Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Keybase-directeur verving al zijn computers na inbraak bij Slack

vrijdag 19 juli 2019, 16:14 door Redactie, 10 reacties

Minstens honderdduizend mensen, en mogelijk veel meer, werden vier jaar geleden het slachtoffer van een inbraak bij zakelijke berichtendienst Slack. Eén van de slachtoffers was de directeur van Keybase, een berichtenplatform dat gebruikers versleutelde berichten op socialmediaplatformen zoals Facebook en Twitter laat versturen.

Slack liet gisteren weten dat aanvallers vier jaar geleden kwaadaardige code op de website hadden geïnjecteerd waardoor ze inloggegevens van gebruikers in plaintext konden onderscheppen. Bij gebruikers die sindsdien niet hun wachtwoord hadden gewijzigd besloot Slack de wachtwoorden te resetten. Het ging om 1 procent van alle Slack-gebruikers, wat neerkomt op zo'n 100.000 gebruikers.

Van hoeveel mensen de aanvallers de inloggegevens destijds wisten te stelen heeft Slack niet bekendgemaakt. Een onbekend aantal slachtoffers heeft in de tussentijd zijn wachtwoord gewijzigd en is daarom niet in het percentage van Slack meegenomen. Eén van de slachtoffers was Max Krohn, de directeur van Keybase. Hij kreeg begin dit jaar een melding dat er op zijn Slack-account was ingelogd vanaf een Nederlands ip-adres.

Krohn gebruikt naar eigen zeggen voor al zijn accounts unieke en sterke wachtwoorden. Dit zou inhouden dat Slack was gecompromitteerd, zijn wachtwoordmanager of zijn computers. De Keybase-directeur mailde het Slack-securityteam maar kreeg een antwoord terug dat het probleem aan zijn kant lag en hij slordig met zijn security was geweest. Krohn was er zo goed als zeker van dat Slack was gecompromitteerd. "Als directeur van een securitybedrijf kon ik geen enkele risico's nemen", merkt hij op.

De dagen na de melding dat er op zijn account was ingelogd resette hij al zijn wachtwoorden, gooide hij al zijn computers weg, kocht hij nieuwe computers, voerde een fabrieksreset van zijn telefoon uit en roteerde al zijn Keybase-apparaten. "Het kostte Keybase en mij veel tijd, geld en stress." Krohn spendeerde 5.000 dollar aan nieuwe hardware en was zo'n 60 uur aan het incident kwijt. Uiteindelijk bleek hij het toch bij het juiste eind te hebben, aangezien Slack wel was gecompromitteerd.

"Wat nog veel erger was geweest, vele malen erger, was als ons team Slack had gebruikt voor iets anders dan het bespreken van storingen in ons eigen product", laat Krohn weten. Als er bijvoorbeeld bedrijfsgeheimen of andere vertrouwelijke gegevens waren uitgewisseld had de aanvaller hier toegang toe kunnen krijgen en die vervolgens op elk moment kunnen lekken.

Cloudhostingprovider Insynq offline door ransomware
VVD wil opheldering over impact 5G voor opsporingsdiensten
Reacties (10)
20-07-2019, 07:22 door Anoniem
@Redactie, is 5000dollar niet heel weinig uitgave om een heel bericht over te schrijven? Als een particulier dit uitheeft nog tot daar aan toe, maar een bedrijf? Niet echt schokkend.
20-07-2019, 13:21 door Briolet
Door Anoniem: @Redactie, is 5000dollar niet heel weinig uitgave om een heel bericht over te schrijven? Als een particulier dit uitheeft nog tot daar aan toe, maar een bedrijf? Niet echt schokkend.

Dat was mijn reactie ook toen ik dat bericht las. Dat gaat dan om hooguit twee tot 4 computers. Als dat alle computers zijn van het bedrijf waarvan hij directeur is, dan is zijn personeel waarschijnlijk op één hand te tellen.
20-07-2019, 22:44 door Anoniem
Door Anoniem: @Redactie, is 5000dollar niet heel weinig uitgave om een heel bericht over te schrijven? Als een particulier dit uitheeft nog tot daar aan toe, maar een bedrijf? Niet echt schokkend.

Ik denk dat je het hele punt van dit artikel finaal hebt gemist. Het gaat niet alleen om de hardware kosten, maar dat Slack volhoudt niet gehackt te zijn, terwijl ze dat wel waren. Vervolgens de impact die dit heeft op een ander bedrijf dat van Slack gebruikmaakt, en hoe de directeur van dit bedrijf reageert omdat hij denkt dat Slack toch gehackt is en daarom uit voorzorg al zijn computers vervangt en telefoon reset. Zou zo een handleiding voor incident response kunnen zijn...
21-07-2019, 09:20 door Anoniem
Door Anoniem: @Redactie, is 5000dollar niet heel weinig uitgave om een heel bericht over te schrijven? Als een particulier dit uitheeft nog tot daar aan toe, maar een bedrijf? Niet echt schokkend.
Er staat al ZIJN computers. Dus niet het bedrijf.
Wel handig om op deze manier zijn slack alternatief even in het nieuws te krijgen.
Daarnaast is het wel een beetje vreemd dat hij slack gebruikt. Waarom gebruikt hij niet keybase. :)
21-07-2019, 10:37 door Anoniem
Door Anoniem:
Door Anoniem: @Redactie, is 5000dollar niet heel weinig uitgave om een heel bericht over te schrijven? Als een particulier dit uitheeft nog tot daar aan toe, maar een bedrijf? Niet echt schokkend.
Er staat al ZIJN computers. Dus niet het bedrijf.
Wel handig om op deze manier zijn slack alternatief even in het nieuws te krijgen.
Daarnaast is het wel een beetje vreemd dat hij slack gebruikt. Waarom gebruikt hij niet keybase. :)

Nogmaals, het gaat niet alleen om computers....

It cost Keybase and me a lot of time, money and stress. In the end, I was pretty sure but not 100% convinced that if I had been "rooted", that the attackers couldn't follow me to my new setup. But with these things, you can never know for sure. It's a really scary thing to go through.
22-07-2019, 08:55 door Anoniem
@Redactie, is 5000dollar niet heel weinig uitgave om een heel bericht over te schrijven? Als een particulier dit uitheeft nog tot daar aan toe, maar een bedrijf? Niet echt schokkend.

Niet het meest belangrijke aspect van het bericht, het geldbedrag. Was het artikel interessanter geweest indien het 50k of 500k was geweest ?
22-07-2019, 09:05 door Anoniem
Door Anoniem:
Door Anoniem: @Redactie, is 5000dollar niet heel weinig uitgave om een heel bericht over te schrijven? Als een particulier dit uitheeft nog tot daar aan toe, maar een bedrijf? Niet echt schokkend.
Er staat al ZIJN computers. Dus niet het bedrijf.
Wel handig om op deze manier zijn slack alternatief even in het nieuws te krijgen.
Daarnaast is het wel een beetje vreemd dat hij slack gebruikt. Waarom gebruikt hij niet keybase. :)
Keybase is absoluut geen slack alternatief, heeft er niets mee te maken.
22-07-2019, 14:33 door Anoniem
Nu klinkt het alsof keybase security zo hoog in het vaandel heeft (wat ook zou moeten), maar dit is een erg interessante blog over een lek in de toepassing van het product: https://palant.de/2018/09/06/keybase-our-browser-extension-subverts-our-encryption-but-why-should-we-care/ ook een andere onderzoeker had soortgelijke ervaring https://edoverflow.com/2018/logic-flaws-in-wot-services/. Het is voor zorgwekkend dat keybase zelf nogal laks reageert op de bevindingen. Dus voor mij heeft het toen afgedaan.
22-07-2019, 15:11 door Anoniem

Keybase is absoluut geen slack alternatief, heeft er niets mee te maken.
De keybase-directeur denkt daar toch anders over.
Als je het linkje naar het originele verhaal van hem volgt zie je aan het eind van zijn verhaal
een linkje naar een Slack-to-Keybase team importer. Toch een beetje slack onderuit halen en keybase promoten.

"By contrast, Keybase currently runs all of its mission critical chat applications over Keybase itself. Our people-to-people conversations and our bots. And as always, Keybase messages are end-to-end encrypted, and only our users control their decryption keys. A break-in our of our servers, even one injecting code, cannot yield unencrypted messages or jeopardize message integrity.

Update: for those asking, there is a pretty simple Slack-to-Keybase team importer.

Cheers!

???? Max Krohn, Keybase CEO "
22-07-2019, 15:31 door Anoniem

Nogmaals, het gaat niet alleen om computers....
Nogmaals, dat is wel waar wij het over hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

11 reacties
Aantal stemmen: 925
Image
BYOD
04-03-2021 door Anoniem

Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...

16 reacties
Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Certified Secure LIVE Online training
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter