Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties
Submitter: Devil_Inside

Facebook heeft in de rechtszaak die het eerder tegen twintig onbekende individuen en bedrijven heeft aangespannen, de namen van drie personen en drie bedrijven bekendgemaakt. De resterende 'John Doe's' blijven voorlopig ongeÔdentificeerd.

FacebookIn de klacht worden nu Brian Fabian, Josh Raskin en Ming Wu en de bedrijven Ontario Limited, Istra Holdings en SlickCash genoemd. De laatstgenoemde is een pornosite die banden heeft met beide andere holding-constructies.

De aanklacht is door Facebook ingediend bij de rechtbank van San Jose in de Amerikaanse staat CaliforniŽ. De sociale-netwerksite stelt in de aanklacht dat in de maand juni de servers van Facebook twee weken lang minimaal tweehonderdduizend keer zijn aangevallen. De hackers zouden op profielgegevens uit zijn geweest. Onduidelijk is of de hackpogingen succesvol waren. Facebook meldt in de aanklacht dat de verzoeken om profielinformatie, allen afkomstig van het ip-adres van SlickCash, foutmeldingen veroorzaakten.

Volgens beveiligingsexperts worden sociale-netwerksites als Facebook en MySpace steeds interessanter voor internetcriminelen. Facebook telt wereldwijd naar schatting 34 miljoen profielen van gebruikers, waarin onder andere geboortedata en e-mailadressen zijn opgeslagen. Door op de websites in te breken zouden hackers op grote schaal persoonsgegevens kunnen bemachtigen, die vervolgens ingezet kunnen worden voor identiteitsdiefstal. Beveiligingsdeskundigen waarschuwen gebruikers al langer om terughoudend te zijn met het prijsgeven van persoonlijke informatie op sociale-netwerksites. Toch lijken maar weinig gebruikers zich bewust van de potentiŽle gevaren, zo verzucht de Britse privacywaakhond The Information Commissioner's Office in Times Online.

Gerelateerde content

Alle gerelateerde content (22)
Moderatie-faq Wijzig weergave

Reacties (26)

Het is ansich geen geheim gegeven. Maar dit gegeven, gecombineerd met andere, op zichzelf staand niet geheime gegevens, kan een social engineer gebruiken om zich voor te doen tegenover anderen als de persoon aan wie deze gegevens toebehoren. Dat is het werkelijke probleem. De gegevens zijn op zichzelf staand geen geheim, maar gecombineerd kunnen ze vertrouwen wekken bij andere personen waardoor wel geheime informatie bemachtigd kan worden.

Lees voor de aardigheid "The art of deception" eens van Kevin Mitnick. Dit boek staat vol van voorbeelden die in essentie blijken te werken.

Als reactie op Olaf van der Spek |:(

[Reactie gewijzigd door froggie op 18 december 2007 13:03]

of voor het hacken van weer andere zaken,

stel je "geheime vraag" voor het recupereren van je hotmail-account is "wie is mijn best vriend(in)?", dan kan een snelle blik op je profiel op zo'n social-networking site wel eens een antwoord geven :)
Dit is absoluut waar, maar een grootschalige aanval als degene hierboven beschreven zal hoogstwaarschijnlijk niet gebruikt worden om op zo kleine schaal hotmailaccounts te hacken. Mogelijk wel bankaccounts, zoals Froggie beweerd.

Het meest waarschijnlijke is echter dat de hackers achter snelle en makkelijker toegankelijke informatie zijn, om zo de gebruiker zelf te overtuigen.

Zo kan een bot met een gestructureerde database vol met facebookinformatie makkelijk de e-mailadressen gebruiken om spamberichten te versturen met persoonlijk gerichte berichten erin. Een voorbeeld, een man van 25 met een opleiding in techniek mails met aanbiedingen van elektronica, etc.
Ondanks dat het grootste gedeelte van de spam aan iedereen is gericht (zo groot mogelijke groep) zijn er ook bedrijven die persoonsgegevens verkopen aan bedrijven die reclame maken voor de serieuzere mensen die hun product willen verkopen.
Klopt, bel maar eens met je bank of verzekering. Ze vragen altijd naar je geboortedatum, voorletters en postcode. Als alle drie de gegevens juist zijn, kan je erg veel telefonisch regelen. Of eventueel nog meer informatie opvragen die wel misbruikt kan worden.

Stemherkenning heeft nog niemand, dus aan je stem kan niemand herkennen of jij jij bent...
Wat ik soms wel stom vind aan die Facebook en andere toestanden is dat je sommige gegevens VERPLICHT moet ingeven, vooraleer je een profiel kan aanmaken. Je moet bijvoorbeeld verplicht je e-mailadres geven, zodat ze je van die spam kunnen sturen. Echt mails met nutteloze 'aanbiedingen' en andere onnozelheden.

Je krijgt bij sommigen niet eens de keuze om het te verbergen voor andere gebruikers. Ik vind het inderdaad gevaarlijk om veel gegevens op het internet te zetten en zeker op zo van die profielsites. Netlog, Facebook, ... Je weet gewoon dat daar ook mensen met verkeerde mensen op afkomen omdat veel naÔeve mensen zich laten vangen om al hun gegevens op een schijnbaar onschuldig profiel MET foto's te zetten.

Dat is nog zoiets dat ik wel erg vind, ze stelen je foto's en zetten ze op allerlei verkeerde sites. Ze bewerken ze soms schaamteloos zodat zelfs de braafste persoon ter wereld op een pornosite te 'bewonderen' is.

…ťn raad voor iedereen: "Bezint eer ge begint"!
Ik heb er zelfs mn echte naam niet gezet, kan hem nu wel niet meer aanpassen... (dus mensen die hun echte naam plaatsten ook niet)
Wist je dat een verkeerde naam opgeven verboden is volgens de reglementen van Facebook? Is zelfs iemand voor gebant. Doordat Facebook niet doorzoekbaar is via Google e.d. en je heel precies kunt instellen wie wat te zien krijgt is veel van de informatie ook correct. Ook een reden dat Facebook doel is van hackpogingen. Hun database is heel veel geld waard.
Beveiligingsdeskundigen waarschuwen gebruikers al langer om terughoudend te zijn met het prijsgeven van persoonlijke informatie op sociale-netwerksites. Toch lijken maar weinig gebruikers zich bewust van de potentiŽle gevaren, zo verzucht de Britse privacywaakhond The Information Commissioner's Office in Times Online.
Wanneer gaan 'beveiligingsdeskundigen' eens begrijpen dat een geboortedatum geen geheim gegeven is?
Ze hebben het niet over 'geheime' gegevens, ze hebben het over persoonlijke gegevens. Je geboortedatum is net als je naam een persoonlijk gegeven. En dat het niet altijd handig is om die zomaar publiek in het rond te strooien is duidelijk.
Lees "The Art of Deception" en je weet waarom. Een klein gegeven kan met niet veel mee, maar men kan dit combineren met andere gegevens en je bent je identiteit kwijt...
in combinatie met je burgerservicenummer zijn naam en geboortedatum een heel krachtig gegevenssetje hoor.
Je naam alleen is ook niet interessant.
Het gaat om de combinaie van gegevens!

Diesel is een brandstof.
Kunstmest is... kunstmest
Doe die 2 componenten bij elkaar (in de juiste verhoudingen) en je hebt een bom!
Het gaat om de combinaie van gegevens!
Welke combinatie?
Authenticatie mag gewoon niet gebaseerd zijn op niet-geheime gegevens (simpel gezegd).
Een combinatie van niet-geheime gegevens is ook niet-geheim.
Met een geboortedatum en je adres kan men al een creditcard openenen. Snap je het probleem
Meen je dat?

En dat moet mijn probleem zijn? Volgens mij heeft de creditcard bedrijf dan een probleem hoor, niet ik.
ze komen anders wel eerst bij jou uit en zolang jij niet bewezen hebt dat jij het niet bent is het wel jouw probleem. Dus op zijn minst is het heel vervelend.
ze komen anders wel eerst bij jou uit en zolang jij niet bewezen hebt dat jij het niet bent is het wel jouw probleem. Dus op zijn minst is het heel vervelend.
Sure, schuldig tot je je onschuld kan bewijzen ?
Welcome to the Real World (tm)
Sure, schuldig tot je je onschuld kan bewijzen ?
Inderdaad. De kaart staat op JOUW naam, de rekeningen komen naar JOUW adres... en de deurwaarders ook. Na een tijdje sta je bovendien op de zwarte lijst als zijnde een wanbetaler, dus een rekening openen of een lening aanvragen is er dan niet meer bij. Tegen de tijd dat je dat allemaal opgelost hebt ga je echt wel wensen dat je nooit je gegevens had achtergelaten.

[Reactie gewijzigd door Kurgan op 18 december 2007 21:32]

Was toch ook pas voor spam ingezet, een berg gestolen info? Als je mailtje van eBay krijgt met 'beste pietje, met geboortedatum xx-yy-zz en mailadres iets@anders.nl' wek je bij de bewuste persoon een vertrouwd/veilig gevoel op. Misschien niet alleen voor phishing, want ook spam van een winkel die jouw gegevens presenteert geeft het idee dat je daar ooit gekocht of geregistreed hebt.
Door op de websites in te breken zouden hackers op grote schaal persoonsgegevens kunnen bemachtigen, die vervolgens ingezet kunnen worden voor identiteitsdiefstal.
Ja joh, maak het maar een beetje spannender dan het is.

Dit soort lui verzamelen die gegevens normaal gezien gewoon om te verkopen, zo'n grote database met kloppende persoonsgegevens en contact informatie is een hoop geld waard en een stuk makkelijker en nuttiger als identiteitsdiefstal.
Klopt, maar het gaat erom dat sommige slimme criminelen, dit wel kunnen doen. Dat het weinig zal voorkomen, wellicht, maar het zal je maar overkomen. Dat risico loop ik toch liever niet.
Maar wat zouden ze dan doen met die gestolen geboortedatums?

"Hey ik weet je geboortedatum, wil je porno kopen?" :9

Edit: nvm, het antwoord van Froggie lijkt me een reden.

[Reactie gewijzigd door Malantur op 18 december 2007 13:06]

Leeftijd (doelgroep) gerichte spam versturen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True