Zoom-hoorzitting van verdachte achter Twitter-aanval verstoord
Een Zoom-hoorzitting van de 17-jarige verdachte achter de recente Twitter-aanval is gisteren door meerdere personen verstoord en voortijdig afgebroken. De tiener is volgens de openbaar aanklager verantwoordelijk voor de aanval waarbij geverifieerde Twitteraccounts van prominenten en bedrijven werden overgenomen en gebruikt voor een bitcoinscam. De 17-jarige pleit onschuldig te zijn.
Gisteren moest de tiener zich voor het eerst voor de rechter verantwoorden. Dit gebeurde via Zoom. De meeting was echter niet beveiligd met een wachtwoord en de tijd en het Zoom ID-nummer waren via openbare documenten te achterhalen. Deelnemers aan de Zoom-hoorzitting stonden standaard op stil, maar konden zelf hun microfoon inschakelen, meldt it-journalist Brian Krebs.
Daarnaast was de Zoom-meeting zo ingesteld dat iedereen het scherm kon overnemen. Hier werd dan ook door verschillende personen die zich voordeden als journalisten van de BBC en CNN misbruik gemaakt. Zo werd er muziek afgespeeld en een pornovideo getoond, meldt Vice Magazine. Daarop werd de hoorzitting voortijdig afgebroken.
De rechter liet later weten dat hij de volgende Zoom-hoorzitting via een wachtwoord zal beveiligen. De tiener is in totaal dertig vergrijpen ten laste gelegd, waaronder identiteitsdiefstal, "hacking" en verschillende vormen van fraude. The New York Times publiceerde afgelopen zondag een achtergrondverhaal over de jongen, die ook betrokken zou zijn geweest bij het stelen van bitcoins via sim-swapping.
Geen password of authorizatie systeem, is wel heel erg on-professioneel voor een online rechtszaak.
Ja, het is mogelijk om Zoom beter te configureren dan de rechtbank gedaan heeft. Vereist maar een paar seconden meer tijd. Maar ook de kennis.
En het verbaast me helemaal niet dat die twitter-hack-jongens de zaken puberaal verstieren; dat is te verwachten als je ziet wat ze bij de twitter-hack uitgehaald hebben.
En het verbaast me helemaal niet dat die twitter-hack-jongens de zaken puberaal verstieren; dat is te verwachten als je ziet wat ze bij de twitter-hack uitgehaald hebben.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Consultant Assets & Security
Wij zoeken een gemotiveerde en kundige collega die samen met ons onder andere zorg draagt voor het ontwikkelen en beheren van onze assets en in het bijzonder de informatiebeveiliging van deze assets. Iets voor jou? Meer weten of direct solliciteren!
FULLTIME EN PARTTIME DOCENTEN CYBER SECURITY
Hogeschool van Amsterdam
Wil jij ICT-studenten wegwijs maken in de snel veranderende wereld van IT-beveiliging? De Hogeschool van Amsterdam (HvA) is voor de opleiding HBO-ICT op zoek naar meerdere enthousiaste docenten Cyber Security.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.