Ambtenaren gebruikten overheidsmail voor erotische datingsite
Ambtenaren van de Amerikaanse overheid hebben overheidsmail voor hun accounts op de gehackte erotische datingsite Adult FriendFinder gebruikt, zo hebben onderzoekers ontdekt. Deze week verscheen een database van de website op internet, met daarin de seksuele voorkeur van 3,9 miljoen leden, alsmede hun e-mailadressen, gebruikersnamen, geboortedata, postcodes en IP-adressen. Informatie die nu gebruikt kan worden om deze gebruikers af te persen en aan te vallen.
Zo plaatste de Amerikaanse hacker Andrew "Weev" Auernheimer op Twitter allerlei namen van ambtenaren en overheidspersoneel die via de gelekte gegevens waren te vinden. Het gaat onder andere om een politiecommissaris, een werknemer van de Amerikaanse luchtvaartautoriteit FAA, een inlichtingenofficier van de marine, iemand van de Californische Belastingdienst en waarschijnlijk ook een beveiligingsspecialist van het Amerikaanse Ministerie van Justitie.
De hack zou vorige maand hebben plaatsgevonden en toen al gemeld door securityconsultant Bev Robb, hoewel ze de naam van erotische datingsite niet vermeldde. Het was de Britse televisiezender Channel4 die deze week onthulde dat het om Adult FriendFinder ging. Op een forum waar de gegevens werden aangeboden wordt onder andere gesproken hoe de informatie kan worden gebruikt om gebruikers aan te vallen of af te persen, zo meldt CNN.
Ook Robb stelt dat gebruikers risico lopen. Eén van de leden bleek een 62-jarige Latino te zijn die in de advertentie-industrie werkt. Hoewel de man niet zijn echte naam had gebruikt, wist Robb aan de hand van zijn gebruikersnaam allerlei informatie over hem op Google te vinden. Inmiddels heeft ook Adult FriendFinder een verklaring online geplaatst waarin wordt aangegeven dat er een onderzoek is gestart en de zoekfunctie van gebruikersnamen tijdelijk is uitgeschakeld. Daarnaast zal van getroffen leden de gebruikersnaam niet worden getoond.
En dan bedoel ik natuurlijk de personen die zo'n database hacken, bekend maken en lui ermee gaan chanteren.
Op school hadden kinderen vroeger een hekel aan klikkers. Ik vind lui die bovenstaande acties uithalen nog een stuk walgelijker.
Aangezien er in de hacking wereld ook veel lui rondlopen die een hoge ethische pet van zichelf ophebben, waarom zoeken jullie dit soort lui niet eens op om hun gegevens op internet te verspreiden?
Alleen maar roepen dat zo'n dating site zijn beveiliging beter op orde had moeten hebben en dat de slachtoffers het aan zichzelf te danken hebben, vind ik erg van het gehalte "waarom had je dan zo'n kort rokje aan" of "haal je tomtom dan ook uit de auto".
Een beetje mededogen met de slachtoffers ipv gierend van het lachen hun gegevens op te zoeken en in elk medium te verspreiden zou ook wel zo menselijk zijn. Maar ja, kranten en andere nieuwswebsites hebben het moeilijk en Erst kommt das Fressen.
Zolang we alle schuld bij de slachtoffers blijven leggen geef je elke kwaadwillende figuur een vrijbrief om de zwakste partijen te grazen te nemen - die verdienen immers niet beter?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
