image

Gehackt Brits bedrijf krijgt beveiligingsadvies van hacker

maandag 2 januari 2017, 10:19 door Redactie, 8 reacties

Een 24-jarige Brit die werd opgepakt wegens het hacken van zakelijke e-mailaccounts gaat het bedrijf in kwestie beveiligingsadvies geven. De man gebruikte informatie op social media, zoals LinkedIn en Facebook, om slachtoffers te vinden en de beveiligingsvragen van hun e-mailaccount te omzeilen.

Op deze manier kreeg hij toegang tot de accounts en informatie van het bedrijf. Het bedrijf waarschuwde de politie nadat het dacht dat het netwerk was gehackt. Onderzoek leidde naar de 24-jarige man, die uiteindelijk bekende de e-mailaccounts te hebben gehackt. In plaats van de man te laten vervolgen werd er voor herstelrecht gekozen, zo meldt de Burton Mail.

Samen met de politie zal hij het aangevallen bedrijf nu advies over cybersecurity geven. "Toen de man werd ondervraagd bekende hij zijn acties, maar wist hij niet dat hij de wet had overtreden", zegt Mick Donegan van de Britse politie. "Hij zal nu met het getroffen bedrijf samenwerken om ze te helpen bij het beveiligen van hun netwerk."

Reacties (8)
02-01-2017, 10:34 door Anoniem
Een 24-jarige Brit die werd opgepakt wegens het hacken van zakelijke e-mailaccounts gaat het bedrijf in kwestie beveiligingsadvies geven.

"Toen de man werd ondervraagd bekende hij zijn acties, maar wist hij niet dat hij de wet had overtreden"

Ik hoop dat dit deel van zijn straf is, anders is dit geen slimme actie.
Ik bedoel, waarom zou je beveiligingsadvies aannemen van iemand die niet eens weet dat zijn acties illegaal waren?
Stukje boerenverstand zou ik zeggen.
02-01-2017, 11:05 door Anoniem
Door Anoniem:
Ik bedoel, waarom zou je beveiligingsadvies aannemen van iemand die niet eens weet dat zijn acties illegaal waren?

Geen idee of die acties in GB ook illegaal zijn zoals dat hier is.
Maar ik zou in ieder geval nooit advies aannemen als bedrijf van "ethische hackers", "ex (veroordeelde) hackers die
nu op het goede pad zijn" enz. Het blijft toch een verkeerde mentaliteit, iets wat fout zit in de hersenen van die mensen
en waarvan je maar moet afwachten of het ooit verandert.
02-01-2017, 11:12 door [Account Verwijderd] - Bijgewerkt: 02-01-2017, 22:32
[Verwijderd]
02-01-2017, 11:31 door Vandy
Door Redactie:
"Toen de man werd ondervraagd bekende hij zijn acties, maar wist hij niet dat hij de wet had overtreden"
Maar een ieder wordt toch geacht de wet te kennen? Anders kan ik ook wel met 100 km/u door de bebouwde kom gaan rijden, en vervolgens onder een bon uitkomen door te zeggen "ik wist niet dat je hier maar 50 mocht".
02-01-2017, 12:04 door Briolet
De man gebruikte informatie op social media, zoals LinkedIn en Facebook, om slachtoffers te vinden en de beveiligingsvragen van hun e-mailaccount te omzeilen.

Als je de beveiligingsvragen omzeilt, dan heb je toch niets aan die informatie uit de sociale media? Dit is blijkbaar een slecht geformuleerde zin, die ook al in de engelse tekst zo krom geformuleerd is.
02-01-2017, 12:36 door Anoniem
Door Briolet:
De man gebruikte informatie op social media, zoals LinkedIn en Facebook, om slachtoffers te vinden en de beveiligingsvragen van hun e-mailaccount te omzeilen.

Als je de beveiligingsvragen omzeilt, dan heb je toch niets aan die informatie uit de sociale media? Dit is blijkbaar een slecht geformuleerde zin, die ook al in de engelse tekst zo krom geformuleerd is.
Dit is toch perfect mogelijk? Dingen zoals huisdieren, next of kin, geboorteplaats etc.. uitzoeken vanop Facebook/Linkedin om zo de antwoorden te geven op password reset vragen...

Grjs
02-01-2017, 16:46 door Briolet
Door Anoniem: Dit is toch perfect mogelijk? Dingen zoals huisdieren, next of kin, geboorteplaats etc.. uitzoeken vanop Facebook/Linkedin om zo de antwoorden te geven op password reset vragen...

Grjs

Nee, dan omzeil je de beveiligingsvragen niet, maar gebruik je ze juist. Dat is dus precies het tegenovergestelde.

Iedereen begrijpt in dit geval wel uit de context wel wat bedoeld is, maar als de context niet zo duidelijk is, dan kan dit soort slordig taalgebruik tot heel grote verwarring leiden.
03-01-2017, 14:37 door Anoniem

Maar ik zou in ieder geval nooit advies aannemen als bedrijf van "ethische hackers", "ex (veroordeelde) hackers die
nu op het goede pad zijn" enz. Het blijft toch een verkeerde mentaliteit, iets wat fout zit in de hersenen van die mensen
en waarvan je maar moet afwachten of het ooit verandert.

"ethische hackers" is niet gelijk aan "ex (veroordeelde) hackers" daarbuiten, denk ik dat er dan weinig overblijft, het is juist ervaring en een bepaalde denkwijze die ontbreekt bij een willekeurige persoon die je hebt aangewezen in je organizatie, met ga jij maar eens hacken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.