Hackers slaan in 9 minuten toe

De Office of Technology van de FTC zette een database online met daarin de gegevens van 100 niet-bestaande consumenten. Om die informatie realistisch te laten lijken, werden veelvoorkomende namen gebruikt en adressen verspreid over de gehele VS. De telefoonnummers correspondeerden met de adressen en er werd informatie bij geleverd over een van drie mogelijke soorten betaalmethodes: een online betaaldienst, bitcoin wallet of een creditcard.

De database werd twee keer geplaatst op een website die hackers gebruiken om gestolen data te publiceren. Bij de eerste plaatsing duurde het anderhalf uur voordat kwaadwillenden de data probeerden te benaderen. Na de tweede plaatsing duurde het nog maar 9 minuten voordat de eersten toegang probeerden te krijgen tot de data. Dit keer werd het ook opgepakt door een Twitterbot. In totaal werden 1200 pogingen gedaan. De hackers bleken vooral geïnteresseerd in de mail accounts, betaalgegevens, creditcards en de sms-berichten en belberichten die de mobiele telefoons hadden ontvangen.

De nep-gegevens werden vervolgens onmiddellijk gebruikt voor allerhande aankopen. Wat overigens niet lukte. Conclusie van de onderzoekers is dat als je gegevens openbaar toegankelijk zijn, hackers die zeker zullen gebruiken. Ze adviseren daarom het gebruik van 2 factor authenticatie; de dieven konden de data namelijk niet gebruiken omdat ze de tweede factor niet tot hun beschikking hadden.