image

Hacker lekt wachtwoorden van 100 ambassade accounts

dinsdag 4 september 2007, 16:35 door Redactie, 8 reacties

Een Zweedse hacker heeft de wachtwoorden van 100 e-mailaccounts van ambassadeurs uit verschillende landen, zoals Iran, India, Japan, Rusland en Kazachstan, op het internet gezet. In totaal zou security consultant Dan Egerstad over de logins van tenminste 1000 accounts beschikken, zowel van ambassades als grote bedrijven. Egerstad wist de gegevens via een beveiligingslek te achterhalen. De gegevens heeft hij ook gebruikt voor het lezen van vertrouwelijke berichten, en ontdekte op die manier zeer vertrouwelijke informatie.

Het gaat om visa verzoeken, informatie over gestolen of verloren paspoorten, een Excel sheet met vertrouwelijke informatie van een aantal paspoorthouders, zoals naam, adresgegevens en geboortedata. Ook wist hij documentatie over verschillende bijeenkomsten te vinden. In welk programma het lek zich bevindt wil de consultant niet zeggen. De lijst met wachtwoorden laat wel zien dat wel mensen zeer zwakke wachtwoorden gebruiken. Zo heeft een account van de Iraanse ambassade als wachtwoord het land waar de ambassade zich bevindt.

De onderzoeker lichtte één ambassade in, maar kreeg geen reactie en besloot daarom de informatie op het web te zetten. Een journalist van Wired waarschuwde iemand op de lijst, maar kreeg antwoord van iemand anders die ook in de e-mails van het account aan het grasduinen was.

Reacties (8)
04-09-2007, 18:20 door Anoniem
Dat is slim, jezelf onsterfelijk maken bij de veiligheidsdiensten van de halve
wereld. Denk niet dat we nog ooit iets van deze mannen/vrouwen
vernemen.
05-09-2007, 00:19 door spatieman
eigen schuld!! hahahaha
05-09-2007, 08:32 door Anoniem
Ondertussen site offline maar hoegle nog steeds in cache ;-)

http://64.233.183.104/search?
q=cache:5ejIfiNckz0J:derangedsecurity.com/deranged-gives-you-100-
passwords-to-governments-embassies-
2/+site:http://derangedsecurity.com/deranged-gives-you-100-passwords-
to-governments-embassies-2/&hl=nl&ct=clnk&cd=1
05-09-2007, 08:43 door Anoniem
Tjezus staat er nog steeds...Ik hoop dat ze de wachtwoorden snel resetten.

Echter dit is natuurlijk wel weer een leerpunt.

Zou iemand mij het praktisch nut kunnen aangeven van google cache
m.b.t. de dagelijkse praktijk? Ben benieuwd naar jullie argumentatie.
05-09-2007, 09:55 door Consultant
POP met statische wachtwoorden toe staan om mail te
benaderen....
Zouden de wachtwoorden door sniffen of door trojans zijn
gevonden?
06-09-2007, 11:17 door Anoniem
>Zou iemand mij het praktisch nut kunnen aangeven van google cache
m.b.t. de dagelijkse praktijk?

Vrij simpel, het terughalen van een oudere versie van een pagina danwel
een pagina die uit de lucht is gehaald. Dit kan te kwader trouw zijn, maar
eveneens te goeder trouw.

Denk aan een journalist die een bron wil opzoeken welke offline is
gehaald, of een rechercheur die onderzoek doet naar een crimineel die
een phishing site heeft gebruikt om aan informatie te voorkomen, maar
de site inmiddels al offline heeft gehaald.

Ook zijn dit soort sites zeer bruikbaar wanneer een overheid of organisatie
informatie censureert om informatie terug te halen, of om bijvoorbeeld
een driver te downloaden bij een fabrikant die de driver heeft verwijderd
van de huidige versie van hun pagina omdat de hardware niet langer
verkocht/ondersteunt wordt.

Er zijn honderden redenen om een site als Google Cache of de Internet
Archive te gebruiken, waarbij sommige redenen legitiem zijn, en andere
niet.
06-09-2007, 13:08 door wimbo
Door Consultant
POP met statische wachtwoorden toe staan om mail te
benaderen....
Zouden de wachtwoorden door sniffen of door trojans zijn
gevonden?

He says he obtained the data not by hacking any computers or
servers but through a man-in-the-middle attack involving
sniffing unencrypted data that's broadcasting the password
and log-in information for e-mail accounts.

En vanuit de comments van het Wired Artikel:
he's using a rogue Tor exit node to capture email authentication details. the flaw involves active MITM and SSL/TLS certificate forgery.
06-09-2007, 14:31 door Anoniem
Door Anoniem
>Zou iemand mij het praktisch nut kunnen aangeven van google cache
m.b.t. de dagelijkse praktijk?

Vrij simpel, het terughalen van een oudere versie van een pagina danwel
een pagina die uit de lucht is gehaald. Dit kan te kwader trouw zijn, maar
eveneens te goeder trouw.

Denk aan een journalist die een bron wil opzoeken welke offline is
gehaald, of een rechercheur die onderzoek doet naar een crimineel die
een phishing site heeft gebruikt om aan informatie te voorkomen, maar
de site inmiddels al offline heeft gehaald.

Ook zijn dit soort sites zeer bruikbaar wanneer een overheid of organisatie
informatie censureert om informatie terug te halen, of om bijvoorbeeld
een driver te downloaden bij een fabrikant die de driver heeft verwijderd
van de huidige versie van hun pagina omdat de hardware niet langer
verkocht/ondersteunt wordt.

Er zijn honderden redenen om een site als Google Cache of de Internet
Archive te gebruiken, waarbij sommige redenen legitiem zijn, en andere
niet.


Oke bedankt voor je reactie. :)

Ik vroeg het omdat ik het eigenlijk nooit gebruik en eigenlijk hoe dom het
ook klinkt een beetje vergeten was.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.