Belgische hacker achterhaalt privéadres Melania Trump

Melania Trump © Belga Image

De ethische hacker Inti De Ceukelaire heeft met een achterpoortje op Facebook het Gmailadres van de Amerikaanse first lady achterhaald. Eerder deed hij hetzelfde met het telefoonnummer van Jan Jambon.

De Ceukelaire moest niet veel moeite doen om het privéadres van Melania Trump te achterhalen. “Via de functie voor een vergeten wachtwoord kreeg ik de eerste en laatste letters van haar mailadres te zien. Daarom heb ik een programma geschreven dat heel snel veel logische combinaties uitprobeert, onder meer met extra letters. Op een halve minuut was het prijs.” Aldus De Ceukelaire aan Data News.

De Ceukelaire is niet aan zijn proefstuk toe. Een paar maanden geleden demonstreerde hij een gelijkaardige poging waarbij hij het gsm-nummer van minister Jan Jambon te zien kreeg. Hij wou de exacte aanpak toen niet delen om politici en anderen de tijd te geven om hun telefoonnummer van Facebook te verwijderen.

De inhoud op deze pagina wordt momenteel geblokkeerd om jouw cookie-keuzes te respecteren. Klik hier om jouw cookie-voorkeuren aan te passen en de inhoud te bekijken.
Je kan jouw keuzes op elk moment wijzigen door onderaan de site op "Cookie-instellingen" te klikken."

Het probleem met dergelijke gegevens is dat Facebook ze standaard openbaar maakt aan je eigen vrienden. “Je kan dit perfect voorkomen door je mailadres dat je op Facebook gebruikt als ‘privé’ in te stellen. Maar net zoals bij telefoonnummers staat dit standaard aan.”

Facebook zelf liet destijds aan De Ceukelaire weten dat het de privacyinstelling niet zou aanpassen omdat het geen probleem vormt. Ook het eindeloos raden naar combinaties van mogelijke mailadressen is geen probleem. “Facebook blokkeert je pas na een paar honderd keer, en zelfs dan kan je het nog steeds omzeilen dus je bent snel binnen.”

Het mailadres van Melania Trump raden betekent weliswaar niet dat ze gehackt is. Maar De Ceukelaire wijst er op dat zo’n privéadres vaak wel de eerste stap is. “Vanaf dan is het makkelijk om te achterhalen of dat adres ooit betrokken raakte bij een groot datalek.” Op dat moment wordt de kans al iets groter dat ook haar wachtwoord te achterhalen is.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content