Facebook noemt namen in rechtszaak tegen hackers

Facebook heeft in de rechtszaak die het eerder tegen twintig onbekende individuen en bedrijven heeft aangespannen, de namen van drie personen en drie bedrijven bekendgemaakt. De resterende 'John Doe's' blijven voorlopig ongeïdentificeerd.

FacebookIn de klacht worden nu Brian Fabian, Josh Raskin en Ming Wu en de bedrijven Ontario Limited, Istra Holdings en SlickCash genoemd. De laatstgenoemde is een pornosite die banden heeft met beide andere holding-constructies.

De aanklacht is door Facebook ingediend bij de rechtbank van San Jose in de Amerikaanse staat Californië. De sociale-netwerksite stelt in de aanklacht dat in de maand juni de servers van Facebook twee weken lang minimaal tweehonderdduizend keer zijn aangevallen. De hackers zouden op profielgegevens uit zijn geweest. Onduidelijk is of de hackpogingen succesvol waren. Facebook meldt in de aanklacht dat de verzoeken om profielinformatie, allen afkomstig van het ip-adres van SlickCash, foutmeldingen veroorzaakten.

Volgens beveiligingsexperts worden sociale-netwerksites als Facebook en MySpace steeds interessanter voor internetcriminelen. Facebook telt wereldwijd naar schatting 34 miljoen profielen van gebruikers, waarin onder andere geboortedata en e-mailadressen zijn opgeslagen. Door op de websites in te breken zouden hackers op grote schaal persoonsgegevens kunnen bemachtigen, die vervolgens ingezet kunnen worden voor identiteitsdiefstal. Beveiligingsdeskundigen waarschuwen gebruikers al langer om terughoudend te zijn met het prijsgeven van persoonlijke informatie op sociale-netwerksites. Toch lijken maar weinig gebruikers zich bewust van de potentiële gevaren, zo verzucht de Britse privacywaakhond The Information Commissioner's Office in Times Online.

Door Dimitri Reijerman

Redacteur

Feedback • 18-12-2007 12:48
26 • submitter: Devil_Inside

18-12-2007 • 12:48

26

Submitter: Devil_Inside

Lees meer

Publieke data 100 miljoen Facebook-gebruikers gepubliceerd
Publieke data 100 miljoen Facebook-gebruikers gepubliceerd Nieuws van 29 juli 2010
Verzamel-netwerksite Power.com klaagt Facebook aan
Verzamel-netwerksite Power.com klaagt Facebook aan Nieuws van 12 juli 2009
Onderzoekers achterhalen algoritme Amerikaanse sofinummers
Onderzoekers achterhalen algoritme Amerikaanse sofinummers Nieuws van 7 juli 2009
Websites bewaren door gebruiker verwijderde foto's
Websites bewaren door gebruiker verwijderde foto's Nieuws van 21 mei 2009
Vrouw in Myspace-zelfmoordzaak slechts veroordeeld om 'hacken'
Vrouw in Myspace-zelfmoordzaak slechts veroordeeld om 'hacken' Nieuws van 27 november 2008
Spammer moet Facebook bijna miljard dollar schadevergoeding betalen
Spammer moet Facebook bijna miljard dollar schadevergoeding betalen Nieuws van 25 november 2008
Mmo All Points Bulletin gebruikt Facebook als 'community tool'
Mmo All Points Bulletin gebruikt Facebook als 'community tool' Nieuws van 6 oktober 2008
'Aanklacht in Myspace-zelfmoordzaak criminaliseert miljoenen'
'Aanklacht in Myspace-zelfmoordzaak criminaliseert miljoenen' Nieuws van 5 augustus 2008
Maker van nep-Myspaceprofiel kan anoniem blijven
Maker van nep-Myspaceprofiel kan anoniem blijven Nieuws van 15 juni 2008
Antihackwet in stelling in Myspace-zelfmoordzaak
Antihackwet in stelling in Myspace-zelfmoordzaak Nieuws van 18 mei 2008
'Microsoft heeft Facebook in het vizier voor overname'
'Microsoft heeft Facebook in het vizier voor overname' Nieuws van 8 mei 2008
Myspace wint rechtszaak tegen spamkoning Sanford Wallace
Myspace wint rechtszaak tegen spamkoning Sanford Wallace Nieuws van 29 april 2008
EA start afdeling die games en sociale netwerken moet combineren
EA start afdeling die games en sociale netwerken moet combineren Nieuws van 11 februari 2008
Facebook herziet sociale reclame na protesten
Facebook herziet sociale reclame na protesten Nieuws van 2 december 2007
EU onderzoekt invloed online advertenties op privacy
EU onderzoekt invloed online advertenties op privacy Nieuws van 25 november 2007
'Sociale reclame op Facebook overtreedt wet'
'Sociale reclame op Facebook overtreedt wet' Nieuws van 11 november 2007
Facebook lanceert 'social advertising'-programma
Facebook lanceert 'social advertising'-programma Nieuws van 7 november 2007
Microsoft investeert in Facebook in ruil voor bannerdeal
Microsoft investeert in Facebook in ruil voor bannerdeal Nieuws van 25 oktober 2007
Facebook komt tot akkoord met openbaar aanklager New York
Facebook komt tot akkoord met openbaar aanklager New York Nieuws van 17 oktober 2007
Microsoft en Google lonken naar Facebook
Microsoft en Google lonken naar Facebook Nieuws van 25 september 2007
Facebook wil advertentiesysteem voeden met gebruikersprofielen
Facebook wil advertentiesysteem voeden met gebruikersprofielen Nieuws van 23 augustus 2007
Broncode netwerksite Facebook uitgelekt
Broncode netwerksite Facebook uitgelekt Nieuws van 13 augustus 2007
Meer producten en artikelen
Politiek en recht Privacy Criminaliteit Cybercrime Hackers Rechtszaak Social networking

Reacties (26)

-Moderatie-faq
26
24
10
6
0
3
Wijzig sortering

Sorteer op:

Weergave:
froggie 18 december 2007 13:02
Het is ansich geen geheim gegeven. Maar dit gegeven, gecombineerd met andere, op zichzelf staand niet geheime gegevens, kan een social engineer gebruiken om zich voor te doen tegenover anderen als de persoon aan wie deze gegevens toebehoren. Dat is het werkelijke probleem. De gegevens zijn op zichzelf staand geen geheim, maar gecombineerd kunnen ze vertrouwen wekken bij andere personen waardoor wel geheime informatie bemachtigd kan worden.

Lees voor de aardigheid "The art of deception" eens van Kevin Mitnick. Dit boek staat vol van voorbeelden die in essentie blijken te werken.

Als reactie op Olaf van der Spek |:(

[Reactie gewijzigd door froggie op 23 juli 2024 07:06]

Verwijderd @froggie18 december 2007 13:38
of voor het hacken van weer andere zaken,

stel je "geheime vraag" voor het recupereren van je hotmail-account is "wie is mijn best vriend(in)?", dan kan een snelle blik op je profiel op zo'n social-networking site wel eens een antwoord geven :)
Verwijderd @Verwijderd18 december 2007 14:22
Dit is absoluut waar, maar een grootschalige aanval als degene hierboven beschreven zal hoogstwaarschijnlijk niet gebruikt worden om op zo kleine schaal hotmailaccounts te hacken. Mogelijk wel bankaccounts, zoals Froggie beweerd.

Het meest waarschijnlijke is echter dat de hackers achter snelle en makkelijker toegankelijke informatie zijn, om zo de gebruiker zelf te overtuigen.

Zo kan een bot met een gestructureerde database vol met facebookinformatie makkelijk de e-mailadressen gebruiken om spamberichten te versturen met persoonlijk gerichte berichten erin. Een voorbeeld, een man van 25 met een opleiding in techniek mails met aanbiedingen van elektronica, etc.
Ondanks dat het grootste gedeelte van de spam aan iedereen is gericht (zo groot mogelijke groep) zijn er ook bedrijven die persoonsgegevens verkopen aan bedrijven die reclame maken voor de serieuzere mensen die hun product willen verkopen.
jordees @froggie18 december 2007 13:16
Klopt, bel maar eens met je bank of verzekering. Ze vragen altijd naar je geboortedatum, voorletters en postcode. Als alle drie de gegevens juist zijn, kan je erg veel telefonisch regelen. Of eventueel nog meer informatie opvragen die wel misbruikt kan worden.

Stemherkenning heeft nog niemand, dus aan je stem kan niemand herkennen of jij jij bent...
Verwijderd 18 december 2007 21:23
Wat ik soms wel stom vind aan die Facebook en andere toestanden is dat je sommige gegevens VERPLICHT moet ingeven, vooraleer je een profiel kan aanmaken. Je moet bijvoorbeeld verplicht je e-mailadres geven, zodat ze je van die spam kunnen sturen. Echt mails met nutteloze 'aanbiedingen' en andere onnozelheden.

Je krijgt bij sommigen niet eens de keuze om het te verbergen voor andere gebruikers. Ik vind het inderdaad gevaarlijk om veel gegevens op het internet te zetten en zeker op zo van die profielsites. Netlog, Facebook, ... Je weet gewoon dat daar ook mensen met verkeerde mensen op afkomen omdat veel naïeve mensen zich laten vangen om al hun gegevens op een schijnbaar onschuldig profiel MET foto's te zetten.

Dat is nog zoiets dat ik wel erg vind, ze stelen je foto's en zetten ze op allerlei verkeerde sites. Ze bewerken ze soms schaamteloos zodat zelfs de braafste persoon ter wereld op een pornosite te 'bewonderen' is.

Één raad voor iedereen: "Bezint eer ge begint"!
telenut 18 december 2007 13:40
Ik heb er zelfs mn echte naam niet gezet, kan hem nu wel niet meer aanpassen... (dus mensen die hun echte naam plaatsten ook niet)
Coju @telenut18 december 2007 14:11
Wist je dat een verkeerde naam opgeven verboden is volgens de reglementen van Facebook? Is zelfs iemand voor gebant. Doordat Facebook niet doorzoekbaar is via Google e.d. en je heel precies kunt instellen wie wat te zien krijgt is veel van de informatie ook correct. Ook een reden dat Facebook doel is van hackpogingen. Hun database is heel veel geld waard.
Olaf van der Spek 18 december 2007 12:51
Beveiligingsdeskundigen waarschuwen gebruikers al langer om terughoudend te zijn met het prijsgeven van persoonlijke informatie op sociale-netwerksites. Toch lijken maar weinig gebruikers zich bewust van de potentiële gevaren, zo verzucht de Britse privacywaakhond The Information Commissioner's Office in Times Online.
Wanneer gaan 'beveiligingsdeskundigen' eens begrijpen dat een geboortedatum geen geheim gegeven is?
Verwijderd @Olaf van der Spek18 december 2007 13:00
Ze hebben het niet over 'geheime' gegevens, ze hebben het over persoonlijke gegevens. Je geboortedatum is net als je naam een persoonlijk gegeven. En dat het niet altijd handig is om die zomaar publiek in het rond te strooien is duidelijk.
XephireUK @Olaf van der Spek18 december 2007 14:54
Lees "The Art of Deception" en je weet waarom. Een klein gegeven kan met niet veel mee, maar men kan dit combineren met andere gegevens en je bent je identiteit kwijt...
Teigetje! @XephireUK18 december 2007 16:49
in combinatie met je burgerservicenummer zijn naam en geboortedatum een heel krachtig gegevenssetje hoor.
]Byte[ @Olaf van der Spek18 december 2007 13:02
Je naam alleen is ook niet interessant.
Het gaat om de combinaie van gegevens!

Diesel is een brandstof.
Kunstmest is... kunstmest
Doe die 2 componenten bij elkaar (in de juiste verhoudingen) en je hebt een bom!
Olaf van der Spek @]Byte[18 december 2007 13:49
Het gaat om de combinaie van gegevens!
Welke combinatie?
Authenticatie mag gewoon niet gebaseerd zijn op niet-geheime gegevens (simpel gezegd).
Een combinatie van niet-geheime gegevens is ook niet-geheim.
Justice @Olaf van der Spek18 december 2007 14:56
Met een geboortedatum en je adres kan men al een creditcard openenen. Snap je het probleem
Cybergamer @Justice18 december 2007 15:21
Meen je dat?

En dat moet mijn probleem zijn? Volgens mij heeft de creditcard bedrijf dan een probleem hoor, niet ik.
Teigetje! @Cybergamer18 december 2007 16:50
ze komen anders wel eerst bij jou uit en zolang jij niet bewezen hebt dat jij het niet bent is het wel jouw probleem. Dus op zijn minst is het heel vervelend.
ASS-Ware @Teigetje!18 december 2007 19:34
ze komen anders wel eerst bij jou uit en zolang jij niet bewezen hebt dat jij het niet bent is het wel jouw probleem. Dus op zijn minst is het heel vervelend.
Sure, schuldig tot je je onschuld kan bewijzen ?
bzerk @ASS-Ware18 december 2007 20:06
Welcome to the Real World (tm)
Kurgan @ASS-Ware18 december 2007 21:31
Sure, schuldig tot je je onschuld kan bewijzen ?
Inderdaad. De kaart staat op JOUW naam, de rekeningen komen naar JOUW adres... en de deurwaarders ook. Na een tijdje sta je bovendien op de zwarte lijst als zijnde een wanbetaler, dus een rekening openen of een lening aanvragen is er dan niet meer bij. Tegen de tijd dat je dat allemaal opgelost hebt ga je echt wel wensen dat je nooit je gegevens had achtergelaten.

[Reactie gewijzigd door Kurgan op 23 juli 2024 07:06]

tweaktubbie 18 december 2007 13:14
Was toch ook pas voor spam ingezet, een berg gestolen info? Als je mailtje van eBay krijgt met 'beste pietje, met geboortedatum xx-yy-zz en mailadres iets@anders.nl' wek je bij de bewuste persoon een vertrouwd/veilig gevoel op. Misschien niet alleen voor phishing, want ook spam van een winkel die jouw gegevens presenteert geeft het idee dat je daar ooit gekocht of geregistreed hebt.
Verwijderd 18 december 2007 12:57
Door op de websites in te breken zouden hackers op grote schaal persoonsgegevens kunnen bemachtigen, die vervolgens ingezet kunnen worden voor identiteitsdiefstal.
Ja joh, maak het maar een beetje spannender dan het is.

Dit soort lui verzamelen die gegevens normaal gezien gewoon om te verkopen, zo'n grote database met kloppende persoonsgegevens en contact informatie is een hoop geld waard en een stuk makkelijker en nuttiger als identiteitsdiefstal.
vgroenewold @Verwijderd18 december 2007 13:00
Klopt, maar het gaat erom dat sommige slimme criminelen, dit wel kunnen doen. Dat het weinig zal voorkomen, wellicht, maar het zal je maar overkomen. Dat risico loop ik toch liever niet.
Malantur @Verwijderd18 december 2007 13:01
Maar wat zouden ze dan doen met die gestolen geboortedatums?

"Hey ik weet je geboortedatum, wil je porno kopen?" :9

Edit: nvm, het antwoord van Froggie lijkt me een reden.

[Reactie gewijzigd door Malantur op 23 juli 2024 07:06]

aequitas @Malantur18 december 2007 13:26
Leeftijd (doelgroep) gerichte spam versturen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq