Criminelen maken klantgegevens AOL buit

Hackers hebben bij de grootste internetaanbieder in de Verenigde Staten, AOL, mogelijk miljoenen gebruikersnamen en versleutelde wachtwoorden buitgemaakt. AOL bevestigt de hack en zegt dat de gegevens actief worden misbruikt voor het versturen van spam.

AOL laat weten dat criminelen van gebruikers e-mailadressen, postadressen, adresboeken, versleutelde wachtwoorden en versleutelde antwoorden op beveiligingsvragen hebben gestolen. Het internetbedrijf zegt dat er nog geen indicaties zijn dat de encryptie is gekraakt, maar zegt wel een toename van spam van zijn accounts te signaleren. Voor het versturen van spam vanaf een 'onschuldig' account, spoofing, is toegang tot een account niet noodzakelijk.

Volgens AOL zijn naar schatting twee procent van alle mailgebruikers bij het internetbedrijf slachtoffer van de hack. Een woordvoerder wil tegenover persbureau Reuters niet zeggen om hoeveel klanten het precies gaat, maar het is aannemelijk dat het een groot aantal is. De maildienst van AOL kent tientallen miljoenen gebruikers.

Het is vooralsnog onbekend hoe de criminelen het systeem binnenkwamen. AOL denkt dat iemand ongeautoriseerde toegang had tot het netwerk waarop gebruikersinformatie is opgeslagen. Het bedrijf heeft externe deskundigen ingeschakeld die onderzoek doen. Intussen raadt de grootste internetaanbieder in de VS klanten aan hun wachtwoorden en beveiligingsvragen aan te passen.

Reacties (12)

Xieoxer 28 april 2014 19:42

We leven in een tijdperk dat dit soort hacks dagelijks praktijk wordt in de samenleving. Je kunt dit soort gegevens voor veel geld verkopen op de zwarte markt. Helaas zijn er meer hackers die kwade bedoelingen hebben dan goeie bedoelingen!

[Remmes] @Xieoxer • 28 april 2014 20:56

En dat te bedenken dat dit soort "hacks" vaak simpele aanvallen zijn maar doordat men maar weinig wilt uitgeven is de beveiliging belabberd.

Dr.Root @[Remmes] • 29 april 2014 08:20

De spijker op zijn kop Remmes_NT

''doordat men maar weinig wilt uitgeven is de beveiliging belabberd''

Of dit nog steeds het geval is in Amerika, dat weet ik zo 1,2,3 niet. Tijdens mijn studie in Amerika om mijn CISSP certificering te behalen, kreeg ik toch de indruk dat het daar om serieus geld gaat als het neerkomt op security. De rechtzaken zijn namelijk vaak van zo'n grote vorm. Dat het uitbesteden van security erg duur is maar goedkoper is dan een rechtzaak.

In Nederland is ''weinig uitgeven'' meer van toepassing dan in de VS, althans naar mijn wetenschap!

Thyrius @Xieoxer • 28 april 2014 20:10

En toch gaan nog zo ontzettend veel bedrijven laks om met hun beveiligingen. Kosten besparen of zwaar onderschatten, beide 'inexcusable' als het om zulk gevoelige informatie gaat. Je kunt dan wel niet alles 100% afdichten, maar dat is absoluut geen excuus om niet eens moeite te doen.

[Reactie gewijzigd door Thyrius op 24 juli 2024 21:34]

SherlockHolmes @Xieoxer • 28 april 2014 20:18

Ach, de wereld is nou eenmaal gerund op geld, en als je dan ooit in je leven de kans krijgt om zo ongelofelijk veel geld te verdienen met dat gene waar je geweldig goed in bent (onderscheppen gevoelige gegevens, inloggegevens, etc) dan zal 80% van de mensen gewoon ook dit op de zwarte markt zetten.

Dat is nou eenmaal de nature van de mens. Jammer genoeg.

teddysleep 28 april 2014 20:01

Voor het versturen van spam vanaf een 'onschuldig' account, spoofing, is toegang tot een account niet noodzakelijk.

Weet er iemand hoe dit in zijn werk gaat? Lijkt mij vreemd om e-mails te kunnen versturen vanaf een account zonder de login te kennen

edit: gaat over spoofing, nevermind.

[Reactie gewijzigd door teddysleep op 24 juli 2024 21:34]

sfranken @teddysleep • 28 april 2014 20:11

Header spoofing heet dat geloof ik. Dan injecteer je een X aantal waardes/headers in de email die eigeijk niet klopen. Voor de ontvanger lijkt het dan of de email van adres X afkomt, terwijl hij eigelijk van adres A of Y afkomt.