Nieuws
image

Keybase-directeur verving al zijn computers na inbraak bij Slack

vrijdag 19 juli 2019, 16:14 door Redactie, 10 reacties

Minstens honderdduizend mensen, en mogelijk veel meer, werden vier jaar geleden het slachtoffer van een inbraak bij zakelijke berichtendienst Slack. Eén van de slachtoffers was de directeur van Keybase, een berichtenplatform dat gebruikers versleutelde berichten op socialmediaplatformen zoals Facebook en Twitter laat versturen.

Slack liet gisteren weten dat aanvallers vier jaar geleden kwaadaardige code op de website hadden geïnjecteerd waardoor ze inloggegevens van gebruikers in plaintext konden onderscheppen. Bij gebruikers die sindsdien niet hun wachtwoord hadden gewijzigd besloot Slack de wachtwoorden te resetten. Het ging om 1 procent van alle Slack-gebruikers, wat neerkomt op zo'n 100.000 gebruikers.

Van hoeveel mensen de aanvallers de inloggegevens destijds wisten te stelen heeft Slack niet bekendgemaakt. Een onbekend aantal slachtoffers heeft in de tussentijd zijn wachtwoord gewijzigd en is daarom niet in het percentage van Slack meegenomen. Eén van de slachtoffers was Max Krohn, de directeur van Keybase. Hij kreeg begin dit jaar een melding dat er op zijn Slack-account was ingelogd vanaf een Nederlands ip-adres.

Krohn gebruikt naar eigen zeggen voor al zijn accounts unieke en sterke wachtwoorden. Dit zou inhouden dat Slack was gecompromitteerd, zijn wachtwoordmanager of zijn computers. De Keybase-directeur mailde het Slack-securityteam maar kreeg een antwoord terug dat het probleem aan zijn kant lag en hij slordig met zijn security was geweest. Krohn was er zo goed als zeker van dat Slack was gecompromitteerd. "Als directeur van een securitybedrijf kon ik geen enkele risico's nemen", merkt hij op.

De dagen na de melding dat er op zijn account was ingelogd resette hij al zijn wachtwoorden, gooide hij al zijn computers weg, kocht hij nieuwe computers, voerde een fabrieksreset van zijn telefoon uit en roteerde al zijn Keybase-apparaten. "Het kostte Keybase en mij veel tijd, geld en stress." Krohn spendeerde 5.000 dollar aan nieuwe hardware en was zo'n 60 uur aan het incident kwijt. Uiteindelijk bleek hij het toch bij het juiste eind te hebben, aangezien Slack wel was gecompromitteerd.

"Wat nog veel erger was geweest, vele malen erger, was als ons team Slack had gebruikt voor iets anders dan het bespreken van storingen in ons eigen product", laat Krohn weten. Als er bijvoorbeeld bedrijfsgeheimen of andere vertrouwelijke gegevens waren uitgewisseld had de aanvaller hier toegang toe kunnen krijgen en die vervolgens op elk moment kunnen lekken.

Reacties (10)
20-07-2019, 07:22 door Anoniem
@Redactie, is 5000dollar niet heel weinig uitgave om een heel bericht over te schrijven? Als een particulier dit uitheeft nog tot daar aan toe, maar een bedrijf? Niet echt schokkend.
20-07-2019, 13:21 door Briolet
Door Anoniem: @Redactie, is 5000dollar niet heel weinig uitgave om een heel bericht over te schrijven? Als een particulier dit uitheeft nog tot daar aan toe, maar een bedrijf? Niet echt schokkend.

Dat was mijn reactie ook toen ik dat bericht las. Dat gaat dan om hooguit twee tot 4 computers. Als dat alle computers zijn van het bedrijf waarvan hij directeur is, dan is zijn personeel waarschijnlijk op één hand te tellen.
20-07-2019, 22:44 door Anoniem
Door Anoniem: @Redactie, is 5000dollar niet heel weinig uitgave om een heel bericht over te schrijven? Als een particulier dit uitheeft nog tot daar aan toe, maar een bedrijf? Niet echt schokkend.

Ik denk dat je het hele punt van dit artikel finaal hebt gemist. Het gaat niet alleen om de hardware kosten, maar dat Slack volhoudt niet gehackt te zijn, terwijl ze dat wel waren. Vervolgens de impact die dit heeft op een ander bedrijf dat van Slack gebruikmaakt, en hoe de directeur van dit bedrijf reageert omdat hij denkt dat Slack toch gehackt is en daarom uit voorzorg al zijn computers vervangt en telefoon reset. Zou zo een handleiding voor incident response kunnen zijn...
21-07-2019, 09:20 door Anoniem
Door Anoniem: @Redactie, is 5000dollar niet heel weinig uitgave om een heel bericht over te schrijven? Als een particulier dit uitheeft nog tot daar aan toe, maar een bedrijf? Niet echt schokkend.
Er staat al ZIJN computers. Dus niet het bedrijf.
Wel handig om op deze manier zijn slack alternatief even in het nieuws te krijgen.
Daarnaast is het wel een beetje vreemd dat hij slack gebruikt. Waarom gebruikt hij niet keybase. :)
21-07-2019, 10:37 door Anoniem
Door Anoniem:
Door Anoniem: @Redactie, is 5000dollar niet heel weinig uitgave om een heel bericht over te schrijven? Als een particulier dit uitheeft nog tot daar aan toe, maar een bedrijf? Niet echt schokkend.
Er staat al ZIJN computers. Dus niet het bedrijf.
Wel handig om op deze manier zijn slack alternatief even in het nieuws te krijgen.
Daarnaast is het wel een beetje vreemd dat hij slack gebruikt. Waarom gebruikt hij niet keybase. :)

Nogmaals, het gaat niet alleen om computers....

It cost Keybase and me a lot of time, money and stress. In the end, I was pretty sure but not 100% convinced that if I had been "rooted", that the attackers couldn't follow me to my new setup. But with these things, you can never know for sure. It's a really scary thing to go through.
22-07-2019, 08:55 door Anoniem
@Redactie, is 5000dollar niet heel weinig uitgave om een heel bericht over te schrijven? Als een particulier dit uitheeft nog tot daar aan toe, maar een bedrijf? Niet echt schokkend.

Niet het meest belangrijke aspect van het bericht, het geldbedrag. Was het artikel interessanter geweest indien het 50k of 500k was geweest ?
22-07-2019, 09:05 door Anoniem
Door Anoniem:
Door Anoniem: @Redactie, is 5000dollar niet heel weinig uitgave om een heel bericht over te schrijven? Als een particulier dit uitheeft nog tot daar aan toe, maar een bedrijf? Niet echt schokkend.
Er staat al ZIJN computers. Dus niet het bedrijf.
Wel handig om op deze manier zijn slack alternatief even in het nieuws te krijgen.
Daarnaast is het wel een beetje vreemd dat hij slack gebruikt. Waarom gebruikt hij niet keybase. :)
Keybase is absoluut geen slack alternatief, heeft er niets mee te maken.
22-07-2019, 14:33 door Anoniem
Nu klinkt het alsof keybase security zo hoog in het vaandel heeft (wat ook zou moeten), maar dit is een erg interessante blog over een lek in de toepassing van het product: https://palant.de/2018/09/06/keybase-our-browser-extension-subverts-our-encryption-but-why-should-we-care/ ook een andere onderzoeker had soortgelijke ervaring https://edoverflow.com/2018/logic-flaws-in-wot-services/. Het is voor zorgwekkend dat keybase zelf nogal laks reageert op de bevindingen. Dus voor mij heeft het toen afgedaan.
22-07-2019, 15:11 door Anoniem

Keybase is absoluut geen slack alternatief, heeft er niets mee te maken.
De keybase-directeur denkt daar toch anders over.
Als je het linkje naar het originele verhaal van hem volgt zie je aan het eind van zijn verhaal
een linkje naar een Slack-to-Keybase team importer. Toch een beetje slack onderuit halen en keybase promoten.

"By contrast, Keybase currently runs all of its mission critical chat applications over Keybase itself. Our people-to-people conversations and our bots. And as always, Keybase messages are end-to-end encrypted, and only our users control their decryption keys. A break-in our of our servers, even one injecting code, cannot yield unencrypted messages or jeopardize message integrity.

Update: for those asking, there is a pretty simple Slack-to-Keybase team importer.

Cheers!

???? Max Krohn, Keybase CEO "
22-07-2019, 15:31 door Anoniem

Nogmaals, het gaat niet alleen om computers....
Nogmaals, dat is wel waar wij het over hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search