image

Anonymous-lid gebruikte naam huisdier als wachtwoord

dinsdag 11 november 2014, 12:28 door Redactie, 5 reacties

Een lid van internetbeweging Anonymous die vorig jaar tot een gevangenisstraf van 10 jaar werd veroordeeld wegens de inbraak bij het Amerikaanse inlichtingenbedrijf Stratfor, gebruikte als wachtwoord voor zijn versleutelde laptop de naam van zijn huisdier. Dat heeft Jeremy Hammond zelf bekendgemaakt.

Bij de inbraak werden de gegevens van 860.000 Stratfor-klanten buitgemaakt, waaronder wachtwoordhashes en 60.000 creditcards. Met de gestolen creditcardgegevens werd voor 700.000 dollar aan transacties verricht. Onder de getroffen klanten bevonden zich tenminste 270 Nederlanders. Daarnaast werd er ook een groot e-mailarchief van Stratfor gelekt met informatie over allerlei klanten, waaronder over de man van de rechter die Hammond veroordeelde.

Wachtwoord

Drie maanden na de inbraak bij Stratfor, op 5 maart 2012, vond er een inval plaats in de woning van Hammond. De FBI had hem dankzij hulp van LulzSec-leider Hector Xavier Monsegur weten op te sporen. Terwijl agenten de woning van Hammond binnendrongen rende hij snel naar zijn kamer om zijn versleutelde laptop te sluiten. Hoe de FBI er uiteindelijk in slaagde om zijn gegevens te ontsleutelen is nog altijd een raadsel voor Hammond, hoewel hij wel een idee heeft. "Mijn wachtwoord was echt zwak", vertelt hij tegenover de Associated Press. Als wachtwoord gebruikte Hammond "Chewy 123", de naam van zijn kat.

Reacties (5)
11-11-2014, 12:44 door Anoniem
Hacta niveau 1. Tja, dan is het niet zo vreemd dat je gegevens ontsleuteld worden.
11-11-2014, 14:31 door PietdeVries
Pfff.... nou ja - we zullen maar zeggen dat bij de loodgieter thuis de kraan ook lekt...

Jammer wel dat je anderen pakt op hun onveilig bezig zijn en je er dan zelf ook aan ten onder gaat.
11-11-2014, 17:21 door Anoniem
Is niks mis mee behalve dat hij zijn kat dan beter een moeilijker naam had kunnen geven :p
11-11-2014, 18:39 door Anoniem
Door Anoniem: Is niks mis mee behalve dat hij zijn kat dan beter een moeilijker naam had kunnen geven :p
+1

Bovendien, OpSec draait ook veel meer om spreiding, iedere keer een ander wachtwoord (al is het maar een kleine, numerieke wijziging) is véél beter dan overal één wachtwoord voor te gebruiken van 8139 leestekens.
Zeker als het om fysieke toegang gaat!

Niet om het één of ander, maar Chewey 123 zal niet op heel veel regenboogtabellen staan (alhoewel...), maar met brute-forcen / "verhoren" kraakt de VS uiteindelijk alles wel als ze iets écht willen hebben, zoals in dit geval waarbij behoorlijk gezichtsverlies is geleden.
12-11-2014, 10:10 door Anoniem
Ik gebruik soms ook de naam van m'n huisdier maar die is al 25 jaar dood en had een eskimo-naam.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.