Zou u gehackt kunnen zijn als Twitter?

Kunstwerk: Diego AguirreDe Franse hacker die inbrak op Twitter's Google Apps en meer dan 300 privé-bedrijfsdocumenten heeft gestolen, heeft in detail onthuld hoe hij het deed. Met behulp van een methode die bekend staat als 'kraken', kon de man die de naam Hacker Croll droeg, de Twitter-beveiliging afbreken door het web te laten trollen op openbaar beschikbare informatie, aldus TechCrunch. Uiteindelijk ontdekte Croll één zwakheid waar velen van ons schuldig aan zijn - met behulp van één wachtwoord voor alles - en de veiligheid van Twitter is aangetast. Lees verder om te zien hoe Hacker Croll het deed en overweeg of de toegang tot uw digitale leven kan worden geschonden door zijn methoden.

Croll Cracks Twitter

Hacker Croll is begonnen met het opbouwen van een profiel van zijn doelonderneming, in dit geval Twitter. Kort gezegd verzamelde hij een lijst met werknemers, hun posities binnen het bedrijf en de bijbehorende e-mailadressen. Nadat de basisinformatie was verzameld, bouwde Croll een klein profiel voor elke medewerker met hun geboortedatum, namen van huisdieren, enzovoort.

Maar het is nog niet gedaan. Gmail vroeg Hacker Croll om het wachtwoord van het persoonlijke e-mailaccount van de Twitter-medewerker opnieuw in te stellen, wat hij ook deed. Maar nu was de oorspronkelijke gebruiker buitengesloten van zijn account, wat een voor de hand liggende rode vlag zou veroorzaken. Dus alle Croll heeft zelf in het Gmail-account gezocht naar wachtwoorden van de andere actieve services van de persoon. Toen ging hij naar een vaak gebruikt wachtwoord dat hij had gevonden en wachtte af of de persoon zijn account normaal begon te gebruiken. Croll had nu vanachter de schermen toegang tot het Gmail-account en kon ongemerkt toegang tot informatie. Om het leven nog enthousiaster te maken, gebruikte de Twitter-medewerker hetzelfde wachtwoord voor haar zakelijke en persoonlijke accounts, zodat de hacker nu toegang had tot beide en de rest geschiedenis was.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Ben je kwetsbaar voor dezelfde schrik?

Het verontrustende aan de methoden van Croll is dat ze iedereen kunnen overkomen. Ik controleerde vorige week mijn eigen Google-account en ontdekte dat ik openstond voor

dezelfde beveiligingsfout die de medewerker van Twitter had. Ik had mijn Gmail-account zo lang geleden geregistreerd dat ik mijn secundaire e-mailadres volledig was vergeten. Net als de Twitter-medewerker was het secundaire e-mailadres dat aan mijn Google-account was gekoppeld, ter ziele en mogelijk open voor herregistratie door iedereen. Dat is sindsdien veranderd. Ik heb ook in mijn eigen e-mail een zoekopdracht uitgevoerd voor wachtwoorden die ik heb gebruikt en ik was verbaasd over het aantal resultaten dat werd geretourneerd. Voer een zoekopdracht in uw e-mailaccount uit met uw meest gebruikelijke wachtwoorden en kijk wat er gebeurt. Je zult verrast zijn.

Maar er zijn talloze andere manieren waarop een hacker je informatie kan krijgen. Heb je ooit een welkomstgroet ontvangen voor een openbare dienst zoals Twitter? Heb je ooit iemand je telefoonnummer of andere informatie op die manier gestuurd? Welke informatie staat op uw sociale netwerksites? Zijn uw MySpace- en Facebook-accounts afgesloten of kan iemand ze bekijken die naar u op zoek zijn? Heeft uw Facebook-pagina uw geboortedatum, de afgelopen scholen die u hebt bezocht, de naam van uw huisdier? Kan de meisjesnaam van uw moeder - een veel voorkomende beveiligingsvraag - worden ontdekt via uw sociale netwerkaccount? Hoe zit het met de talloze andere services die u gebruikt? Als je denkt dat het onwaarschijnlijk is dat iemand deze informatie zou kunnen vinden, probeer dan jezelf te zoeken in de zogenaamde "Deep Web" -zoekmachines zoals Pipl of Spokeo en kijk wat er naar boven komt. Mogelijk vindt u online accounts die u volledig bent vergeten.

Webmailbeveiliging vergelijkbaar

Het andere probleem is dat de meeste grote e-maildiensten vergelijkbare herstelmethoden gebruiken voor Google. Hotmail is bijna precies hetzelfde als Gmail. Yahoo is nog eenvoudiger, want als je aan Yahoo vertelt dat je geen toegang hebt tot je secundaire e-mailaccount, kun je een geheime vraag beantwoorden. Die veiligheidsmaatregelen hebben het voor een student mogelijk gemaakt om vorig jaar hacks te hacken in de Yahoo Mail-account van Alaska Gov. Sarah Palin. In mijn tests van de herstelpagina van Yahoo Mail kreeg ik wat leek op een onbeperkt aantal mogelijkheden om mijn geheime vraag van Yahoo Mail te raden. AOL Mail is niet veel beter, omdat je de keuze hebt om je secundaire e-mail in te voeren (je moet het weten of raden) of je kunt je exacte geboortedatum plus je postcode ingeven in een bestand met AOL. De barrière met de Zip-code maakt het moeilijker voor iemand om in te breken, maar in geen geval onmogelijk.

Als je ontdekt hebt dat je openstaat voor dezelfde tekortkomingen als Twitter, beschouw dit dan als je wake-up call. U moet regelmatig de beveiligingsinstellingen van uw verschillende online accounts controleren, zodat u de controle over uw beveiligingsinformatie behoudt, omdat het zo gemakkelijk is om te vergeten wat u jaren geleden hebt ingevoerd. Besteed speciale aandacht aan secundaire e-mailaccounts die zijn verbonden met uw primaire e-mailadres; overweeg om een ​​vals antwoord (dat alleen jij je herinnert) op beveiligingsvragen te stellen; en verander regelmatig uw wachtwoorden, hetzij door uw eigen uitvinding of met een willekeurige wachtwoordgenerator zoals GRC of Strong Password Generator. U kunt ook ontsnappen aan het gebruik van slechts een of twee wachtwoorden en wachtwoordbeheerders zoals Clipperz, KeePass of Yubico gebruiken om uw gegevens te onthouden. Maar misschien wel het belangrijkste: zoek naar de meest voorkomende wachtwoorden die u gebruikt in uw eigen webmailaccounts en verwijder die berichten. Als het ergste gebeurt en uw account is gehackt, zult u blij zijn dat u dit deed.