De hackersgroep r00tbeer Security Team steelt en publiceert duizenden wachtwoorden en e-mailadressen van het Nederlandse Philips. De groep publiceerde de buit op een bestandshoster via Twitter en beveiligingsbedrijf Sophos lichtte de lijst door om te zien waar wachtwoorden vandaan kwamen. Volgens onderzoeker Paul Ducklin wisten de hackers een aantal kleine sql-databases in handen te krijgen, […]

Advertentie

De hackersgroep r00tbeer Security Team steelt en publiceert duizenden wachtwoorden en e-mailadressen van het Nederlandse Philips.

De groep publiceerde de buit op een bestandshoster via Twitter en beveiligingsbedrijf Sophos lichtte de lijst door om te zien waar wachtwoorden vandaan kwamen.

Volgens onderzoeker Paul Ducklin wisten de hackers een aantal kleine sql-databases in handen te krijgen, die niet alleen wachtwoorden maar ook persoonlijke gegevens als adressen en telefoonnummers bevatten.

Beveiligingsblunders
Sophos vond in de lijst met wachtwoorden enkele gênante blunders. Zo waren rond de vierhonderd wachtwoorden onbeveiligd in een tekstbestand opgeslagen. En hoewel veel andere wachtwoorden waren beveiligd met MD5-versleuteling, is dit verouderde algoritme alleen al lang niet meer voldoende om wachtwoorden veilig te houden.  

Omdat de beveiliging zo wankel was, wisten de beveiligers van Sophos met een oude laptop binnen een paar minuten een slordige honderd gehashte wachtwoorden te kraken.

De beveiligingsfirma rekent het niet alleen Philips aan dat het zo lichtzinning met de beveiliging omspringt, maar ziet voor de zoveelste keer gebruikers die eenvoudige wachtwoorden als 1234, 00000000 of philips gebruikten.

Naast de sql-databases gaf de r00tbeer-bende ook 200.000 gestolen e-mailadressen vrij, die hoogstwaarschijnlijk in handen zullen komen van een van de vele actieve spamgroepen.

Ook AMD de pineut
Philips is voor r00tbeer Security Team het tweede grote slachtoffer in korte tijd. Afgelopen weekend was chipfabrikant Advanced Micro Processors (AMD) de pineut, nadat de groep een slordige 200 e-mailadressen en wachtwoorden van AMD-werknemers stal.

Hoewel klanten of gebruikers geen slachtoffer werden, was de inbraak een blamage voor AMD, dat naliet zijn WordPress-bedrijfsblog naliet te patchen, waarna de hackers aan de haal gingen met een piepkleine sql-database.

Advertentie