Amsterdam 31 maart 2005 - In het tweede nummer van tech glossy Bright,
dat vandaag verschijnt, bekent een ex-medewerker van de externe
helpdesk van Bol.com dat hij in het verleden via interne bestanden het
wachtwoord van klanten achterhaalde en daarmee hun e-mailaccounts
kraakte.
Vervolgens begon hij hun mail mee te lezen. Veel mensen hebben namelijk
de gewoonte om voor zowel online winkelen, telebankieren als e-mail
hetzelfde wachtwoord te gebruiken. Als een van zijn slachtoffers noemt
hij filmjournalist Rene Mioch. 'Ik kopieerde zijn adresboek dat
vol zat met namen van bekende mensen zoals Johnny Depp en Harrison
Ford. Ik las zijn mail ook, waaronder een afwijzing van een interview
door Anton Corbijn.' Ondanks herhaalde verzoeken wilde Mioch tegenover
Bright niet op de kwestie reageren.
De ex-medewerker volgt nog steeds van enkele mensen
mailwisselingen. Daniel Ropers, managing director van Bol.com,
reageert verbijsterd als hij geconfronteerd wordt met het verhaal van
de ex-medewerker. 'Dit is het ergste wat ons ooit is overkomen.' De
dertig tot veertig helpdeskmedewerkers die de internetwinkel via een
callcenter betrekt, hebben standaard toegang tot de geheime
wachtwoorden van alle klanten. Ropers erkent dat die beschikbaarheid
niet noodzakelijk is, de klant kan het geheime wachtwoord immers ook
zonder verdere tussenkomst toegestuurd krijgen, en kondigt in Bright
aan dat hij onmiddellijk maatregelen zal nemen om herhaling te
voorkomen.
Iedereen kan e-mail hacken Je hoeft niet bij een helpdesk te
werken om e-mail te kunnen kraken. Sterker, wat Paris Hilton eind
februari overkwam, kan vandaag miljoenen anderen ook overkomen. Het
gaat om een verontrustend onveilig systeem dat op grote schaal wordt
toegepast, zo toont Francisco van Jole aan in hetzelfde artikel.
De mobiele telefoon van Paris Hilton is gehackt via de geheime vraag
die als geheugensteun dient wanneer men zijn wachtwoord is vergeten.
Een juist antwoord op de vraag maakt het mogelijk het wachtwoord te
wijzigen. En zoals in het geval van Hilton en van vele anderen is het
antwoord op de geheime vraag veel gemakkelijker te achterhalen of te
raden dan het wachtwoord zelf.
Ook webmaildiensten zoals Hotmail van Microsoft, Gmail van Google en
Lycos maken gebruik van de geheime vraag. Mensen in de directe omgeving
van de persoon in kwestie weten de antwoorden meestal als vanzelf.
Wraakzuchtige ex-en, geborneerde familieleden of van de wijs geraakte
vrienden kunnen zich uitleven.
Bright-hoofdredacteur Erwin van der Zande: 'Toen dit verhaal binnen
kwam heb ik het wachtwoord van mijn e-mail en Postbank account gelijk
gewijzigd. Dat zouden meer mensen moeten doen'.'
Bron: BRIGHT / TECH MEDIA