image

Privémailaccount CIA-directeur gehackt via social engineering

dinsdag 20 oktober 2015, 10:29 door Redactie, 3 reacties

Een tiener die met twee anderen beweert het privémailaccount van CIA-directeur John Brennan te hebben gehackt gebruikte hiervoor social engineering door zich als een medewerker van telecomaanbieder Verizon voor te doen. Dat laat de jongen tegenover Wired weten.

Als bewijs van de hack publiceerde de tiener verschillende gevoelige documenten op Twitter, waaronder het screeningsformulier dat Brennan moest invullen om zijn top secret-bevoegdheden te krijgen. Volgens de tiener werkte hij samen met twee anderen. De aanval begon met een 'reverse lookup' voor het telefoonnummer van Brennan. Daaruit bleek dat de CIA-directeur klant van Verizon was. Vervolgens deed één van de jongens zich voor als een medewerker van Verizon en belde het bedrijf voor details over het account van Brennan.

"We vertelden ze dat we voor Verizon werkten en we klanten moesten terugbellen." Als excuus werd gegeven dat de database niet bereikbaar was, waarop de 'medewerker' besloot het bedrijf te bellen. Na een gefabriceerde werknemerscode te hebben gegeven kregen de tieners de informatie. Het ging om het accountnummer van Brennan, zijn viercijferige pincode, het mobiele nummer dat als back-up was ingesteld, het AOL-e-mailadres en de laatste vier cijfers van zijn creditcard.

Met deze informatie belden de tieners AOL en lieten weten dat ze geen toegang meer tot hun account hadden. AOL vroeg om de naam en het telefoonnummer van het account, gegevens die de jongens van Verizon hadden gekregen. Op 12 oktober wisten ze vervolgens toegang tot het privemailaccount van Brennan te krijgen. Na een aantal dagen werd het AOL-account uiteindelijk door Brennan verwijderd.

Reacties (3)
20-10-2015, 12:49 door Anoniem
De Kevin Mitnick-methode doet het nog steeds blijkbaar.
...een duidelijke fail.
20-10-2015, 13:39 door Anoniem
Duidelijk gevalletje we DO NOT CARE security
20-10-2015, 15:35 door Anoniem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.