Nieuws
image

FBI: deel geen informatie op social media waarmee wachtwoorden zijn te resetten

dinsdag 21 april 2020, 12:10 door Redactie, 4 reacties

Op social media zijn allerlei trends waarbij mensen worden gevraagd om persoonlijke informatie te delen, maar met deze gegevens kunnen aanvallers beveiligingsvragen beantwoorden en zo wachtwoorden resetten, zo waarschuwt de FBI. Het gaat dan bijvoorbeeld om trends waarbij mensen informatie over hun school en mascottes online plaatsen, of wanneer ze zijn afgestudeerd.

Allemaal informatie waarmee beveiligingsvragen zijn te beantwoorden. De FBI roept internetgebruikers dan ook op om alert te zijn en voorzichtig om te gaan met het delen van teveel informatie op internet. Het taggen van moeders kan bijvoorbeeld hun meisjesnaam verklappen. Verder wordt door de FBI aangeraden om de beveiligingsinstellingen van online accounts te controleren en waar mogelijk tweefactorauthenticatie in te schakelen.

Vorig jaar werd nog een 35-jarige man uit Almere nog tot een gevangenisstraf veroordeeld voor het inbreken op tientallen iCloudaccounts. De man wist door het beantwoorden van beveiligingsvragen de wachtwoorden van zijn slachtoffers te resetten en zo toegang tot accounts te krijgen. Beveiligingsexperts adviseren al langer om geen gebruik te maken van beveiligingsvragen, maar sommige bedrijven laten gebruikers nog steeds dergelijke vragen en bijbehorende antwoorden invullen.

Reacties (4)
21-04-2020, 12:12 door Anoniem
Ja, dus niet je moeder liken, ja!
21-04-2020, 14:11 door karma4
Het ssn ofwel bsn is zo vaak gelekt dat het een publiek gegeven moet zijn. Hoog tijd voor de omslag dat er deugdelijk bewijs moet zijn over de juiste persoon, zo niet de schade voor de verwerker en niet voor de betreffende persoon.
22-04-2020, 01:22 door Anoniem
Door karma4: Het ssn ofwel bsn is zo vaak gelekt dat het een publiek gegeven moet zijn. Hoog tijd voor de omslag dat er deugdelijk bewijs moet zijn over de juiste persoon, zo niet de schade voor de verwerker en niet voor de betreffende persoon.
Het is niet eens gelekt, toen ik freelancer was werd dat gewoon als BTWnummer gebruikt. Toen ik vroeg waarom dat zo was, kwam er niet echt een antwoord uit. Ook aangever dat BSN een sociaal personsgegevn was/is, werd door de dame achter de balie wat schaapachtig gekeken. Ongelofelijk.

Wat betreft het artikel: Moet dit echt nog aan gebruikers uitgelegd worden? Mensen die dit soort zaken nu nog niet fatsoenlijk hebben opgelost door bijvoorbeeld random gegenereerde wachtwoorden te gebruiken verdienen in mijn optiek ook identifiteirsfraude. Wie niet horen wil moet maar voelen.
22-04-2020, 10:04 door Anoniem
Door karma4: Het ssn ofwel bsn is zo vaak gelekt dat het een publiek gegeven moet zijn.
Je praat hiermee datalekken (en overheidsfalen) goed door het tot goudstandaard te verheffen.

Overigens heeft dit helemaal niets te maken met waar het artikel over ging.

Hoog tijd voor de omslag dat er deugdelijk bewijs moet zijn over de juiste persoon, zo niet de schade voor de verwerker en niet voor de betreffende persoon.
Dat is al zo, al moet je als betreffende persoon eerst zelf weten dat je gegevens misbruikt zijn en vervolgens werk maken van de schade door bijvoorbeeld facturen tegen te spreken. Leg eens uit hoe je dat anders wil zien?

Beetje gratuit om hier lekker je stokpaardje te berijden, maar als je het dan zoveel beter weet, schrijf maar op en leg maar uit hoe dan. Wel even een eigen topic aanmaken graag, want je bent hopeloos off-topic onder dit nieuwsbericht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search