image

Twitter-hackers hadden juiste wachtwoord

zaterdag 19 december 2009, 09:40 door Redactie, 5 reacties

Net als met Twitter-gate, wisten ook de hackers die gisten de DNS-gegevens van Twitter.com wijzigden, de inloggegevens van een medewerker van de microbloggingdienst te stelen. "Vanuit ons standpunt zijn er geen ongeauthenticeerde gebruikers op het systeem ingelogd", aldus Kyle York van Dyn, het bedrijf waar Twitter de DNS heeft ondergebracht. Het "Iraanse cyberleger" lukte het gisteren om de DNS instellingen te wijzigen, waardoor bezoekers van Twitter.com enige tijd op een andere website uitkwamen. Ook Rod Rasmussen van Internet Identity, een bedrijf dat DNS veranderingen monitort, is van mening dat de hackers over het juiste wachtwoord beschikten. "De nameserver zelf werden niet gewijzigd, dus iemand moet dingen bij de provider hebben aangepast."

Aangezien andere klanten niet met een gekaapte DNS te maken kregen, is het volgens Rasmussen zeer onwaarschijnlijk dat Dyn zelf gehackt is geweest. "We zagen verder niets anders bij Dyn dat de dienst was gecompromitteerd."

Wachtwoord
De DNS-provider heeft inmiddels wel het automatische systeem voor het terughalen van wachtwoorden uitgeschakeld, wat doet vermoeden dat de aanvallers op deze manier de inloggegevens wisten te stelen. Het bedrijf wil dit niet bevestigen en laat weten dat wachtwoorden alleen via de telefonische helpdesk zijn te wijzigen. Inmiddels onderzoekt Dyn samen met justitie de aanval. In juli van dit jaar werd het Google account van een Twitter-medewerker gehackt, waardoor aanvallers toegang tot zo'n 310 vertrouwelijke bedrijfsdocumenten kregen die de microbloggingdienst in Google Apps had opgeslagen.

Reacties (5)
19-12-2009, 10:10 door Syzygy
projecteer dit nu even op het EPD en je kan nu al voorspellen wat voor tranendal dat wordt.

ergo: vaak denken mensen dat het om een moeilijke hack gaat terwijl de realiteit vaak een stuk simpeler is
19-12-2009, 11:01 door Anoniem
Inderdaad, systemen zijn zo betrouwbaar als de zwakste schakel. En van dat laatste hebben wij er genoeg!
19-12-2009, 11:58 door Kukel
Door Syzygy: projecteer dit nu even op het EPD en je kan nu al voorspellen wat voor tranendal dat wordt.

ergo: vaak denken mensen dat het om een moeilijke hack gaat terwijl de realiteit vaak een stuk simpeler is

Projecteer dit even op:
- Lanceerinstallaties van nucleaire raketten
- Een aantal beurzen waar in aandelen gehandeld wordt
-

De tranendallen worden daar nog veel groter... Of is dat wel zo. Gebruikers kwamen niet op de site uit waar ze verwachtten uit te komen. Zelfs los van feit dat met het gebruik van server certificaat dit redelijk makkelijk te detecteren is, worden dit soort zaken al gemonitored door b.v. Internet Identity zoals hierboven genoemd. Het is in dit geval dus hooguit een DOS, iets dat ik niet direct zou omschrijven als een tranendal en zeker niet in verband zou brengen met het EPD.

[O/T} Echt inhoudelijk wil ik graag over het EPD (de EPDs) discussieren, maar dan ook echt constructief. Laten we gezamenlijk een 'Free and Open' advies (dus niet source) neerleggen bij de overheid, waar we met z'n allen achter kunnen staan. Ben benieuwd of dat lukt in plaats van dat men alleen maar loopt te z*ken (excusez le mot)[/O/T]

Dat het veel simpeler is dan gedacht geloof ik graag. Bij beveiliging maak je (zo goed als) *altijd* de afweging tussen gebruiksgemak en het niveau van de beveiliging.
19-12-2009, 12:53 door fd0
Door Kukel:

[O/T} Echt inhoudelijk wil ik graag over het EPD (de EPDs) discussieren, maar dan ook echt constructief. Laten we gezamenlijk een 'Free and Open' advies (dus niet source) neerleggen bij de overheid, waar we met z'n allen achter kunnen staan. Ben benieuwd of dat lukt in plaats van dat men alleen maar loopt te z*ken (excusez le mot)[/O/T]

Dat het veel simpeler is dan gedacht geloof ik graag. Bij beveiliging maak je (zo goed als) *altijd* de afweging tussen gebruiksgemak en het niveau van de beveiliging.

Onze fijne overheid is totaal niet geinteresseerd in wat wij, de burgers, denken of willen.
19-12-2009, 17:02 door spatieman
niets aan de hand.
Ga maar rustig slapen, is propagande antwoord van de overheid..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.