Een 31-jarige man is wegens het uitvoeren van een credential stuffing-aanval op Tweakers.net-accounts veroordeeld tot een taakstraf van vijftig uur. De man wist via de aanval toegang tot bijna vierhonderd accounts te krijgen. Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen.
Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. De aanval vond plaats van 18 maart 2018 tot en met 20 maart 2018, waarbij de verdachte in twee series probeerde om via het programma Private Keeper op 224.000 accounts in te loggen.
Daarbij lukte het de verdachten om op 224 accounts in te loggen. Volgens de aanklacht werden de gecompromitteerde accounts vervolgens gebruikt voor het plaatsen van malafide advertenties, maar dat is volgens de rechter niet bewezen. De verdachte verklaarde dat hij de werkende inloggegevens had verkocht.
Het Openbaar Ministerie had een taakstraf van honderd uur geëist. De rechtbank besloot uiteindelijk een taakstraf van vijftig uur op te leggen omdat de zaak van langer geleden is. Totdat de verdachte de dagvaarding ontving had hij niets van de officier van justitie over de zaak gehoord. De rechtbank vond de feiten echter te ernstig om alleen een voorwaardelijke taakstraf op te leggen, zoals de verdediging voorstelde.
Deze posting is gelocked. Reageren is niet meer mogelijk.