Wachtwoorden Sonera op straat
Uit doorgaans zeer goed ingelichte bronnen heeft de MGG begrepen dat
de beveiliging van Sonera verre van optimaal is. Om maar meteen met
de deur in huis te vallen: de beveiling van de servers van Sonera is
zo lek als een mandje!
De afgelopen weken is het een hacker (een beveiligings-expert) gelukt
zichzelf toegang te verschaffen tot vrijwel alle gegevens op de
computers van Sonera. Daaronder ook ALLE inlognamen en bijbehorende
wachtwoorden van de klanten van Sonera. Het moge duidelijk zijn dat
wanneer deze gegevens in verkeerde handen vallen het leed voor
gebruikers niet te overzien valt. Een klein overzicht van wat wij te
weten zijn gekomen:
1)Vrijwel alle Sonera servers zijn de afgelopen weken overgenomen
door hackers, of tijdelijk in het bezit geweest van hackers.
2)Hackers hebben de afgelopen weken via die servers vrijwel AL het
verkeer van en naar Soneragebruikers afgetapt. In totaal zijn meer
dan 100.000 inlognamen en wachtwoorden buit gemaakt!
3)De mailserver van Sonera is voor langere tijd afgetapt. Uit alle
regio's (van Den Helder t/m Rotterdam) is het verkeer van gebruikers
die zich in deze periode op het internet hebben begeven, afgetapt.
4)Hackers hebben vanaf servers, die door directie en beheer van
Sonera in gebruik zijn, bestanden gekopieerd. Hierin onder meer
mailtjes van personeel van Sonera waarvan een deel gemarkeerd was als
'confidential' (vertrouwelijk). Dat er bedrijfsgeheimen zijn
buitgemaakt is dan ook niet ondenkbaar.
Uit onderzoek naar de beveiliging van Sonera wordt duidelijk dat
Sonera geen enkele applicatie heeft draaien die hackers buiten houdt.
Sonera kan dan ook, zeker voor de afgelopen vier weken, de
integriteit van bestanden niet garanderen!
De MGG weet inmiddels voor 100 procent zeker dat al deze gegevens
inderdaad kloppen. Een aantal MGG-vertegenwoordigers heeft inzicht
gekregen in een deel van het afgetapte materiaal, we hebben het
bewijs dus met eigen ogen mogen aanschouwen. Uiteraard zullen wij aan
Sonera opheldering vragen en aandringen op een razendsnelle
verbetering van de beveiliging. Wij houden u uiteraard op de hoogte
van eventuele ontwikkelingen.
Ook in de Telegraaf werd vandaag aandacht besteed aan het gebrek aan beveiliging bij Sonera.
"Kwaadwillenden kunnen met de wachtwoorden de identiteit van een nietsvermoedende abonnee overnemen. Op die manier ontstaat een perfecte dekmantel voor illegale activiteiten, zoals het plaatsen van valse bestellingen bij internetwinkels of de verspreiding van kinderporno. De politie heeft in zo'n geval het nakijken omdat niet bekend is wie gebruik heeft gemaakt van de gekaapte identiteit."
In ons land is Sonera onder meer actief met de internetproviders Quicknet, Multiweb en Sonera Plaza.
[ Dank aan Blue Thunder ]