Daarnaast werd er ook een groot e-mailarchief van Stratfor gelekt met informatie over allerlei klanten, waaronder over de man van de rechter die Hammond veroordeelde.
Wachtwoord
Drie maanden na de inbraak bij Stratfor, op 5 maart 2012, vond er een inval plaats in de woning van Hammond. De FBI had hem dankzij hulp van LulzSec-leider Hector Xavier Monsegur weten op te sporen. Terwijl agenten de woning van Hammond binnendrongen rende hij snel naar zijn kamer om zijn versleutelde laptop te sluiten. Hoe de FBI er uiteindelijk in slaagde om zijn gegevens te ontsleutelen is nog altijd een raadsel voor Hammond, hoewel hij wel een idee heeft. "Mijn wachtwoord was echt zwak", vertelt hij tegenover de Associated Press. Als wachtwoord gebruikte Hammond "Chewy 123", de naam van zijn kat.
Jammer wel dat je anderen pakt op hun onveilig bezig zijn en je er dan zelf ook aan ten onder gaat.
Bovendien, OpSec draait ook veel meer om spreiding, iedere keer een ander wachtwoord (al is het maar een kleine, numerieke wijziging) is véél beter dan overal één wachtwoord voor te gebruiken van 8139 leestekens.
Zeker als het om fysieke toegang gaat!
Niet om het één of ander, maar Chewey 123 zal niet op heel veel regenboogtabellen staan (alhoewel...), maar met brute-forcen / "verhoren" kraakt de VS uiteindelijk alles wel als ze iets écht willen hebben, zoals in dit geval waarbij behoorlijk gezichtsverlies is geleden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
