Gizmodo gedurende korte tijd gehackt
Gizmodo’s ex-hoofdredacteur Mat Honan werd afgelopen week gehackt door een paar slimme hackers: ze gebruikten Apple’s telefonische helpdesk om Honan’s wachtwoord te resetten.
De gevolgen waren aanzienlijk: behalve toegang tot backups van Honan’s iPhone en iPad konden de hackers Honan’s toestellen van op afstand wissen.
Verder bevatten de reservekopieën wachtwoorden van Honan’s Google Voice en GMail-account, Twitter accountinformatie en creditcardinfo.
[related_article id=”158256″]
Werkmethode
De hackers maakten gebruik van social engineering, waarbij eerst zoveel mogelijk informatie wordt opgezocht over een bepaald persoon op sociale netwerksites.
Daarna belde de hacker met Apple’s telefonische ondersteuning en deden ze zich voor als Mat, waarbij ze vroegen om het iCloud-wachtwoord te resetten.
De hacker verwijderde eerst de gegevens van Honan’s iPhone en iPad. Daarna werd ook de Macbook van Honan geformatteerd, waardoor jaren aan foto’s en contactpersonen verloren zijn geraakt.
De hacker logde de ook in op Honan’s persoonlijke Twitter-account, om daarna tot de conclusie te komen dat het account van Gizmodo, dat meer dan 400.000 volgers heeft, ook gelinkt is aan Mat’s account.
Wachtwoord niet meer voldoende
Een simpel wachtwoord is dus niet meer voldoende om je account te beschermen. Gelukkig is Mat Honan welbekend bij veel grote bedrijven en kon hij in een mum van tijd zijn Google en Twitter-account terugwinnen. Apple probeert inmiddels zoveel mogelijk data terug te krijgen van Honan’s Macbook.
Maar wat kan je nu als gewone sterveling doen om te voorkomen dat hackers je hele digitale bestaan vernietigen?
Veel bedrijven bieden intussen verificatie aan met meerdere stappen: zo kan je er voor kiezen om in te loggen bij Google met een wachtwoord en code in een sms-bericht. Kies ook voor elke dienst een uniek wachtwoord en maak zeker ook offline back-ups van belangrijke gegevens.
Vertrouw zeker niet op één dienst voor al je data: verspreid je data en zie dat je e-mailaccount het best beveiligd is van al je online accounts: door middel van een simpele e-mail kan bij bijna elke dienst je wachtwoord gereset worden.
Let in elk geval op met alle informatie online te zetten. Vragen als ‘wat is de meisjesnaam van je moeder’ of ‘in welke stad is je grootvader geboren’ is dankzij Facebook makkelijk te achterhalen en hackers kunnen die informatie makkelijk misbruiken.
De kans dat je gehackt wordt omdat je beroemd bent, is allicht kleiner dan bij Honan. Maar kredietkaartgegevens zijn interessant genoeg voor elke hacker om ook deze techniek van computercriminaliteit een kans te geven.