Twitter-account Diederik Samson gehackt *update*
Aanvallers zijn erin geslaagd het Twitter-account van PvdA-leider Diederik Samsom te hacken. "Account gehackt. Wordt snel hersteld", aldus Samsom op Twitter. De melding van Samsom dat het account gehackt was verscheen kort nadat er een link was geplaatst naar een column van columnist Luuk Koelman. In de column haalt Koelman uit naar de campagnespot van de PvdA-leider, die daarin zijn gehandicapte dochter laat zien.
Firesheep
Hoe de aanvallers toegang konden krijgen is onbekend. Ook is onbekend of Samsom aangifte doet of heeft gedaan. Twitter gebruikt al enige tijd HTTPS voor de volledige sessie als de gebruiker is ingelogd. Aanvallen via Firesheep, waardoor in het verleden verschillende Twitter-accounts van politici werden gekaapt, zijn daardoor niet meer mogelijk.
Een andere mogelijkheid is een man in the middle-aanval, het gebruik van een zwak wachtwoord of dat er malware op het systeem/telefoon van de PvdA-leider staat. In dat geval zou Samsom een veel groter probleem hebben dan alleen een gehackt Twitter-account.
Update 15:45
Het account blijkt toch niet gehackt te zijn, zo is drie uur later duidelijk geworden. Een teamlid zou vanaf de desktop van Samsom de link naar de column van Koelman hebben geplaatst. "Zat in debat en zag tweet die ik niet zelf had geplaatst. Dacht aan hack", aldus de PvdA-leider.
QFT
Misschien heeft SirDice gelijk. Ik hoop, dat het wordt weerlegt en meneer Samsom gewoon aangifte doet. Kunnen de experts het uitzoeken en deze niet ethische hacker vervolgen.
Gehacked? Ammehoela! Gewoon een zoveelste blunder uit het PVDA-kamp.
Verhaal wordt wel alleen slapper.
"Ah, verklaard: Teamlid linkte column per ongeluk vanaf m'n desktop. Zat in debat en zag tweet die ik niet zelf had geplaatst. Dacht aan hack"
https://twitter.com/diederiksamsom/status/220867789685137408
Ik huiver al bij de gedachte...
Ondertussen is de PVDAap alweer uit de mouw gekomen. Niet een hacker heeft dit gedaan maar een medewerker met vrije toegang tot de PC van Diederik. Zo'n beetje iedere ICT'er weet dat je een PC altijd moet locken (Windowstoets+L) maar Diederik maakt zich kennelijk niet druk om zijn eigen beveiliging want als het misgaat krijgen hackers gewoon de schuld...
Bedenk en huiver: Diederik behoort tot het beste dat de PVDA heeft.
Wat mij echter wel opvalt is dat de man conclusie trekt zonder enige grondslag, toch een reden om kritisch te kijken naar de conclusies die de heer trekt.......
2e kamer trakteren op Bosschebollen, Diederik!
Wat mij echter wel opvalt is dat de man conclusie trekt zonder enige grondslag, toch een reden om kritisch te kijken naar de conclusies die de heer trekt.......
Ik denk een gevalletje onduidelijke afspraak , of damage control op een publiciteitsteam.
De conclusie "tweet van mijn account die ik niet zelf geplaatst heb" -> hack vind ik niet vergezocht.
Zeker niet als je bekend bent en enigszins doelwit. En wellicht genoeg zelfkennis hebt om te weten dat je IT keuzes/gedrag misschien redelijk zijn maar niet gegarandeerd hack proof.
Dan is alleen de vraag of het een incidentele overijverige medewerker was die dacht Diederik te helpen en dat zoiets "normaal gesproken" tevoren overlegd zou zijn (of achteraf gemeld : ik heb even op jouw pc ... ) .
Een woordvoerder voor een hotemetoot is ook niet helemaal een buikspreekpop. (een ghostwriter is ook geen stenograaf)
Of dat een veel groter deel van Diederik's social media presence standaard door een publiciteits team ingevuld wordt, en nu dat even misging het als toevallig incident 'PC geleend' naar voren komt.
Ik hoop niet dat die personen boven mij met het persoonsgerichte aanvallen een verantwoordelijke beveiligingsfunctie hebben, de ongefundeerde aannames die worden gedaan getuigen niet van voldoende niveau.
Jammer hoe sommigen bij totaal terechte vragen altijd menen te moeten verwijzen naar aluhoedjes, complotten of dat soort onzin. Een beetje flauw, want dikwijls is er meer dan genoeg reden te twijfelen aan uitleg/aannames in nieuws artikelen. Kennelijk mag dat niet, ook al heb je meer dan genoeg verstand van zaken (zoals in het geval van SirDice).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.