"Snowden gebruikte wachtwoorden van collega's"
Klokkenluider Edward Snowden zou de wachtwoorden van nietsvermoedende collega's hebben gebruikt om toegang tot vertrouwelijk materiaal te krijgen toen hij bij de inlichtingendienst NSA gedetacheerd was, zo laten anonieme bronnen tegenover persbureau Reuters weten.
Een deel van de documenten die Snowden aan de media lekte zou hij op deze manier hebben verkregen. Tijdens het onderzoek naar de klokkenluider werd een handvol werknemers geïdentificeerd die inloggegevens aan Snowden hadden gegeven. Mogelijk zou de klokkenluider tussen de 20 en 25 collega's hebben overtuigd om hun wachtwoorden af te staan, door te vertellen dat hij die nodig had voor zijn taak als systeembeheerder.
Deze collega's werden ondervraagd en van hun taken ontheven, maar de bron van Reuters kon niet vertellen of ze zijn ontslagen of andere taken hebben gekregen. De Amerikaanse autoriteiten hebben nog altijd geen volledig beeld van hoeveel documenten Snowden wist mee te nemen, omdat hij een deel van zijn elektronische sporen zou hebben gewist.
Is dit een smoking gun (was Snowden misschien toch een snodaard) of rook gordijn (damage control van de NSA)?
En er kunnen best (min of meer) legitieme redenen zijn geweest om die wachtwoorden te delen met een systeembeheerder. Misschien was dat wel nodig om back ups te maken, of om te ondersteunen bij queries op data, die de betreffende mensen moesten doen, maar de kennis niet voor hadden. "Ach, geef je wachtwoord maar even, dan kijk ik in m'n avonddienst wel even hoe ik die informatie boven water krijg".
Met smart phones en tabletten worden tegenwoordig computers steeds eenvoudiger te gebruiken, maar dat is lang niet altijd zo geweest, en is op veel plekken nog steeds niet zo. Dus zo gek is dat ook niet...
Het gebruik van userid/password zegt meer over de onvolwassenheid van de security-aanpak van de organisatie, en veel minder over Snowdon zelf. Dit soort berichten duidt eerder op "het zoeken van zwarte pieten"...
Is dit een smoking gun (was Snowden misschien toch een snodaard) of rook gordijn (damage control van de NSA)?
Dat is heel simpel: de NSA moet je niet geloven. Het zit in de menselijke psyche om het eerste wat ze over iets horen te geloven. Dat is natuurlijk niet rationeel. Je kunt beter kijken naar de bron.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.