Nieuws
image

Man krijgt 4 jaar cel voor diefstal naaktfoto's

donderdag 28 juli 2011, 09:08 door Redactie, 8 reacties

Een Amerikaanse man die de e-mailaccounts van honderden vrouwen kraakte opzoek naar naaktfoto's, is tot een gevangenisstraf van vier jaar veroordeeld. Van december 2009 tot september 2010 verschafte George Samuel Bronk zichzelf toegang tot de e-mailaccounts van zijn slachtoffers door de geheime vraag te beantwoorden waarmee hij het wachtwoord kon resetten. In veel gevallen wist hij deze informatie op de Facebook-accounts van de vrouwen te vinden. Eenmaal toegang tot de accounts zocht hij naar e-mails met naaktfoto's.

Voyeur
Vervolgens plaatste hij de afbeeldingen op het internet. In een geval wist hij een vrouw zover te krijgen dat ze hem meer naaktfoto's stuurde, door te dreigen dat hij de al verkregen afbeeldingen zou openbaren. Rechter Lawrence Brown vergeleek Bronk met een voyeur. "Het binnendringen van iemands profiel is niet anders dan het binnendringen van iemands huis."

Volgens procureur-generaal Robert Morgester demonstreert de zaak de kwetsbaarheid waar alle internetgebruikers mee te maken hebben. "Alle slachtoffers die we bezochten zeiden dat ze zeer robuuste wachtwoorden gebruikten. Maar het maakt niet uit hoe robuust een wachtwoord is, als de geheime vraag gemakkelijk is."

Reacties (8)
28-07-2011, 09:21 door jefdom
je kunt tot sint juttemis staan orreren dat wachtwoorden moeten worden verandert of de geheime vraag moeilijker moet worden gemaakt,helpt allemaal niet en dit zie ik regelmatig in familiekring zowel als buienshuis,alszeniewillenwillenzenie,word er zo moe van.
groetjes dejef
28-07-2011, 10:32 door [Account Verwijderd]
[Verwijderd]
28-07-2011, 10:50 door Rubbertje
Hahaha, ja dat is toch al lang bekend. Hele ingewikkelde wachtwoorden bedenken en een geheime vraag met de oplossing op het niveau van hoeveel is 1 + 1, hoe heet je favoriete huisdier...
28-07-2011, 11:08 door Jacob Boersma
Door jefdom: je kunt tot sint juttemis staan orreren dat wachtwoorden moeten worden verandert of de geheime vraag moeilijker moet worden gemaakt,helpt allemaal niet en dit zie ik regelmatig in familiekring zowel als buienshuis,alszeniewillenwillenzenie,word er zo moe van.
groetjes dejef

Daarom moet je niet de gebruiker opvoeden maar de websites: geen geheime vragen meer toestaan en actief wachtwoorden checken op kraakbaarheid (met dictionary attacks) om vervolgens gebruikers te dwingen een moeilijker wachtwoord te gebruiken. Dit gekoppeld aan een waarschuwing aan de gebruiker als er X keer een verkeerd wachtwoord is geprobeerd (indicatie van poging tot hacking) en het internet wordt weer een stuk veiliger.
28-07-2011, 11:27 door WhizzMan
Vooral de verplichte geheime vragen die je niet zelf mag verzinnen zijn vervelend. Vaak gaat dit om informatie die veel te makkelijk te verkrijgen is. Het antwoord bewust fout opgeven is niet iets wat in mensen opkomt, maar vaak de enige oplossing in zo'n geval. Als je favoriete huisdier 1Kdld0!ddFFg1 heet volgens jouw antwoord, gaat de "hacker" er een behoorlijk probleem mee hebben om binnen te komen. Zeker als je op je publieke profiel je hond altijd Fikkie noemt.
28-07-2011, 12:14 door Jacob Boersma
Ik heb laatst bij een registratie als antwoord op de geheime vraag opgegeven 'ik heb principiele bezwaren tegen het gebruik van geheime vragen'. Ben wel benieuwd hoe de helpdesk reageert als ik ze ooit opbel vanwege een vergeten wachtwoord...
28-07-2011, 14:13 door Anoniem
pics or it didn't happen
29-07-2011, 02:16 door Anoniem
Door WhizzMan: Het antwoord bewust fout opgeven is niet iets wat in mensen opkomt, maar vaak de enige oplossing in zo'n geval. Als je favoriete huisdier 1Kdld0!ddFFg1 heet volgens jouw antwoord, gaat de "hacker" er een behoorlijk probleem mee hebben om binnen te komen. Zeker als je op je publieke profiel je hond altijd Fikkie noemt.
Yep, doe ik ook altijd: een willekeurige en lange string - die minstens zo complex is als het wachtwoord zelf - opgeven bij wachtwoord-reset-vragen in de stijl van "Met welke hand trekt u zich af?"

Natuurlijk gaat zo het hele idee achter paswoord-reset-vragen verloren, maar daar is niks aan te doen: het is gewoon een inherent onveilig concept.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search