We're hiring!

Het hackrisico van vergeten websites

Facebook weet bij wie je gisteren op bezoek ging, de Belastingdienst zag hoe je er kwam, Apple hield bij hoelang je er bleef, Samsung hoorde wat je zei en Google wist al dat je het van plan was. Privacy, bestaat dat eigenlijk nog? Deze week besteedt Spitsuur iedere dag aandacht aan privacy en proberen Petra en Thomas beetje bij beetje hun privacy terug te krijgen.

Luister de uitzending

Hoe beroemder je bent, hoe moeilijker het is om specifieke data over je te vinden, zegt ethisch hacker Edwin van Andel van Zerocopter. Een geruststellende gedachte voor Spitsuur-presentator Petra Grijzen, zou je zeggen, maar als blijkt dat zelfs de naam van haar dochter door iedereen online te achterhalen is, is ze toch even onaangenaam verrast. Maar het had nog veel erger gekund, stelt Van Andel. 'Door een grote berg aan data is het voor een hacker heel moeilijk om specifieke details te vinden.'

Veel details

Minder lastig bleek het om digitale informatie over 'nieuwskick' Thomas van Groningen boven tafel te krijgen. Alsof hij al járen een bekende is, zegt Van Andel. 'Ik kén hem gewoon; ik heb vandaag een paar uur met hem gespeeld en dat ging hartstikke leuk.' Nou ja, leuk… het is maar wat je van jezelf naar buiten wilt brengen, waarschuwt hij. 'Het probleem is denk ik dat je bent vergeten dat je veel deed op Partyflock. Maar van daaruit hebben we heel veel details kunnen vinden, al is het lang geleden; volgens mij was je er voor het laatst in 2010 actief.'

Toegang tot wachtwoorden

Een kleine opsomming van Van Groningens achterhaalde informatie: zijn nick name Tommy G., zijn geboortedatum, telefoonnummer en de scholen waar hij op gezeten heeft. En op zich is dat wellicht niet zorgwekkend, ware het niet dat deze data makkelijk toegang geven tot wachtwoorden. 'Heel vaak moet je voor een wachtwoord-recovery de achternaam van je moeder, je eerste school of de straat waar je gewoond hebt opgeven. Dus dat soort informatie is voor hackers best handig. We hebben een wachtwoord van je gevonden, dat echt té makkelijk is.'

Vergeten websites

Als je als hacker eenmaal beschikt over een lijst met gehackte bedrijven, kun je heel veel opzoeken. Zo wist Van Andel ook de wachtwoorden van Thomas van Groningen te achterhalen. 'Vergeten websites zijn vaak een groot risico. Omdat ze niet zo populair zijn, gaan de eigenaren niet meer updaten, waardoor het voor een hacker makkelijker wordt om in te breken. En omdat ze van vroeger zijn, zijn ze versleuteld met een oudere versleutelingsmethode, waardoor ze makkelijker te hacken zijn.'

De tips van Edwin van Andel op een rijtje:

  • Check hier of hier of je account is gekraakt bij een datalek;
  • Google op e-mailadressen en andere informatie en zie wat voor informatie en afbeeldingen je daar tegenkomt;
  • Kijk vooral ook bij Google Afbeeldingen; ook als anderen naar je gelinkt hebben is die informatie behoorlijk publiek.
Original article