image

Nederlandse politici gehackt via hergebruikte wachtwoorden

donderdag 12 januari 2017, 13:20 door Redactie, 25 reacties

De socialmedia-accounts van verschillende Nederlandse politici zijn gehackt doordat de politici hetzelfde wachtwoord voor meerdere websites gebruikten. Het ging om wachtwoorden die eerder via grote datalekken bij LinkedIn, Dropbox en Adobe op straat kwamen te liggen maar nooit door de politici zijn aangepast. RTL Nieuws kon zo op de accounts inloggen.

Het betreft het Twitter-account van SGP-fractievoorzitter Kees van der Staaij en het LinkedIn-account van CDA-Kamerlid Pieter Omtzigt. Van nog niet nader genoemde politici kon op dezelfde manier ook het Facebook-account worden gehackt. Omtzigt laat weten dat hij zijn LinkedIn-account niet gebruikt, maar hier wel het wachtwoord van had moeten wijzigen. Van der Staaij, die lid is van de zogeheten 'Commissie Stiekem' waar staatsgeheimen worden gedeeld, komt later vandaag met een reactie. Onlangs riep D66 nog op tot een spoedcursus cyberveiligheid voor politieke partijen.

Reacties (25)
12-01-2017, 13:43 door karma4
De nuancering van cyber veiligheid v2.1a in de maak bij bzk
12-01-2017, 13:57 door Specalist234
Awesome! Dit is nog eens leuk nieuws!
12-01-2017, 13:59 door Anoniem
Dat is toch echt een beetje dom.....
12-01-2017, 14:04 door Anoniem
Het duidelijk dat de meeste politici qua kennis en kunde niet boven de gemiddelde computergebruiker uit komen. Dit is zorgelijk omdat zij potentiële doelwitten zijn van hackers. Het is daarom jammer dat dit gebrek aan kennis de politici er niet van weerhoudt om allerlei voorstellen en wetten op ICT gebied te maken (vaak tegen de adviezen van experts in)

De onnozelheid van Omtzigt "dat hij LinkedIn toch niet gebruikt" zegt genoeg. Het account kan simpelweg worden overgenomen en worden gebruikt voor Phising doeleinden e.d. De andere idioot is Van der Staaij maar daar verbaast het me niet van (gelooft in sprookjes, haat vrouwen en vooral als ze zijn verkracht) Dat soort lui zitten in commissie stiekem.
12-01-2017, 14:05 door Anoniem
De politiek heeft de mond vol over Rusland maar hun eigen zaakjes hebben zij kennelijk niet op orde ondanks beveiligingsadviezen van het Nationaal Cyber Security Center. Een slechte zaak.
12-01-2017, 14:18 door Anoniem
Ben meer benieuwd naar die van Trump
12-01-2017, 14:34 door Anoniem
Denken ze in Den Haag nou echt dat het de Russen wat kan schelen wie er hier de verkiezingen wint? Zo belangrijk is Nederland echt niet op het wereldtoneel...

Maat On Topic: De politici in NL zijn blijkbaar net zo dom als de Amerikanen...
12-01-2017, 14:44 door Anoniem
Is, na Apeldoorn, Martine Bijl al gebeld?
12-01-2017, 14:56 door Briolet
Door Anoniem: De politiek heeft de mond vol over Rusland maar hun eigen zaakjes hebben zij kennelijk niet op orde ….

Het gaat hier om volksvertegenwoordigers, die eigenlijk een afspiegeling van de bevolking zelf moeten zijn. Van hen wordt ook niet verwacht dat zij allen IT experts zijn, of beter presteren dan de gewone burger. Hun expertise ligt op het vlak van besturen.

Op departementaal niveau ligt het anders omdat zij beslissingen kunnen nemen. De mensen die daar werken moeten zich wel in IT beveiliging verdiepen of dit uitbesteden aan ervaren collega's.
12-01-2017, 15:01 door Anoniem
En dit zijn ook de mensen die de Computer Criminaliteits Wet III er door duwen, gewoon Google blijven gebruiken voor overheids mail omdat het makkelijker werkt. Dit geeft instanties dus steeds meer macht en zoals je nu weer zien totaal niet begrijpen hoe het internet werkt.

Hacken is trouwens een groot woord, gewoon wat data dumps doorspitten en oude wachtwoorden proberen of simpel weg raden.
12-01-2017, 15:27 door Anoniem
Door Briolet:
Door Anoniem: De politiek heeft de mond vol over Rusland maar hun eigen zaakjes hebben zij kennelijk niet op orde ….

Het gaat hier om volksvertegenwoordigers, die eigenlijk een afspiegeling van de bevolking zelf moeten zijn. Van hen wordt ook niet verwacht dat zij allen IT experts zijn, of beter presteren dan de gewone burger. Hun expertise ligt op het vlak van besturen.

Op departementaal niveau ligt het anders omdat zij beslissingen kunnen nemen. De mensen die daar werken moeten zich wel in IT beveiliging verdiepen of dit uitbesteden aan ervaren collega's.


Ik denk dat die politici het net zo goed voor elkaar hebben als de gemiddelde burger. Dus in dat opzicht zijn ze een prima afspiegeling.
12-01-2017, 15:27 door Anoniem
Met de vriendelijke groe(n)ten van Ha(c)k
12-01-2017, 15:31 door Joep Lunaar
Door Anoniem: De politiek heeft de mond vol over Rusland maar hun eigen zaakjes hebben zij kennelijk niet op orde ondanks beveiligingsadviezen van het Nationaal Cyber Security Center. Een slechte zaak.
Waar, maar waarom zo'n nare verwijtende toon ?

En, het een sluit het het ander niet uit: of het advies van het NCSC wel of niet wordt gevolgd staat los van het kunnen uiten van kritiek [op Rusland].

Bovendien zijn vrijwel alle opmerkingen die beginnen met "de politiek" (alsof dat een ondeelbaar iets is) uitingen waarbij nuance en inzicht ontbreken.
12-01-2017, 17:04 door Anoniem
Hacken?? deze gegevens zijn gewoon te vinden in publiek gestelde databases (tegen betaling). Eén database heeft bijvoorbeeld al meer dan 3miljard gegevens. @sgp.nl is hierin te vinden:

Linkedin.com has: 4 result(s) found. This data was hacked on approximately 2012-06-05
Adobe database has: 2 result(s) found. This data was hacked on approximately 2013-10-01
Dropbox.com has: 1 result(s) found. This data was hacked on approximately 2012-01-01
iMesh.com has: 1 result(s) found. This data was hacked on approximately 2013-09-22
12-01-2017, 17:21 door Anoniem
Sinds wanneer mogen journalisten hacken?

Hack eens een journalist en de wereld is te klein,,,
12-01-2017, 18:20 door Anoniem
De journalisten van RTL Nieuws hebben dan toch computervredebreuk gepleegd? Ik lees nergens dat ze toestemming hadden van de eigenaars van de accounts en hadden daarmee dus geen vrijwaring. Vreemde gang van zaken.
12-01-2017, 20:47 door Anoniem
Leuk zo'n "hack" maar ik denk dat het strafbaar is.
Dat ze toegang verschaffen met wachtwoorden afkomstig van de LinkedIn hack okay, dat mag als ethical hacker mits je natuurlijk de persoon gaat informeren dat zijn/haar account onveilig is ofwel eenvoudig toegang toe kan verschaffen.

MAAR

Dat je dan vervolgens gaat tweeten met die persoon z'n account is iets waarvan ik zeg, dat is misbruik maken van.
Je gaat daarmee namelijk op basis van iemand anders tweeten, zelfs als zeg je dat het iemand anders is. Daarnaast is dat dus niet noodzakelijk om de persoon in te lichten over de "hack" je gaat daarmee namelijk publiek informeren. Sterker nog, op het moment dat jij het gaat delen op social media heb je geen idee waar de houder van het account is en of die dus wel/niet het bericht leest. De kans dat jij of ik het dus lees voordat de eigenaar het leest is groot, als je dan op de link klikt die verwijst naar het artikel zie je al snel dat ze gebruik maakten van LinkedIn pwd hack. Met andere woorden jij en ik kunnen gaan inloggen in het account van die persoon, de persoon die dus nog niet weet dat z'n account misbruikt kan worden daar hij het bericht niet heeft gelezen.

Kijk, als ik het vandaag kenbaar maak en ik heb bijv. een bedankje terug en het werkt over 2 weken nog steeds zo, dan is het wellicht geen misbruik meer maken want je hebt immers eerst kenbaarheid gegeven aan de houder van het account.

Ik stel dat de actie gebruik maken van LinkedIn hack en toetsen of het werkt gewoon ethical hacken is maar door dat dan direct te gaan twitteren is het simpelweg onverantwoord geworden daar je dus niet weet of de houder het sneller zal lezen dan een volger of twitteraar. Ik zeg, strafbaar feit! En daar staat in principe 1 jaar celstraf op.

Let wel dus niet vanwege het doen maar vanwege het doen en twitteren dat je dat hebt gedaan, ivm risico groot publiek kenbaar maken nog voordat account houder het weet.
12-01-2017, 20:50 door Anoniem
Door Anoniem: De journalisten van RTL Nieuws hebben dan toch computervredebreuk gepleegd? Ik lees nergens dat ze toestemming hadden van de eigenaars van de accounts en hadden daarmee dus geen vrijwaring. Vreemde gang van zaken.

Door Anoniem: Sinds wanneer mogen journalisten hacken?

Hack eens een journalist en de wereld is te klein,,,

Tja goed punt, ik zeg het gebruik maken van LinkedIn hack wachtwoorden om te toetsen of het werkt prima, maar dat dan op social media verspreiden maakt het compleet onverantwoord. De kans dat iemand sneller ziet dat je kan inloggen met het LinkedIn wachtwoord dan de houder van het account is groot, social media heeft massa publiek ofwel een enorm risico dat iemand de journalist na gaat doen, en die iemand dan misbruik gaat maken van. Met andere woorden, als journalist zou inloggen en als dit lukt direct zou sluiten. De houder van het account zou informeren, prima. Maar het op social media verspreiden maakt het mijn inziens zeker strafbaar.
12-01-2017, 21:51 door Ron625 - Bijgewerkt: 12-01-2017, 21:52
Door Anoniem: Sinds wanneer mogen journalisten hacken?
Dat ligt maar net aan de vorm van hacken.
Zonder onderscheid te maken in de vormen van hacken, is niet te zeggen of iets strafbaar is.
In dit geval is het wel duidelijk :-)
13-01-2017, 09:00 door Rclctrnt
Door Anoniem: De journalisten van RTL Nieuws hebben dan toch computervredebreuk gepleegd? Ik lees nergens dat ze toestemming hadden van de eigenaars van de accounts en hadden daarmee dus geen vrijwaring. Vreemde gang van zaken.

Klopt, dat hebben ze ook.
Maar ik vind dat ze dit heel etisch hebben gemeld en uitgevoerd. Dus ik denk dat de journalistieke waarde hier zwaarder weegt. Dit is de enige manier om echt goed te controleren of politici wel daadwerkelijk zo veilig werken als dat ze vaak roepen.

Hopelijk dat het nu op de politieke agenda gezet word om in de wet een uitzondering voor Ethisch hacken te maken.
13-01-2017, 09:43 door Anoniem
Door Rclctrnt:
Door Anoniem: De journalisten van RTL Nieuws hebben dan toch computervredebreuk gepleegd? Ik lees nergens dat ze toestemming hadden van de eigenaars van de accounts en hadden daarmee dus geen vrijwaring. Vreemde gang van zaken.

Klopt, dat hebben ze ook.
Maar ik vind dat ze dit heel etisch hebben gemeld en uitgevoerd. Dus ik denk dat de journalistieke waarde hier zwaarder weegt. Dit is de enige manier om echt goed te controleren of politici wel daadwerkelijk zo veilig werken als dat ze vaak roepen.

Hopelijk dat het nu op de politieke agenda gezet word om in de wet een uitzondering voor Ethisch hacken te maken.

etisch gemeld? Door een tweet te sturen?! Andere mensen konden dus mogelijk eerder inloggen dat dat de persoon het wist, in het artikel staat nml. LinkedIn ww gebruikt ofwel pak linked in hack database en enjoy! Dat is echt niet etisch!!!
13-01-2017, 10:24 door Anoniem
Door Anoniem:
Door Rclctrnt:
Door Anoniem: De journalisten van RTL Nieuws hebben dan toch computervredebreuk gepleegd? Ik lees nergens dat ze toestemming hadden van de eigenaars van de accounts en hadden daarmee dus geen vrijwaring. Vreemde gang van zaken.

Klopt, dat hebben ze ook.
Maar ik vind dat ze dit heel etisch hebben gemeld en uitgevoerd. Dus ik denk dat de journalistieke waarde hier zwaarder weegt. Dit is de enige manier om echt goed te controleren of politici wel daadwerkelijk zo veilig werken als dat ze vaak roepen.

Hopelijk dat het nu op de politieke agenda gezet word om in de wet een uitzondering voor Ethisch hacken te maken.

etisch gemeld? Door een tweet te sturen?! Andere mensen konden dus mogelijk eerder inloggen dat dat de persoon het wist, in het artikel staat nml. LinkedIn ww gebruikt ofwel pak linked in hack database en enjoy! Dat is echt niet etisch!!!

Dat de persoon in kwestie het niet wist wordt ze ook het zwaarst verweten. Dit betreft het uitlekken van gegeven van bij sommige partijen al een paar jaar terug, en heeft destijds meer-dan-voldoende ruchtbaarheid gehad. Ik benoem dit ook tot nalatigheid.
13-01-2017, 12:42 door Rclctrnt - Bijgewerkt: 13-01-2017, 12:43
Door Anoniem:
Door Rclctrnt:
Door Anoniem: De journalisten van RTL Nieuws hebben dan toch computervredebreuk gepleegd? Ik lees nergens dat ze toestemming hadden van de eigenaars van de accounts en hadden daarmee dus geen vrijwaring. Vreemde gang van zaken.

Klopt, dat hebben ze ook.
Maar ik vind dat ze dit heel etisch hebben gemeld en uitgevoerd. Dus ik denk dat de journalistieke waarde hier zwaarder weegt. Dit is de enige manier om echt goed te controleren of politici wel daadwerkelijk zo veilig werken als dat ze vaak roepen.

Hopelijk dat het nu op de politieke agenda gezet word om in de wet een uitzondering voor Ethisch hacken te maken.

etisch gemeld? Door een tweet te sturen?! Andere mensen konden dus mogelijk eerder inloggen dat dat de persoon het wist, in het artikel staat nml. LinkedIn ww gebruikt ofwel pak linked in hack database en enjoy! Dat is echt niet etisch!!!

Kan je het ze kwalijk nemen dat ze door het sturen van die tweet meer aandacht voor hun nieuws genereren? Ik niet. Het blijft nou eenmaal journalisten die het dit keer is gelukt, dan vind ik deze tweet nog netjes ja. Ze hebben het ook direct gemeld bij de betreffende politicus die gelijk maatregelen heeft genomen.
Ja en dat andere mensen mogelijk eerder konden inloggen konden die journalisten toen niet weten, gaat mij om hoe ze het gisteren hebben gebracht. En dat kennelijk een wachtwoord in die database toont alleen maar aan hoe slordig ze zelf zijn. Volgens mij is het vrij duidelijk in het nieuws geweest dat je je linkedin wachtwoord moest veranderen.

En wellicht als er in Nederland een uitzondering bestond voor etisch hacken dat ze al veel eerder gewaarschuwd waren zonder media aandacht. Maar als ik een kwetsbaarheid bij een social media account van een politicus zou ontdekken (wat eigenlijk alleen echt vast te stellen is door in te loggen) zou ik wel twee keer nadenken om het te melden. Je blijft namelijk strafbaar.
13-01-2017, 12:54 door Dick99999 - Bijgewerkt: 13-01-2017, 12:55
Door Anoniem: Hacken?? deze gegevens zijn gewoon te vinden in publiek gestelde databases (tegen betaling). Eén database heeft bijvoorbeeld al meer dan 3miljard gegevens. @sgp.nl is hierin te vinden:

Linkedin.com has: 4 result(s) found. This data was hacked on approximately 2012-06-05
Adobe database has: 2 result(s) found. This data was hacked on approximately 2013-10-01
Dropbox.com has: 1 result(s) found. This data was hacked on approximately 2012-01-01
iMesh.com has: 1 result(s) found. This data was hacked on approximately 2013-09-22
Ik neem aan dat RTL en de AIVD dat ook gedaan hebben. Als je @VVD.nl, @PVDA.nl @D66.nl @SP.nl krijg je gelijksoortige resultaten op https://www.leakedsource.com/main. @PVV geeft niets, misschien zit dat onder @tweedekamer.nl
14-01-2017, 23:43 door Anoniem
Door Rclctrnt:
Door Anoniem:etisch gemeld? Door een tweet te sturen?! Andere mensen konden dus mogelijk eerder inloggen dat dat de persoon het wist, in het artikel staat nml. LinkedIn ww gebruikt ofwel pak linked in hack database en enjoy! Dat is echt niet etisch!!!

Kan je het ze kwalijk nemen dat ze door het sturen van die tweet meer aandacht voor hun nieuws genereren? Ik niet. Het blijft nou eenmaal journalisten die het dit keer is gelukt, dan vind ik deze tweet nog netjes ja. Ze hebben het ook direct gemeld bij de betreffende politicus die gelijk maatregelen heeft genomen.
Ten eerste: de schrijvers die voor RTL nieuws maken hebben eerst ingebroken en in plaats van daarna de eigenaren te informeren eerst ruim de tijd genomen om voor zichzelf een artikeltje te schrijven, daarna weer misbruik van de accountgegevens te maken om vervolgens een reclametweet voor hun artikel te verzenden. Dat is verre van ethisch!

Ten tweede: Omdat een journalist geld kan verdienen met nieuws is het niet gek dat een journalist onethische handelingen verricht? Een journalist is gewoon een persoon als ieder ander die zich aan dezelfde wetten en regels heeft te houden. Die regels zijn simpel. Ongevraagd gebruik is strafbaar en als je het met winstoogmerk doet ga je helemaal te ver. Redacties die hun rol bestempelen als verslaan van een belangrijk onderwerp vergeten er voor het gemak bij te zeggen dat de journalisten in eerste instantie als ondernemers uit zijn op winst maken. Het misbruik maken van toegang door tweets te verzenden zonder zich als eerste te bekommeren om de beveiliging of de slachtoffers maakt duidelijk dat deze journalisten geen echte journalisten zijn maar slechts een paar ondernemers die uit zijn op eigen gewin om de zogenaamde held uit te hangen dat zij iets belangrijks zouden doen om met die aandacht geld te verdienen.

Ik zie het verschil niet met een ordinaire crimineel die eerst doet wat hem goed dunkt om geld te verdienen en dan als excuus zegt dat de daden waar hij zijn geld mee verkrijgt ergens goed zijn voor de samenleving en de slachtoffers. Die daniel verlaan en de rtl redactie hebben duidelijk niets met ethiek als ze geld en aandacht kunnen krijgen. De vraag is hoe ver ze straks gaan als het OM ze nu al niet heel duidelijk maakt waar de grens wat hun betreft ligt.

Het verweer van de redactie van rtl is:
Waarom doet RTL Nieuws dit? De internetbeveiliging van politici is een belangrijk en actueel onderwerp.[/qupte] Als het onderwerp belangrijk is dan is het onethisch handelen (inbreken, stukje schrijven, stukje publiceren, inbreken en misbruik maken, verder slachtoffer niet direct inlichten) volstrekt overbodig en was er voldoende aandacht voor hun stukje nieuws geweest. Er valt hier enkel te concluderen dat die daniel verlaan en de rtl redactie vooral zo veel mogelijk aandacht voor verlaan en rtl het belangrijkste vonden. Niet de inhoud, niet de ethiek en al helemaal niet de wet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.