Kurt Berghs
Waarom ik niet verbaasd ben dat politici deze week gehackt werden
Na Joke Schauvliege enkele dagen geleden, zijn opnieuw enkele politici ten prooi gevallen aan een hacker. Op de accounts van Raf Terwingen en Peter Van Rompuy verschenen enkele bizarre tweets. Vervelend voor de slachtoffers, maar ze hadden dat wel aan kunnen zien komen schrijft Kurt Berghs van Vasco Data Security.
Op de website haveibeenpwnd.com kan iedereen nagaan of zijn of haar wachtwoord, gebruikersnaam of telefoonnummer op een gestolen online database terug te vinden is. Populaire websites zoals LinkedIn, Tumblr of het inmiddels minder bekende MySpace werden in het verleden gehackt en de accountgegevens werden vervolgens door de daders online te koop aangeboden. In totaal zijn er – enkel en alleen al op haveibeenpwnd.com – net geen 1.5 miljard accounts te vinden. Het spreekt voor zich dat daar ook best wat Belgen tussen zitten.
De gehackte websites schieten na zo’n data breach meteen in actie: de internetbeveiliging op punt zetten, tweefactorauthenticatie aanraden en gebruikers oproepen om al hun wachtwoorden veranderen zijn daar onderdeel van. Maar wie er achterblijft is de gebruiker zelf. Deze schiet niet gelijk in actie.
Boontje komt om zijn loontje.
In België, een van de meest geviseerde landen op het vlak van cybercriminaliteit, kampen we met het mentaliteitsprobleem ‘waarom zouden hackers in mijn profiel geïnteresseerd zijn?’. We veranderen onze wachtwoorden zelden. Blijkbaar geldt dat ook voor onze politici.
Als je de mailadressen van onze politici door haveibeenpwnd.com laat lopen dan merk je dat ze één voor één in een gestolen database terug te vinden zijn, meestal door de LinkedIn-breach. Naar alle waarschijnlijkheid betrof het een gestandaardiseerd wachtwoord, dat naast LinkedIn ook dienstdeed voor Twitter. Het gevolg laat zich raden: zonder technische hoogstandjes kregen de ‘hackers’ toegang tot het Twitteraccount van de politici en konden ze er posten wat ze wilden.
Wat kunt u hier tegen doen als gebruiker?
- Gebruik nooit hetzelfde wachtwoord voor meerdere websites
- Verander wachtwoorden geregeld
- Gebruik tweefactorauthenticatie waar mogelijk
Wat kunt u doen als websitebeheerder?
- Bied je gebruikers een veilige manier om in te loggen aan
- Hou het gemakkelijk voor je gebruikers om in te loggen
- Vermijd dat je gebruikers hun wachtwoord kunnen vergeten, met tweefactorauthenticatie
Fout opgemerkt of meer nieuws? Meld het hier