Cybercrime

Er is een tool opgedoken waarmee gebruikers automatisch kunnen natrekken welk Facebookaccount bij welk e-mailadres hoort, óók als je er als gebruiker voor hebt gekozen om je mailadres niet te openbaren.

Een gebruiker kan met deze tool bovendien tot wel vijf miljoen mailadressen per dag natrekken, wat het interessant maakt voor hackers en andere kwaadwillenden. Techwebsite Ars Technica maakt melding van de tool, die bekend staat onder de naam Facebook Email Search v1.0. 

Er circuleert een video van een anonieme onderzoeker die de werking van de tool demonstreert. Naar eigen zeggen is hij met de informatie naar buiten gekomen nadat hij van Facebook te horen had gekregen 'dat de kwetsbaarheid niet belangrijk genoeg was om te verhelpen'. Te zien valt dat verreweg de meeste ingevoerde e-mailadressen daadwerkelijk resultaat opleveren, ook als in de instellingen op Facebook is aangegeven dat het e-mailadres privé moet blijven.

Een fragmentje van een demonstratie van dezelfde tool staat echter op YouTube, en daarop zien we al snel dat gebruikers in een handomdraai een uitdraai op hun scherm zien die bestaat uit je unieke Facebook ID, de naam die bij het Facebookprofiel hoort én het corresponderende e-mailadres: 

Een eventueel risico is daarentegen wel dat kwaadwillenden tóch bepaalde informatie van jouw Facebookprofiel weten te halen nadat ze je hebben gevonden door op je mailadres te zoeken, ook al dacht je safe te zijn door bijvoorbeeld een schuilnaam te gebruiken. 

Een ander risico is dat de koppeling tussen e-mailadres en Facebookprofiel je in potentie kwetsbaarder maakt voor overtuigende vormen van phishing en andere vormen van oplichting, zeker als deze gegevens worden gecombineerd met gegevens die al eerder op straat zijn komen te liggen. Hoe meer persoonlijke informatie kwaadwillenden van je weten, hoe overtuigender ze te werk kunnen gaan.

Alles bij de bron; Opgelicht!


 

In de e-mailreactie die de algemeen directeur en securityofficer van het bedrijf schreven na vragen van Tweakers, meldt Managed IT dat het op 16 april slachtoffer is geworden van een 'aanval op de IT-systemen waarbij een belangrijk deel van de infrastructuur versleuteld is geraakt'.

Northwave Security, dat het bedrijf bijstaat, heeft de sleutel weten te bemachtigen om de gegevens te ontsleutelen, waarna Managed IT opnieuw volledige controle heeft gekregen over de systemen. Het bedrijf verduidelijkt dat hiervoor betaald is omdat er 'geen realistisch alternatief was'.

Managed IT zegt dat er na onderzoek van Northwave 'geen enkele reden is om aan te nemen dat er bedrijfsdata of klantgegevens gestolen zijn' en verwacht in de loop van vandaag alle klanten toegang te geven tot hun systemen zodat zij hun werkzaamheden kunnen hervatten. Intussen blijft het controleren op eventueel achtergebleven kwetsbaarheden. 

Alles bij de bron; Tweakers


 

Cybercrime, maar ook gedigitaliseerde vormen van ‘klassieke’ criminele vergrijpen nemen fors toe. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van het jaar ervoor. Vooral oplichting via WhatsApp en fraude in de online handel springen eruit.

WhatsApp wordt veelvuldig gebruikt voor fraude. Daarbij doet een crimineel zich voor als een bekende van het slachtoffer die vraagt om snel geld over te maken. Sinds 30 april is het mogelijk om online aangifte te doen van deze zogenoemde vriend-in-noodfraude. Daar hebben burgers veelvuldig gebruik van gemaakt: ruim 25.000 keer. 

Ook signaleert de politie meer fraude met online handel. Daarbij betaalt iemand wel voor een product, maar ontvangt vervolgens niets. Dit gebeurde vooral veel in december 2020, de feestmaand waarin niet-essentiële winkels waren gesloten vanwege de coronamaatregelen.

Alles bij de bron; BeveilNieuws


 

Persoonlijke gegevens van 533 miljoen Facebookgebruikers zijn gestolen en online gelekt op een hackersforum. De hackers konden telefoonnummers, volledige namen, locatiegegevens, emailadressen en andere persoonsinformatie buitmaken. 

De data die online zijn gezet, bevatten gegevens van meer dan 533 miljoen Facebookgebruikers uit 106 landen, waaronder 32 miljoen uit de VS, 11 miljoen uit het Verenigd Koninkrijk en 6 miljoen uit India, schrijft Business Insider. De website voerde bij een steekproef ook controles uit op de juistheid van de data en waarschuwt dat de gegevens waardevolle informatie kunnen opleveren voor cybercriminelen of oplichters.

Het vermoeden is dat ook de gegevens van meer dan 6 miljoen Nederlanders zijn gelekt.

Volgens Alon Gal, een van de oprichters van het in cybercrime gespecialiseerde Hudson Rock, die het lekken van de informatie vandaag ontdekte ‘adverteerde’ iemand op het hackersforum al in januari met een automatische zoekmachine die de telefoonnummers van honderden Facebookgebruikers kon leveren. Die persoon vroeg daar toen nog geld voor, maar vandaag lijken de gegevens voor niks op het forum te zijn gedumpt.

Alles bij de bron; AD


 

Deze keer hebben we het niet over een auto die te koop staat, maar kwaadwillenden zouden er eventueel wel een auto mee kunnen krijgen. Het gaat namelijk om persoonlijke gegevens van Porsche-eigenaren.

Iedereen die het nieuws een klein beetje gevolgd heeft weet dat er vorige week een datalek was, mogelijk de gegevens van 7,3 miljoen autobezitters. Nu worden er specifiek de gegevens van Porsche-rijders aangeboden op een hackersplatform. Waarschijnlijk zijn deze data onderdeel van het grotere lek van vorige week. Het gaat om de gegevens van 39.000 Porsche-rijders die op straat liggen.

Voor de criminelen die specifiek geïnteresseerd zijn in Porsche en geen zin hebben om voor het complete datapakket te betalen is dit wellicht een interessant aanbieding. Waarom zou je gaan betalen voor de gegevens van alle auto’s als je een Porsche wilt jatten? Porsche-klanten waren trouwens vorig jaar ook al de klos. Toen werd er een USB-stick gejat bij Pon met daarop de persoonsgegevens van klanten.

Alles bij de bron; AutoBlog


 

De Internetproviders Tweak, Freedom Internet en Kabelnoord kampten maandag 22 maart met een storing. De providers meldden te zijn getroffen door een 'zware ddos-aanval'. Webhostingprovider TransIP werd eerder die dag ook getroffen door een ddos-aanval. Volgens het bedrijf werd gericht op zijn nameservers. 

Onder meer de site van de Eerste Kamer was door de aanval op TransIP korte tijd offline. Ook de websites van het Bravis Ziekenhuis in West-Brabant en die van de gemeente Cappelle aan den IJssel lagen plat.

Alles bij de bronnen; Tweakers & AGConnect


 

Shell is slachtoffer van datadiefstal geworden nadat aanvallers toegang wisten te krijgen tot de Accellion FTA-server van het bedrijf. FTA is een twintig jaar oude oplossing die organisaties gebruiken voor het uitwisselen van grote bestanden. 

Afgelopen december maakten aanvallers gebruik van verschillende zerodaylekken om toegang tot FTA-servers van organisaties te krijgen. Op 21 december rolde Accellion een hotfix voor de kwetsbaarheden uit.

De afgelopen weken maakten verschillende organisaties bekend dat ze slachtoffer van een inbraak op hun FTA-server waren geworden. Ook Shell gebruikte FTA voor het uitwisselen van grote bestanden. Bij de inbraak hebben de aanvallers allerlei bestanden bemachtigd, waarvan sommige persoonlijke data bevatten en andere gegevens afkomstig van Shell-bedrijven en sommige van hun partners. 

Volgens het bedrijf hebben de aanvallers geen toegang gekregen tot de kernsystemen van Shell, aangezien de FTA-server geïsoleerd is van de rest van de digitale infrastructuur van het bedrijf. Naar aanleiding van de inbraak heeft Shell alle gedupeerde personen en stakeholders gewaarschuwd. Tevens is er melding gemaakt bij alle relevante toezichthouders en autoriteiten.

Eerder liet o.a. de Nederlandse Aardolie Maatschappij (NAM) al weten dat er op hun FTA-server was ingebroken.

Alles bij de bron; Security


 

In twaalf minuten raakte Sven zijn telefoonnummer en zijn digitale identiteit kwijt, hij werd slachtoffer van een sim-swap. Foutje van de helpdesk van T-Mobile, die door corona de gebruikersaccounts minder goed beveiligde.

Sim-swaps zijn een bekend fenomeen met grote impact. Vaak hebben cybercriminelen het op bitcoins gemunt – ze selecteren hun slachtoffers uit gestolen databases van cryptomarktplaatsen. In tegenstelling tot een gewone bankrekening kun je zo’n crypto wallet leegtrekken en anoniem blijven. Pakkans: nihil.

Svens verhaal toont de kwetsbaarheid van je digitale identiteit, dikwijls gekoppeld aan een telefoonnummer. „Mijn identiteit lag al half op straat. Nou hebben ze ook nog mijn email-account en een kopie van mijn paspoort. Iemand kan zich volledig voordoen als mij”, zegt Sven tijdens een gesprek met zijn provider. „Ik begrijp het”, luidt de reactie, „maar T-Mobile kan er niets aan doen dat iemand uw nummer heeft overgenomen.”

De Nederlandse cryptobeurs LiteBit heeft persoonsgegevens van gebruikers gelekt, zo meldt het bedrijf via de eigen website. Het gaat om persoonsgegevens, zoals e-mailadres, telefoonnummer en IBAN, die voor december 2019 door gebruikers zijn verstrekt.

Op 27 februari van dit jaar ontving LiteBit een bericht waarin werd gemeld dat gegevens van LiteBit-gebruikers in handen van een derde partij waren. "Er is gedreigd om deze persoonsgegevens openbaar te maken als LiteBit niet zou betalen voor deze data.", zo stelt de cryptobeurs in een verklaring.

Aan de hand van de gestolen data die de afperser aan het bericht had toegevoegd kon worden afgeleid dat het gaat om gegevens die voor december 2019 zijn verstrekt. "Daarnaast zaten er enkel Nederlandse gebruikers in deze sample. Desalniettemin willen we wel al onze gebruikers op de hoogte stellen", laat LiteBit verder weten.

Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens.

Alles bij de bron; Security


 

Op een groot internetforum, dat deels is gericht op illegale activiteiten, wordt sinds zondag een groot bestand aangeboden met buitgemaakte gegevens van studenten en medewerkers van Hogeschool InHolland.

In totaal gaat het om 56.000 rijen met gegevens van mogelijk 56.000 verschillende personen. Per persoon wisselt het wat er precies wordt aangeboden. Soms is het alleen het mailadres, maar in andere gevallen zitten daar ook het fysieke adres, het telefoonnummer en zelfs het versleutelde wachtwoord bij. Ook al zijn ze versleuteld, criminelen kunnen met gespecialiseerde kraaksoftware wel degelijk uit de voeten met dat soort gegevens.

Een woordvoerder van InHolland bevestigt dat het inderdaad om de persoonlijke gegevens van medewerkers en studenten gaat. Deze zijn maandagmiddag ingelicht, evenals de Autoriteit Persoonsgegevens. InHolland onderzoekt nog hoe de gegevens precies zijn buitgemaakt.

Niet alleen bij onderwijsinstellingen, maar over de gehele linie meet de Autoriteit Persoonsgegevens (AP) een ‘explosieve toename’ van het aantal hacks gericht op het buitmaken van persoonsgegevens. Het aantal van dit soort meldingen steeg in 2020 met 30 procent ten opzichte van een jaar eerder, blijkt uit de ‘Rapportage Datalekken 2020’ van de waakhond.

Alles bij de bron; Volkskrant


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha