Anonymous-lid gebruikte naam huisdier als wachtwoord
Een lid van internetbeweging Anonymous die vorig jaar tot een gevangenisstraf van 10 jaar werd veroordeeld wegens de inbraak bij het Amerikaanse inlichtingenbedrijf Stratfor, gebruikte als wachtwoord voor zijn versleutelde laptop de naam van zijn huisdier. Dat heeft Jeremy Hammond zelf bekendgemaakt.
Bij de inbraak werden de gegevens van 860.000 Stratfor-klanten buitgemaakt, waaronder wachtwoordhashes en 60.000 creditcards. Met de gestolen creditcardgegevens werd voor 700.000 dollar aan transacties verricht. Onder de getroffen klanten bevonden zich tenminste 270 Nederlanders. Daarnaast werd er ook een groot e-mailarchief van Stratfor gelekt met informatie over allerlei klanten, waaronder over de man van de rechter die Hammond veroordeelde.
Wachtwoord
Drie maanden na de inbraak bij Stratfor, op 5 maart 2012, vond er een inval plaats in de woning van Hammond. De FBI had hem dankzij hulp van LulzSec-leider Hector Xavier Monsegur weten op te sporen. Terwijl agenten de woning van Hammond binnendrongen rende hij snel naar zijn kamer om zijn versleutelde laptop te sluiten. Hoe de FBI er uiteindelijk in slaagde om zijn gegevens te ontsleutelen is nog altijd een raadsel voor Hammond, hoewel hij wel een idee heeft. "Mijn wachtwoord was echt zwak", vertelt hij tegenover de Associated Press. Als wachtwoord gebruikte Hammond "Chewy 123", de naam van zijn kat.
Jammer wel dat je anderen pakt op hun onveilig bezig zijn en je er dan zelf ook aan ten onder gaat.
Bovendien, OpSec draait ook veel meer om spreiding, iedere keer een ander wachtwoord (al is het maar een kleine, numerieke wijziging) is véél beter dan overal één wachtwoord voor te gebruiken van 8139 leestekens.
Zeker als het om fysieke toegang gaat!
Niet om het één of ander, maar Chewey 123 zal niet op heel veel regenboogtabellen staan (alhoewel...), maar met brute-forcen / "verhoren" kraakt de VS uiteindelijk alles wel als ze iets écht willen hebben, zoals in dit geval waarbij behoorlijk gezichtsverlies is geleden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
