*24/05/2012 | 07:16 uur
Welkom, Gast. Alsjeblieft inloggen of registreren.
De activerings e-mail gemist?
24/05/2012 | 07:16 uur

Login met gebruikersnaam, wachtwoord en sessielengte
*
0 geregistreerde leden en 1 gast bekijken dit topic.
Pagina's: [1] Omlaag Print
Auteur Topic: LulzSec lekt wachtwoorden Defensiepersoneel  (gelezen 302 keer)
lanevoc2

Activiteit
0%


Berichten: 1
« Gepost op: 28/06/2011 | 12:28 uur »
LulzSec lekt wachtwoorden Defensiepersoneel
Vandaag,12:00

Het laatste databestand dat hackerscollectief LulzSec online zette voordat de groep afscheid nam, bevat de e-mailadressen en wachtwoorden van tenminste 1300 Nederlanders, waaronder het Ministerie van Defensie. Dat blijkt uit analyse door Security.nl van het gelekte databestand. Daarin staan in totaal 750.000 accounts, sommige met e-mailadres en wachtwoord.

De accounts zijn afkomstig van hackforums.net, nato-bookshop.org en verschillende gamingfora. De meeste gelekte gegevens zijn van het online spel Battlefield Heroes Beta. In totaal gaat het om meer dan 500.000 accounts met gebruikersnaam en wachtwoord.

Defensie
In het bestand staan vijftien e-mailadressen van het Ministerie van Defensie, ideaal voor het uitvoeren van gerichte e-mailaanvallen. De adressen zijn afkomstig van de gehackte NAVO boekwinkel, waar nog veel meer .nl e-mailadressen te vinden zijn. Een aanvaller die een spear-phishing aanval uitvoert zou zich als de webwinkel kunnen voordoen, of als één van de vijftien andere medewerkers. De gegevens bevatten ook de woonplaats van het personeel.

De NAVO liet weten dat aanvallers "waarschijnlijk" toegang tot de e-Bookshop hebben gekregen en dat alle getroffen abonnees gewaarschuwd zijn. De gemiddelde wachtwoordlengte van de vijftien Defensiemedewerkers is 8,2, waarbij het kortste wachtwoord uit vijf karakters bestaat en de langste uit twaalf.

We vroegen Defensie of het van dit lek op de hoogte was en of het personeel gevraagd was of de wachtwoorden ergens anders werden gebruikt, maar kregen geen antwoord.

Trojaans paard
Het bestand dat LulzSec op ThePirateBay plaatste bevatte een Trojaans paard, reden voor de Torrentsite om het bestand te verwijderen.

Inmiddels is het bestand opnieuw geüpload, dit keer zonder malware, iets wat via een Twitter-account van Anonymous werd aangekondigd. Op deze pagina is een overzicht van de gestolen e-mailadressen te vinden, alleen zonder wachtwoorden

bron:security.nl

link: lijst met defensie emailadressen
« Laatste verandering: 28/06/2011 | 12:53 uur door lanevoc2 » Gelogd
Pagina's: [1] Omhoog Print
Ga naar:  

Powered by SMF 1.1.16 | SMF © 2006-2009, Simple Machines