image

Facebook-accounts politici gekaapt via open WiFi

dinsdag 8 februari 2011, 12:44 door Redactie, 6 reacties

De Facebook-accounts van vier Amerikaanse politici zijn gekraakt omdat ze een onbeveiligd draadloos netwerk gebruikten. Op 21 januari verscheen er op het Facebook-account van de Republikeinse Donna Lichtenegger een gênante status-update. Normaliter gebruikte ze een beveiligd netwerk, maar op die dag logde ze in via het open WiFi-netwerk voor gasten. Pas een paar uur later ontdekte ze dat haar account was gecompromitteerd. Toen was de status-update al door allerlei media overgenomen.

Firesheep
Drie weken geleden overkwam Republikein Dave Schatz hetzelfde. Ook hij vermoedt dat het de publieke WiFi-verbinding van het Capitol was die aanvallers toegang tot zijn account gaf. Sommige politici gebruiken alleen maar het open WiFi-netwerk omdat ze niet weten hoe ze het beveiligde netwerk moeten gebruiken.

Als oplossing wil men nu een security-team inzetten dat het open netwerk op dreigingen monitort. Het is zeer goed mogelijk dat de aanvallers de populaire Firefox plugin Firesheep hebben gebruikt om de accounts te kapen.

Reacties (6)
08-02-2011, 13:10 door Anoniem
HTTPS-Everywhere FTW! Maar voor de rest vind ik het ook vreemd dat een Twitter of een Facebook nog steeds geen geforceerde HTTPS aanbieden. De load wordt wel zwaarder, maar dat is bij banken ook nooit een argument geweest; die zetten er gewoon meer servers bij.
08-02-2011, 13:10 door Anoniem
"Als oplossing wil men nu een security-team inzetten dat het open netwerk op dreigingen monitort."

Klinkt nogal reactief. Is het niet beter om te voorkomen, dan om te monitoren ?
08-02-2011, 13:17 door Skizmo
Het is zeer goed mogelijk dat de aanvallers de populaire Firefox plugin Firesheep hebben gebruikt om de accounts te kapen.
Ja.. en het is ook zeer goed mogelijk dat ze geen Firesheep gebruikt hebben. Wat een dom gelul zeg.
08-02-2011, 15:11 door SirDice
Sommige politici gebruiken alleen maar het open WiFi-netwerk omdat ze niet weten hoe ze het beveiligde netwerk moeten gebruiken.

Als oplossing wil men nu een security-team inzetten dat het open netwerk op dreigingen monitort.

Volgens mij is een betere oplossing om dat security team langs die mensen te sturen die niet weten hoe ze op het beveiligde netwerk moeten komen.
08-02-2011, 15:13 door SirDice
Door Anoniem: HTTPS-Everywhere FTW! Maar voor de rest vind ik het ook vreemd dat een Twitter of een Facebook nog steeds geen geforceerde HTTPS aanbieden. De load wordt wel zwaarder, maar dat is bij banken ook nooit een argument geweest; die zetten er gewoon meer servers bij.
SSL kun je "offloaden" via een SSL accelerator. Dat werkt beter dan meer servers er bij zetten.

http://en.wikipedia.org/wiki/SSL_acceleration
09-02-2011, 12:38 door Securitate
jullie blijven zo heerlijk naïef.
wel leuk dat je als techneut direct oplossingen gaat zoeken.
de waarheid is mogelijk eerder dat er laaghangend fruit gezocht wordt.
dit is politiek, en die bespeelt het volk.
er is bescherming nodig zeggen ze, geef ons nieuwe wetten schreeuwt het kiesvee dan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.