image

Miljoenen ambtenaren VS moeten wachtwoorden wijzigen

maandag 8 juni 2015, 10:41 door Redactie, 10 reacties

De Amerikaanse overheid heeft via een videoboodschap miljoenen ambtenaren gevraagd om hun wachtwoorden te wijzigen nadat er bij een belangrijke overheidsinstantie was ingebroken. Bij de inbraak op het netwerk van het Office of Personnel Management zouden de gegevens van mogelijk vier miljoen ambtenaren zijn gestolen.

Wie er precies achter de aanval zit is nog niet duidelijk, maar de FBI zou vermoeden dat het om Chinese hackers gaat. China heeft de aantijgingen echter ontkend. In de boodschap van het Director of National Intelligence (DNI) worden werknemers echter verteld om al hun wachtwoorden te wijzigen, fraudewaarschuwingen op hun kredietoverzichten te plaatsen en op te letten voor pogingen van buitenlandse inlichtingendiensten.

"Sommigen van jullie denken misschien dat je niet interessant bent omdat je geen toegang tot vertrouwelijke informatie hebt", stelt Dan Payne van het DNI in de videoboodschap. "Dat is niet het geval."

Reacties (10)
08-06-2015, 10:57 door [Account Verwijderd]
[Verwijderd]
08-06-2015, 11:41 door [Account Verwijderd]
[Verwijderd]
08-06-2015, 12:05 door [Account Verwijderd] - Bijgewerkt: 08-06-2015, 12:05
[Verwijderd]
08-06-2015, 12:29 door Anoniem
Door Anak Krakatau:
Door pe0mot:
Door Anak Krakatau: ik wil ze wel advies geven (gratis)

in het vervolg twee-factor authenticatie mogelijk maken. ben je meteen van het probleem verlost.
Totdat de masterkey van de token op straat ligt.........
ik had geen token in gedachte, maar feit is wel dat twee-factor authenticatie een betere beveiliging oplevert.
en je moet toch met me eens zijn dat alleen een wachtwoord gebruiken geen echte beveiliging is..

Het echte probleem is natuurlijk, dat dergelijke organisaties dit soort dingen kennelijk niet zelf weet te verzinnen met al die ICT-jongens die ze in dienst hebben. Om over het installeren van patches nog maar te zwijgen, waar soms een achterstand van jaren bestaat.
08-06-2015, 12:36 door Anoniem
Helemaalmet je eens. Vooral wanneer er meer smartWatches gedragen zullen worden
08-06-2015, 13:12 door Anoniem
fraudewaarschuwingen op hun kredietoverzichten te plaatsen
Daar wordt dit mee bedoeld:
You may place a fraud alert on your credit file to let creditors know to contact you before opening a new account in your name.
Het vergt maar een telefoontje, maar het komt er kennelijk op neer dat als je dat niet doet het kennen van je persoonsgegevens voldoende is om een krediet op jouw naam aan te vragen. En is het genoeg om alle vormen van misbruik te blokkeren?

Ik wist het al, maar toch is mijn reactie elke keer: WTF? Wat bezielt hele samenlevingen om in situaties dat het er echt toe doet of een identiteit klopt vooral NIET een FYSIEK identiteitsbewijs te inspecteren? Door dat niet te doen hebben identiteitsdieven het wel erg makkelijk.

Het is natuurlijk lastig voor bedrijven die alles via het internet doen, maar als ze genoegen nemen met een "bewijs" dat zo zwak is dat het helemaal niets bewijst moeten ze ook maar genoegen nemen met het feit dat ze door hun eigen werkwijze helemaal niet weten met wie ze zaken hebben gedaan. Voordat een slachtoffer van identiteitsdiefstal deurwaarders achter zich aan krijgt zou eerst eens gekeken moeten worden welk bewijs de schuldeiser eigenlijk heeft van de identiteit van die persoon. Als dat niets voorstelt dan moet er geen zaak zijn.
08-06-2015, 14:58 door karma4
In Amerika is de bewijslast anders. Het geld regeert niet de waarheid. Als een incassobureau iemand aanspreekt moet hij maar zien te bewijzen dat hij onschuldig is. Je moet naar de rechter met een daar samen te stellen jury. Het kost je geld dat je niet terug krijgt.
In Europa is dat nog anders.
08-06-2015, 17:23 door Eric-Jan H te D
[Verwijderd]
09-06-2015, 00:26 door Eric-Jan H te D
Er schijnt ergens een lijst met 85k wachtwoorden te circuleren waar ze uit zouden kunnen kiezen.
09-06-2015, 14:06 door [Account Verwijderd] - Bijgewerkt: 09-06-2015, 14:16
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.