Background news

De vermoedelijke tools die de Amerikaanse FBI gebruikte om in te breken op de iPhone van een terrorist zijn waarschijnlijk online verschenen. Een hacker brak in op de servers van het Israëlische softwarebedrijf Cellebrite en stal daar de hacktools.

De hacker die verantwoordelijk is voor de hack zou 900GB aan gegevens hebben weggesluisd bij de servers van Cellebrite, zo bleek vorige maand al. Inmiddels zijn de hacktools online gezet via Pastebin. Motherboard sprak met de betrokken hacker, die liet weten dat een volledig functioneel en ontsleutelde Python-broncode online is gezet die gebruikt kan worden om in te breken op iOS-apparaten. Onder meer het Universal Forensic Extraction Device zou online gezet zijn, het belangrijkste product dat Cellebrite verkoopt aan zijn klanten. Hiermee is informatie te extraheren uit smartphones, al is hier wel fysieke toegang tot het apparaat nodig.

LeakedSource, een controversiële site die gegevens uit uitgelekte databases te koop aanbiedt, is momenteel offline. In een forumpost zegt een gebruiker dat dit het gevolg is van een politieactie en dat de site niet meer terug zal komen.In het bericht, dat ook via Pastebin te lezen is, zegt een gebruiker met de naam 'LTD' dat er een inval bij LeakedSource heeft plaatsgevonden waarbij alle ssd's in beslag zijn genomen. De eigenaar zou niet zijn opgepakt en alle servers zouden onderzocht worden. Ars Technica heeft een poging ondernomen om contact met de personen achter te site op te nemen, zonder succes. Volgens de site was LeakedSource ongeveer vijftien maanden online. De identiteit van de forumposter is onbekend.

123456 was vorig jaar het wachtwoord dat het meest bij datalekken werd aangetroffen, zo stelt beveiligingsbedrijf Keeper Security aan de hand van onderzoek naar 10 miljoen wachtwoorden die in 2016 op straat kwamen te liggen. Bijna 17 procent van de wachtwoorden was 123456.

Verder blijkt dat de Top 25 wachtwoorden voor meer dan 5 miljoen van de 10 miljoen geanalyseerde wachtwoorden verantwoordelijk is. "Dat houdt in dat het onderwijzen van gebruikers z'n beperkingen heeft", zo stelt het beveiligingsbedrijf.

Een aanvaller heeft ruim 1800 databases op internet gegijzeld en vraagt zo'n 200 euro aan slachtoffers voor het teruggeven van de data. Inmiddels zouden 13 slachtoffers het gevraagde bedrag hebben betaald. De aanvaller heeft het voorzien op onbeveiligde MongoDB-databases. De inhoud van de database wordt verwijderd en vervangen door een bericht van de aanvaller.

Daarin staat dat er 0,2 bitcoin moet worden betaald om de database terug te krijgen. Met de huidige wisselkoers is dat zo'n 200 euro. De Nederlandse beveiligingsonderzoeker Victor Gevers van de GDI.Foundation, een Nederlandse stichting van beveiligingsexperts zonder winstoogmerk, plaatste onlangs een bericht op Twitter dat onbeveiligde MongoDB-databases werden gegijzeld. "Omdat ik dit in de afgelopen jaren naast het bekende vandalisme nog niet was tegengekomen heb ik deze gegevens even gedeeld via Twitter, in de hoop zo ook in contact te kunnen komen met de slachtoffers", laat Gevers tegenover Security.NL weten. "Ondertussen hebben er behoorlijk wat partijen bij ons aangeklopt met een directe hulpvraag om hun databaseserver te beveiligen, wat echt heel simpel is."