De website van de FBI is niet gehackt via een onbekend beveiligingslek in het contentmanagementsysteem (cms) dat wordt gebruikt voor het bijwerken van de website. Dat stelt Plone, ontwikkelaar van het cms dat de FBI gebruikt. Op internet verscheen deze week een bericht van een aanvaller die claimde het cms van de FBI via een onbekend beveiligingslek te hebben gehackt.
Daarbij zouden wachtwoordhashes en e-mailadressen zijn buitgemaakt. Volgens Plone gaat het om een hoax en is er geen zero day-lek in de cms-software aanwezig dat actief wordt aangevallen. "Aangezien Plone opensourcesoftware is, is het eenvoudig om een screenshot te vervalsen waarin de Plone-code is te zien", aldus de softwareontwikkelaar. Verder zouden de gelekte wachtwoordhashes vals zijn en zijn de gelekte e-mailadressen van FBI-personeel eerder al op internet verschenen.
"De wachtwoordhashes en salts die zouden zijn gevonden komen niet overeen met de waardes die Plone genereert, wat suggereert dat ze ergens anders zijn gegenereerd", laat de verklaring van Plone verder weten. Volgens de softwareontwikkelaar is het werkelijke doel van de aanvaller om mensen op te lichten. Op internet wordt namelijk een zogenaamde exploit aangeboden om het vermeende beveiligingslek aan te vallen. Hiervoor moet 8 bitcoin worden betaald, wat met de huidige wisselkoers 7.000 euro is.
"Er is geen reden om aan te nemen dat de claims van deze persoon kloppen en we wijzen alle webmasters erop om alert te zijn op socialmediagebruikers die zogenaamd beveiligingslekken aanbieden." Plone stelt verder dat het niet de eerste keer is dat de aanvaller in kwestie informatie over een hack heeft gepubliceerd die later niet bleek te kloppen.
Deze posting is gelocked. Reageren is niet meer mogelijk.