Wachtwoorden LinkedIn simpel te onderscheppen
Https-verbinding is geen garantie
16 februari 2012 | Bart Stoffels
De bekende ‘white hat-hacker’ Paula Januszkiewicz toonde tijdens een demonstratie op de Microsoft TechDays 2012 in het Belgische Eigenbrakel hoe gemakkelijk het is om het wachtwoord van een LinkedIn-gebruiker te achterhalen. Dit is mogelijk ondanks het gebruik van een schijnbaar veilige https-verbinding.
Januszkiewicz gaf de demo tijdens een sessie genaamd ‘10 Deadly Sins for Administrators about Windows Security’. Ze gebruikte daarin de gratis netwerktool Fiddler om alle netwerkverkeer te onderscheppen. Dus ook het verkeer dat gaat over https. Op die manier werd het wachtwoord van een fictieve LinkedIn-gebruiker onderschept en op het scherm getoond.
Geen encryptie
De reden waarom dat zo makkelijk kan is simpel: “Ondanks de https-verbinding worden wachtwoorden van LinkedIn namelijk niet geëncrypteerd doorgegeven”, aldus Januszkiewicz.
We namen zelf de proef op de som en konden inderdaad met behulp van de genoemde tool binnen vijf minuten ons LinkedIn-wachtwoord onderscheppen. Bekijk hieronder de 3 minuten en 45 seconden lange video waarin Januszkiewicz gedetailleerd uitlegt hoe dit alles precies in zijn werk gaat:
bron: ZDNet
Lees verder op ZDNet »
LinkedIn koopt online PowerPoint-deler
LinkedIn voortaan in het Nederlands
Hoe maak je een goed te onthouden wachtwoord?
App: LinkedIn
De slechtste wachtwoorden van 2011
LinkedIn blijft groeien
Facebook geeft wachtwoord aan goede vrienden
Wat is een goed wachtwoord?
LinkedIn krabbelt terug met 'sociale' advertenties
LinkedIn gebruikt je profiel in advertenties
Nederlander is dol op Twitter en LinkedIn
Bug lekt wachtwoord Facebook
LinkedIn haalt 100 miljoen leden
Wachtwoorden op iPhone snel te achterhalen
Wachtwoord kraken spotgoedkoop bij Amazon
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
