Ook hackers en IT'ers delen privégegevens
Hackers, IT'ers en security professionals delen privégegevens met mensen die ze niet kennen, zo blijkt uit een kleinschalig onderzoek. Sabina-Raluca Datcu van het Roemeense anti-virusbedrijf BitDefender maakte twee profielen aan waarmee ze honderd mensen benaderde. Eén profiel was gemaakt voor vijftig mensen die in de IT-security industrie werken, het andere profiel voor een groep die als hacker was bestempeld.
De eerste stap was het contact maken met de testgroep en vervolgens werd gekeken wat voor persoonlijke informatie ze loslieten. Beide doelgroepen waren eerst bezorgd over hun privacy, maar naarmate het contact vorderde nam het vertrouwen toe, hoewel de hackers iets sceptischer bleven.
Wachtwoorden
Zo verstrekten de meeste IT'ers en hackers persoonlijke informatie zoals adresgegevens, telefoonnummer, naam van ouders, informatie over kinderen, wat voor wachtwoord ze gebruikten en of ze hetzelfde wachtwoord voor meerdere accounts gebruikten. Alleen de vraag naar het wachtwoord zelf werd door slechts een klein aantal beantwoord. Daarnaast wilden de meeste hackers ook niet zeggen waar ze hun partner hadden ontmoet.
"Het onderzoek laat zien dat het niet uitmaak of je in de IT-security industrie werkt of een hacker bent, iedereen is kwetsbaar en kan vertrouwelijke gegevens aan een onbekende prijsgeven", aldus Datcu.
Maar je bent sowieso behoorlijk van het padje af wanneer je allerlei prive gegevens gaat delen met iemand die een onderzoek doet. Maar misschien ben ik wel über para hoor.
En zeker als het via internet gebeurt.
Akkoord, alsof deze mensen hun echte informatie zomaar even hebben meegegeven ... Leuke poging trouwens.
Hoe veel waarheid zit er in dit onderzoek?
Als je mij zou onderzoeken zou je inderdaad el aan mijn adres kunnen komen en mijn naam enz..
Maar mijn wachtwoorden?? misschien als je ze kunt kraken maar verder schat ik dat je niet ver komt.
Ik denk dat elke security specialist deze 2 wel hanteert.
Je wachtwoord is als je onderbroek, Je verwisseld hem vaak, en deelt hem met niemand.
Of
Je wachtwoord is als je tandenborstel, Je verwisseld hem vaak, en deelt hem met niemand.
Bijvoorbeeld devellopers zijn ook IT'ers maar hebben over het algemeen minder security awareness.
Zo was er een die doelbewust malware runde om te kijken wat het precies deed. Om de code te bekijken.
Een beetje security minded prof. zou moeten weten dat je dat soort dingen op een test pc moet doen dat niet op het live netwerk zit. (overigens ken ik ook beheerders die het ook zo doen maar die groeien bij ons niet door (rara hoe kan dat)).
Wat de security professional betreft; waren dat firewall beheerders of mailware onderzoekers, of waren dat managers of andere niet-techneuten.
De eerste groep zou zich moeten schamen. De 2e groep krijgt van mij iets meer voordeel van de twijfel (alhoewel).
Ik doe af en toe ook mee aan een onderzoek maar als ze persoonlijke dingen of concrete info gaan vragen waardoor je de anoniemiteit kwijt raakt (dus: hoe heet je partner; maar niet: ben je getrouwd), ben ik weg.
Al was het maar omdat deze antwoorden gebruikt worden bij de persoolijke vraag als je je ww bent vergeten.
Een "echte" onderzoeker doet dat onderzoek voor de statistiek en heeft geen namen e.d. nodig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.