Laksheid blijft het grootste gevaar om gehackt te worden!
De afgelopen weken waren Uber en GTA 6-ontwikkelaar Rockstar groot in het nieuws. Beide bedrijven waren doelwit van hacks waarbij enorme hoeveelheden informatie op het internet belandden.
De hacks hadden naar verluidt enkele dingen gemeen: ze zijn door dezelfde groep gedaan, en vermoedelijk zelfs door dezelfde 18-jarige hacker. Deze verkreeg toegang via het bedrijfscommunicatieprogramma Slack. En daarvoor had hij slechts de inloggegevens van één persoon nodig.
Hoe de hacker via Slack vrijwel grenzeloze toegang tot Uber en Rockstar kon krijgen, is onduidelijk. Maar gezien het hier om een communicatietool gaat, zijn er wel wat scenario’s te bedenken.
Het meest voor de hand liggende is dat er via Slack documentatie met daarin inloggegevens gedeeld werd. Hetzij in Slack, of via een link naar een dienst daarbuiten. Door deze gegevens op te zoeken, is er makkelijk toegang te krijgen tot gevoelige informatie. Daarnaast zou de hacker zich in het geval van Uber als iemand anders hebben voorgedaan om toegang te krijgen tot systemen.
Maar het kan ook zijn dat dat niet eens nodig was. De meer dan 90 video’s die van GTA 6 online verschenen, kunnen ook simpelweg in de communicatiesoftware gedeeld zijn. De ontwikkelaars zouden dit als referentie naar elkaar kunnen sturen. In dat geval hoefde de hacker niet eens buiten Slack te gaan om de informatie op te duiken.
Dat de hacker op deze manier zichzelf vrij makkelijk toegang kon verschaffen, is eigenlijk de schuld van de gebruikers van Slack. Het toont aan dat we nog steeds teveel blind vertrouwen op de tech die we dagelijks gebruiken.
Bron: Business Insider
