Illustratie: Che Saitta-Zelterman
Iedere dag wordt er wel iemand gehackt. De ene keer is het een telecombedrijf, de andere keer een winkelketen. Vandaag de dag lijken hacks elkaar zo snel op te volgen, dat niemand er nog wat om geeft. Het is meer een stukje informatie geworden dat miljoenen gedupeerden er weer even op wijst dat ze in de 21ste eeuw leven. Niemand lijkt meer stil te staan bij de schade die hacks veroorzaken.Daarom beginnen we met deze nieuwe rubriek: De hack van de dag. We zullen korte berichten gaan plaatsten waarin je snel kan lezen wat je moet weten over de laatste hack. Zo weet iedereen of hun bankrekeningen en wachtwoorden nog veilig zijn. Want, al zal het niet altijd de meest elegante hack zijn, er zijn altijd echte mensen die erdoor verneukt worden.
Een database van MacKeeper, een antivirusprogramma voor de Mac, is in zijn volledigheid te downloaden. Hierdoor liggen onder andere namen, emailadressen, gebruikersnamen, versleutelde wachtwoorden en telefoonnummers van 13 miljoen gebruikers op straat.Forbes schrijft dat Chris Vickery, een beveiligingsonderzoeker, de database met de zoekmachine Shodan heeft gevonden.MacKeeper biedt verschillende diensten voor Apple-gebruikers aan. Volgens hun website hebben ze "miljoenen" klanten.Bovendien zijn de wachtwoorden in de database versleuteld met het MD5-algoritme, waarvan al lang bekend is dat het niet veilig is. Onderzoekers waarschuwen al jaren voor het algoritme en de gelekte wachtwoorden zijn zeer waarschijnlijk makkelijk te kraken."Ten eerste zijn we Chris Vickery dankbaar dat hij ons heeft gewezen op de hack, zonder de beveiligingsproblemen openbaar te maken," aldus een woordvoerder van MacKeeper in een email."We hebben het gat in de beveiliging binnen een paar uur gedicht. Uit analyse van onze systemen blijkt dat maar één persoon toegang heeft gehad tot de data. Dat was Vickery. We hebben contact met hem gehad en hij heeft de data niet met anderen gedeeld, of het voor zijn eigen gewin gebruikt."Conclusie: Bedrijven moeten zich bewust zijn dat als hun systemen openbaar te benaderen zijn, dat ook zal gebeuren. Het is nogal logisch, maar databases met persoonlijke informatie moeten niet door zomaar iedereen met een internetverbinding te zien zijn.Tot zo ver de hack van de dag.
Advertentie
Een database van MacKeeper, een antivirusprogramma voor de Mac, is in zijn volledigheid te downloaden. Hierdoor liggen onder andere namen, emailadressen, gebruikersnamen, versleutelde wachtwoorden en telefoonnummers van 13 miljoen gebruikers op straat.Forbes schrijft dat Chris Vickery, een beveiligingsonderzoeker, de database met de zoekmachine Shodan heeft gevonden.MacKeeper biedt verschillende diensten voor Apple-gebruikers aan. Volgens hun website hebben ze "miljoenen" klanten.Bovendien zijn de wachtwoorden in de database versleuteld met het MD5-algoritme, waarvan al lang bekend is dat het niet veilig is. Onderzoekers waarschuwen al jaren voor het algoritme en de gelekte wachtwoorden zijn zeer waarschijnlijk makkelijk te kraken."Ten eerste zijn we Chris Vickery dankbaar dat hij ons heeft gewezen op de hack, zonder de beveiligingsproblemen openbaar te maken," aldus een woordvoerder van MacKeeper in een email."We hebben het gat in de beveiliging binnen een paar uur gedicht. Uit analyse van onze systemen blijkt dat maar één persoon toegang heeft gehad tot de data. Dat was Vickery. We hebben contact met hem gehad en hij heeft de data niet met anderen gedeeld, of het voor zijn eigen gewin gebruikt."Conclusie: Bedrijven moeten zich bewust zijn dat als hun systemen openbaar te benaderen zijn, dat ook zal gebeuren. Het is nogal logisch, maar databases met persoonlijke informatie moeten niet door zomaar iedereen met een internetverbinding te zien zijn.Tot zo ver de hack van de dag.