Wachtwoorden LinkedIn simpel te onderscheppen
De bekende ‘white hat-hacker’ Paula Januszkiewicz toonde tijdens een demonstratie op de Microsoft TechDays 2012 in het Belgische Eigenbrakel hoe gemakkelijk het is om het wachtwoord van een LinkedIn-gebruiker te achterhalen. Dit is mogelijk ondanks het gebruik van een schijnbaar veilige https-verbinding.
Januszkiewicz gaf de demo tijdens een sessie genaamd ‘10 Deadly Sins for Administrators about Windows Security’. Ze gebruikte daarin de gratis netwerktool Fiddler om alle netwerkverkeer te onderscheppen. Dus ook het verkeer dat gaat over https. Op die manier werd het wachtwoord van een fictieve LinkedIn-gebruiker onderschept en op het scherm getoond.
Geen encryptie
De reden waarom dat zo makkelijk kan is simpel: “Ondanks de https-verbinding worden wachtwoorden van LinkedIn namelijk niet geëncrypteerd doorgegeven”, aldus Januszkiewicz.
[related_article id=”161452″]
We namen zelf de proef op de som en konden inderdaad met behulp van de genoemde tool binnen vijf minuten ons LinkedIn-wachtwoord onderscheppen. Bekijk hieronder de 3 minuten en 45 seconden lange video waarin Januszkiewicz gedetailleerd uitlegt hoe dit alles precies in zijn werk gaat:
