Leterme en Gennez slachtoffer van cyberincident in Midden-...

Leterme en Gennez slachtoffer van cyberincident in Midden-Oosten

woensdag 25 januari 2012, 16u56

bvb

Op het internet is een heuse 'cyberoorlog' aan de gang tussen pro-Palestijnse en Joodse hackersgroepen. Onder meer de logingegevens van Yves Leterme en Caroline Gennez werden openbaar gemaakt. Dat meldt security-blogger Len Lavens (L-SEC), van de gespecialiseerde blog Belsec.

Een aantal pro-Palestijnse leden van het hackerscollectief Anonymous voert sinds enkele maanden aanvallen uit op Joodse en Israëlische websites. De hackers verzamelen informatie over de gebruikers van die website en publiceren deze online. Het gaat daarbij om login-gegevens, adresgegevens en creditcard-info. Joodse hackers doen dan weer hetzelfde en vallen Arabische websites aan.

Vorige week werd de website van het CRIF gehackt. Dat is het officiële vertegenwoordigingsorgaan van de Franse Joden. Hackers maakten daarbij een bestand met de inloggegevens van zowat 13.000 mensen buit. De mensen op die lijst worden door de hackers nu gebrandmerkt als zionisten, hoewel het in de meeste gevallen gaat om mensen die zich louter informatief inschreven op de nieuwsbrief van het CRIF.

Op de lijst staan ook flink wat Belgische adressen. Onder meer Yves Leterme, Caroline Gennez en Isabelle Durant bleken een account op de website van het CRIF te hebben. Ook een heleboel andere Europese politici bevinden zich op de gelekte lijst. Het CRIF heeft zelf nog niet gereageerd op de aanval.

De kans bestaat dat iemand nu hun account op de website misbruikt in de hoop daar nog belangrijker informatie te vinden. Omdat veel mensen overal hetzelfde wachtwoord gebruiken, beschikken hackers meteen ook over alle nodige informatie om de emailaccount van de persoon in kwestie te kraken.

Wie op zo'n lijst terechtkomt, wordt in principe via zijn e-mailprovider op de hoogte gebracht. Maar omdat die providers, zoals Telenet of Skynet, zelf hun gegevens van de overheidsdienst cert.be ontvangen, kan dat enige tijd duren. Tegen dan kan er al heel wat schade zijn aangericht.

Lavens wijst daarom op de noodzaak om per website een ander wachtwoord te kiezen. Wie dat toch niet doet, moet beseffen dat als hackers een van zijn accounts kraken, ze ook zo bij de andere binnenkunnen.

Wie twijfelt of zijn account gehacked is, kan dat opzoeken via pwnedlist.com. De lijst is niet compleet, maar het is momenteel wel de meest volledige database die beschikbaar is. Ook de 3 lijsten met gelekte gegevens staan nog altijd online.

pastebin.com/whDdQ5D0
pastebin.com/fjaP50cf
pastebin.com/ApM1i4Ex