Ambtenaren gebruikten overheidsmail voor erotische datingsite
Ambtenaren van de Amerikaanse overheid hebben overheidsmail voor hun accounts op de gehackte erotische datingsite Adult FriendFinder gebruikt, zo hebben onderzoekers ontdekt. Deze week verscheen een database van de website op internet, met daarin de seksuele voorkeur van 3,9 miljoen leden, alsmede hun e-mailadressen, gebruikersnamen, geboortedata, postcodes en IP-adressen. Informatie die nu gebruikt kan worden om deze gebruikers af te persen en aan te vallen.
Zo plaatste de Amerikaanse hacker Andrew "Weev" Auernheimer op Twitter allerlei namen van ambtenaren en overheidspersoneel die via de gelekte gegevens waren te vinden. Het gaat onder andere om een politiecommissaris, een werknemer van de Amerikaanse luchtvaartautoriteit FAA, een inlichtingenofficier van de marine, iemand van de Californische Belastingdienst en waarschijnlijk ook een beveiligingsspecialist van het Amerikaanse Ministerie van Justitie.
De hack zou vorige maand hebben plaatsgevonden en toen al gemeld door securityconsultant Bev Robb, hoewel ze de naam van erotische datingsite niet vermeldde. Het was de Britse televisiezender Channel4 die deze week onthulde dat het om Adult FriendFinder ging. Op een forum waar de gegevens werden aangeboden wordt onder andere gesproken hoe de informatie kan worden gebruikt om gebruikers aan te vallen of af te persen, zo meldt CNN.
Ook Robb stelt dat gebruikers risico lopen. Eén van de leden bleek een 62-jarige Latino te zijn die in de advertentie-industrie werkt. Hoewel de man niet zijn echte naam had gebruikt, wist Robb aan de hand van zijn gebruikersnaam allerlei informatie over hem op Google te vinden. Inmiddels heeft ook Adult FriendFinder een verklaring online geplaatst waarin wordt aangegeven dat er een onderzoek is gestart en de zoekfunctie van gebruikersnamen tijdelijk is uitgeschakeld. Daarnaast zal van getroffen leden de gebruikersnaam niet worden getoond.
En dan bedoel ik natuurlijk de personen die zo'n database hacken, bekend maken en lui ermee gaan chanteren.
Op school hadden kinderen vroeger een hekel aan klikkers. Ik vind lui die bovenstaande acties uithalen nog een stuk walgelijker.
Aangezien er in de hacking wereld ook veel lui rondlopen die een hoge ethische pet van zichelf ophebben, waarom zoeken jullie dit soort lui niet eens op om hun gegevens op internet te verspreiden?
Alleen maar roepen dat zo'n dating site zijn beveiliging beter op orde had moeten hebben en dat de slachtoffers het aan zichzelf te danken hebben, vind ik erg van het gehalte "waarom had je dan zo'n kort rokje aan" of "haal je tomtom dan ook uit de auto".
Een beetje mededogen met de slachtoffers ipv gierend van het lachen hun gegevens op te zoeken en in elk medium te verspreiden zou ook wel zo menselijk zijn. Maar ja, kranten en andere nieuwswebsites hebben het moeilijk en Erst kommt das Fressen.
Zolang we alle schuld bij de slachtoffers blijven leggen geef je elke kwaadwillende figuur een vrijbrief om de zwakste partijen te grazen te nemen - die verdienen immers niet beter?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.