LulzSec lekt wachtwoorden Defensiepersoneel
Het laatste databestand dat hackerscollectief LulzSec online zette voordat de groep afscheid nam, bevat de e-mailadressen en wachtwoorden van tenminste 1300 Nederlanders, waaronder het Ministerie van Defensie. Dat blijkt uit analyse door Security.nl van het gelekte databestand. Daarin staan in totaal 750.000 accounts, sommige met e-mailadres en wachtwoord.
De accounts zijn afkomstig van hackforums.net, nato-bookshop.org en verschillende gamingfora. De meeste gelekte gegevens zijn van het online spel Battlefield Heroes Beta. In totaal gaat het om meer dan 500.000 accounts met gebruikersnaam en wachtwoord.
Defensie
In het bestand staan vijftien e-mailadressen van het Ministerie van Defensie, ideaal voor het uitvoeren van gerichte e-mailaanvallen. De adressen zijn afkomstig van de gehackte NAVO boekwinkel, waar nog veel meer .nl e-mailadressen te vinden zijn. Een aanvaller die een spear-phishing aanval uitvoert zou zich als de webwinkel kunnen voordoen, of als één van de vijftien andere medewerkers. De gegevens bevatten ook de woonplaats van het personeel.
De NAVO liet weten dat aanvallers "waarschijnlijk" toegang tot de e-Bookshop hebben gekregen en dat alle getroffen abonnees gewaarschuwd zijn. De gemiddelde wachtwoordlengte van de vijftien Defensiemedewerkers is 8,2 karakters, waarbij het kortste wachtwoord uit vijf karakters bestaat en de langste uit twaalf.
We vroegen Defensie of het van dit lek op de hoogte was, of het personeel gevraagd was of de wachtwoorden ergens anders werden hergebruikt en of men bang was dat de informatie voor een phishingaanval zou worden ingezet. We kregen het volgende antwoord: "Aangezien het gaat om een site die gerelateerd is aan de NAVO, willen we u graag naar hun verwijzen", aldus een woordvoerder.
Trojaans paard
Het bestand dat LulzSec op ThePirateBay plaatste bevatte een Trojaans paard, reden voor de Torrentsite om het bestand te verwijderen.
Inmiddels is het bestand opnieuw geüpload, dit keer zonder malware, iets wat via een Twitter-account van Anonymous werd aangekondigd. Op deze pagina is een overzicht van de gestolen e-mailadressen te vinden, alleen zonder wachtwoorden.
Update 12:29: Reactie Defensie toegevoegd
@dagjeuitzeilen.nl
@prijzennet.nl
@hetnet.nl <-- goed zoeken
@l33thackers.nl
en zoek zo maar door.
@dagjeuitzeilen.nl
@prijzennet.nl
@hetnet.nl <-- goed zoeken
@l33thackers.nl
en zoek zo maar door.
waarom goed zoeken -_- er staat een search username/email
Door dit soort akkefietjes zal de regering al maar verder gaande privacyschendingen voorstellen om de burgers nog beter te kunnen bespioneren en vijheidsrechten te kunnen ontnemen.
Daarom vraag ik mij af of die gasten van LULZSEC al niet in dienst zijn bij èèn of andre overheidsinstelling om zo bij het publiek acceptatie te kweken voor strengerer internet security beleid.
Ik vertrouw deze zaak totaal niet!
Dat geldt ook voor dit soort acties, wijs de betreffende instantie op de beveiligingslekken, maar haal niet ongevraagd gegevens binnen waar je niets mee te maken hebt. Het blijft wat mij betreft toch ook een stuk fatsoen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.