CleanPort Managed SecurityCleanPort Managed Security
English Deutsch Nederlands



23-09-2008

AMSTERDAM - De hackers die de e-mail van de Republikeinse vicepresidentskandidate Sarah Palin kraakten, maakten daarbij gebruik van informatie die gemakkelijk online was te vinden.

Dat meldde een van de inbrekers in een bericht dat korte tijd te lezen viel op hackersforum 4chan, maar inmiddels is verwijderd

Donderdag werd bekend dat hackers zich toegang hadden verschaft tot de persoonlijke mailbox van Sarah Palin bij Yahoo. Ze publiceerden details over de mail via Wikileaks, een website die gestolen en uitgelekte informatie op internet verspreidt.

Simpel
De hack was heel simpel, legt 'Rubico' uit. De daders maakten gebruik van een functie waarmee gebruikers een nieuw wachtwoord kunnen aanvragen als ze het oude vergeten zijn. Yahoo controleert daarbij de identiteit van de gebruiker aan de hand van diens postcode en geboortedatum, en het antwoord op een 'geheime vraag'.

Wikipedia
In het geval van Palin was die informatie gemakkelijk te achterhalen via websites als Wikipedia. Ook de geheime vraag ("Waar heb je je partner ontmoet?") werd zo snel beantwoord: Palin is getrouwd met haar schoolvriendje Todd, die ze leerde kennen op Wasilla High. Eenmaal binnen konden de inbrekers het wachtwoord van Palin wijzigen.

Kwetsbaarheid
Volgens Bright.nl toont de kraak de kwetsbaarheid aan van veel webdiensten aan. In veel gevallen zijn de controlevragen bij wachtwoordherstel zeker voor bekenden eenvoudig te beantwoorden. Bovendien geven webmailaccounts op hun beurt vaak toegang tot andere online diensten van de gebruiker, als die het webmailadres heeft gebruikt bij zijn registratie.

Source: nu.nl




Snelle Links > Downloads
> Gratis trial aanvragen
> Nieuwsarchief
> Een Vraag Stellen

Technische kenmerken
> E-mail stroom
> Filter Process

© 2001-2017, Copyright CleanPort | Cleanport is a trading name of Avira B.V.