web analytics

Is je account te koop op het Internet?

Print Friendly, PDF & Email

Je hoort regelmatig dat deze of gene website of server op het internet gehacked is. Meestal is het de bedoeling van de hackers om gegevens van gebruikers te stelen en deze dan te verkopen.

Het spreekt voor zich dat je, als gebruiker die aangemeld is bij een bepaald forum of website, het helemaal niet op prijs zal stellen mocht blijken dat je gegevens zo maar te grabbel liggen en verhandeld worden.
Iedere website op het Internet draait op een server. Zowel de server als de applicatie die als front-end gebruikt wordt (bv. WordPress, Joomla, Drupal, …) moeten gepatched zijn tegen mogelijke lekken. Dat is de taak van de webmasters, maar zelf met de beste bedoelingen kan het fout lopen zoals nu bleek met het hacken van de WordPress website van Linux Mint (een bepaalde plugin bleek lek) waar naast het uploaden van een ISO met een backdoor ook nog eens alle gegevens van het forum werden gekaapt.

De hacker die het klaargespeeld heeft om de website van Linux Mint te kraken heeft in een interview verteld hoe hij het gedaan heeft. Het artikel (in het Engels) kun je hier lezen.

Nu is het zo dat de kans dat jij het slachtoffer bent van de corrupte ISO (Linux Mint Cinnamon 17.3 64-bit) relatief klein is. Als je die op zaterdag 20 februari gedownload hebt via gebruik te maken de torrent is de kans zelfs helemaal nul.

Wat erger is, is het feit dat de hacker er ook in geslaagd is om 2 x de volledige ledenlijst van het forum te kopiëren, eens op 28 januari en eens op 18 februari. Ben je geregstreerd als gebruiker op dat forum, dan bevinden je gegevens nu ergens in handen van personen die er voor betaald hebben. Veel heeft men niet moeten betalen voor die lijst. De hacker vroeg er maar 0.197 bitcoin (= $85) voor per download.

Dat zijn de feiten, maar wat kan je ondertussen doen? Wel … niks.

De website van Linux Mint is ondertussen volledig off-line en je kan dus ook niet inloggen in het forum om je wachtwoord te resetten. Ik denk dat het nog wel enkele dagen zal duren alvorens alles terug on-line zal zijn en pas dan zal je je wachtwoord kunnen aanpassen.

Bevinden mijn gegevens zich op doorverkochte lijsten?

Wel, voor wie lid was van het Linux Mint forum is dat een feit, omdat Clement Levebre het zelf op zijn blog verteld heeft – http://blog.linuxmint.com/?p=3001 – en de hacker er ook mee uitkomt. Er zijn zo’n 145.000 accounts buitgemaakt via hun forum.

Er valt bitter weinig te beginnen tegen die zaken. Als je overal hetzelfde wachtwoord gebruikt voor je online accounts loop je inderdaad wel het risico dat iemand anders met jou gegevens zou kunnen inloggen ook op andere websites. Ondanks het feit dat de wachtwoorden vercijferd zijn moet je er van uit gaan dat men de wachtwoorden kan ontcijferen en dus je wachtwoord zou kunnen zichtbaar maken.

Ben je geen lid van het forum van Linux Mint wil dat niet zeggen dat je account gegevens nergens via een andere gehackte database op het Internet te vinden zijn.

Om te weten of jouw account zich ergens in één of andere gehackte database bevindt, kun je de website https://haveibeenpwned.com/ bezoeken. Daar geef je je e-mail account in en hopelijk komt de lijst leeg terug. Ik heb het zonet gedaan en ik blijk in twee gehackte databases te zitten…..

Pwned

Gelukkig probeer ik zoveel mogelijk verschillende wachtwoorden te gebruiken, maar op de duur weet je ook niet meer welk wachtwoord bij welke site behoort. Tooltjes om je diverse wachtwoorden bij te houden zijn dan wel nodig.

Enkele van die tooltjes zijn:

Lastpass: https://lastpass.com/
Password Gorilla (via softwarebeheer)
Pasaffe (via softwarebeheer)
Keepass via:

sudo apt-add-repository ppa:jtaylor/keepass
sudo apt-get update
sudo apt-get install keepass2

602 totaal aantal vertoningen, 18 aantal vertoningen vandaag

Beoordeling

1 Reactie

  1. François

    Ik ben even de engelstalige uitleg van de hacker gaan lezen hoe hij tewerk gegaan is . Uit de uitleg begrijp ik dat de hacker aan de gegevens geraakt is via de database . De hacker heeft ingebroken op het Admin panel van de webhosting . Als een hacker het lukt om via die weg de server te hacken is het vrij eenvoudig kinderspel om aan alle gegevens die de database(s) bevvatten te bemachtigen . Een webmaster moet er inderdaad voor zorgen dat de site onderhouden word en gepatcht word als er Updates verschijnen . Ik stel mij nu hierbij de vraag wie verantwoordelijk is voor deze hack, volgens mij niet de webmaster , maar de webhosting . De webhosting moet er voor zorgen dat het Admin Panel van zijn klant Up to date gehouden word . Tenzij er gebruik gemaakt werd en Direct Admin http://www.directadmin.com/ of Cpanel zelf geïnstalleerd werd op de server . Als ik het artikel goed begrepen heb , had hij ook nog eens de bedoeling om internet gebruikers geïnfecteerde ISO bestanden te laten downloaden .

    Reageren

Geef een reactie

%d bloggers liken dit: