Facebook Fails, Russian Hacks en meer beveiligingsnieuws deze week


Na maanden van anticipatie en koortsachtige speculatie door zowel supporters als critici, het publiek zag eindelijk de belangrijkste release van de afgelopen 25 jaar, zijn geheimen bewaakt door een beroemd team met gesloten lippen tot het einde toe. Dat klopt, Beyonce heeft deze week een nieuw album uitgebracht. Geleerden zullen de invloed ervan nog jarenlang analyseren.

Het rapport van Robert Mueller kwam ook naar voren, althans in de vorm van een briefwisseling. Het Special Counsel's Office bespreekt meer dan 448 pagina's haar onderzoek naar Ruslands inspanningen om de presidentsverkiezingen van 2016 te beïnvloeden, en vervolgens, in deel II, de inspanningen van president Trump om datzelfde onderzoek te blokkeren of te stoppen. De speciale raad bevestigde niet dat de Trump-campagne een samenzwering met Rusland was, maar Garrett M. Graff schrijft dat het rapport scherp afwijkt van de rooskleurige weergave van zijn bevindingen door procureur-generaal William Barr. Terwijl Washington, DC het rapport verteert, groeit de politieke druk voor het Congres om te handelen.

"De ontdekking van een nieuw, geavanceerd team van hackers die tientallen overheidsdoelstellingen bespioneren, is nooit goed nieuws", schrijft Andy Greenberg. Maar dat is wat er deze week is gebeurd! Woensdag onthulden onderzoekers dat een hackgroep genaamd Sea Turtle 40 organisaties raakte in een serieuze DNS-kaping en de internetdomeinen van hele landen in het proces in gevaar bracht.

Andy schreef ook over een voortdurend cyberbeveiligingsmysterie: iemand of een groep heeft systematisch de geheime gegevens, hulpmiddelen en identiteiten van een Iraans hackteam gedumpt op een openbaar Telegram-kanaal. Het is onduidelijk wie achter de campagne staat, die in maart begon, maar één beveiligingsonderzoeker die het lek analyseerde, zei: "Ze lijken wel iets te hebben voor deze kerels, het is benoemen en schamen, niet alleen gereedschap laten vallen."

Dichter bij huis bood het kantoor van het districtsadvocaat van Manhattan een intrigerende blik op de opkomst en ondergang van sinmed, een van de grootste drugverkopers van het dark web. En het begon allemaal twee jaar geleden, met een goede, ouderwetse tip over verdachte geldopnames. Dat maakt deze duistere webcase intrigerend en, zoals Brian Barrett uitlegt, het bewijs dat rechtshandhaving op alle niveaus – en niet alleen de federale – steeds beter in staat is om deze misdaden te bestrijden.

En als u een gebruiker van een e-mailservice van Microsoft bent, kan deze het dichtst bij alles komen: hackers hadden maandenlang volledige toegang tot een onbekend aantal Outlook-, MSN- en Hotmail-e-mailaccounts – en Microsoft's klantenserviceplatform was de sleutel. Het enige dat nodig was, was een enkele set gestolen inloggegevens. Hoewel Microsoft niet het exacte aantal betrokken accounts heeft onthuld, laat het incident zien hoe dergelijke ondersteuningssystemen, zoals een deskundige opmerkte, "een groot beveiligingsgat is dat nog moet gebeuren".

Er is meer! Elke week verzamelen we al het nieuws dat WIRED niet diepgaand heeft behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig daar buiten.

Facebook: Oeps, we hebben miljoenen e-mailcontactlijsten van mensen geüpload

Het is moeilijk om te onthouden dat Facebook de laatste keer het voordeel van de twijfel verdiende, of nooit. Dus toen het bedrijf toegaf dat het deze e-mailcontacten van 1,5 miljoen gebruikers 'per ongeluk' had geüpload deze week, wenkbrauwen begrijpelijkerwijs gewelfd. Dat komt vooral omdat het probleem voortkwam uit de controversiële opschudding van Facebook voor sommige gebruikers om hun wachtwoorden voor diensten van derden te verstrekken. Facebook zegt dat het de contacten zal verwijderen. Je zult dan worden verontschuldigd dat je het gelooft als je het ziet.

Facebook: Oeps, miljoenen Instagram-wachtwoorden zijn blootgelegd

Oh, hallo opnieuw! Op de Mueller Report Day onthield Facebook zich op een handige manier om iedereen op dat leesbare wachtwoord snafu vorige maand bij te werken. U herinnert zich misschien dat het bedrijf destijds zei dat tienduizenden Instagram-gebruikers hun wachtwoorden hadden laten zien? Blijkt dat het was miljoenen van Instagram-gebruikers. Het bedrijf voegde een notitie toe aan zijn originele blogpost over het incident op donderdagochtend, waarbij het precies tussen de persconferentie van procureur-generaal William Barr en de daadwerkelijke release van het geredigeerde rapport verschoof. Reporters bij Tech Crunch en andere verkooppunten slaagden er echter nog steeds in het nieuws te herkennen.

Heeft Kaspersky een spion gehuurd om zijn critici te onderzoeken?

Beveiligingsbedrijf Kaspersky wordt al geruime tijd geteisterd door geruchten dat het ongeschikte banden heeft met de Russische regering. Een nieuwsitem dat misschien niet helpt? Een verslag van de Associated Press deze week dat iemand die een spion lijkt te zijn, Kaspersky-critici, waaronder cyberbeveiligingsdeskundigen, de afgelopen maanden heeft getarget. Kaspersky weigerde commentaar te geven, wat betekent dat het de rapportage ook niet weerlegde, omdat het enige ding dat mensen minder achterdochtig maakt, wordt geassocieerd met wat lijkt op een bedrijf dat voor u werkt onder valse voorwendselen.

Mueller Report zegt dat Rusland het netwerk van een Florida County heeft gehackt

Naast de langverwachte onderwerpen bevat het Mueller-rapport, dat op donderdag is gepubliceerd, een onverwacht detail over de verkiezingsmoeilijkheden van Rusland in 2016. Het rapport beweert dat de GRU een verkiezingsgerelateerd netwerk heeft geïnfiltreerd in een niet-gespecificeerde provincie Florida. "De FBI is van mening dat deze operatie de GRU in staat stelde toegang te krijgen tot het netwerk van ten minste één provinciale overheid in Florida," aldus het rapport. Tot nu toe heeft geen enkele regeringsfunctionaris of -uitbraak een daadwerkelijk compromis over het verkiezingsnetwerk genoemd tijdens het seizoen 2016. DHS-functionarissen en anderen zeiden dat ze "indringende" en desinformatie-inspanningen hadden gedetecteerd, maar geen succesvolle netwerkinbraak. Verkiezings- en nationale veiligheidsfunctionarissen in Florida en het hele land vertelden CNN dat ze niet weten waar het rapport naar verwijst en dat ze nog nooit van een dergelijk incident gehoord hebben, zelfs niet in geclassificeerde discussies.


Meer Great WIRED Stories