Foto: Getty
Op donderdag autoriteiten in Duitsland werden bewust gemaakt van een enorm lek van persoonlijke informatie van artiesten, media-figuren, en politici—waaronder Bondskanselier Angela Merkel. De hack wordt genoemd de “grootste dump” in de duitse geschiedenis en bevat een schat aan informatie die kan worden gebruikt voor identiteitsdiefstal.
Begin van de rapporten en tweets vastgesteld dat de bron van het lek als een nu-geschorst Twitter-account met het handvat “@_0rbit” en gebruikersnaam “G0d.” Volgens verschillende rapporten, de account begonnen met het plaatsen van de data in December, Advent-kalender-stijl. De verbazingwekkende collectie van gestolen informatie naar verluidt omvat e-mail-adressen, documenten, privé-correspondentie, creditcard gegevens, wachtwoorden, informatie over de familie, en zelfs fotokopieën van persoonlijke ID-kaarten. De slachtoffers waren de leden van vrijwel elke politieke partij in het duitse Parlement, TV-journalisten, muzikanten, en YouTube-sterren.
Terwijl de Twitter-account en een bijbehorende Blogspot zijn verwijderd, de informatie was het nog relatief eenvoudig op te sporen. Een security-onderzoeker op Twitter opgemerkt dat deze dump was ongelooflijk arbeidsintensief met honderden spiegel links het waarborgen van de informatie is moeilijk te nemen. Minstens één link die Gizmodo bekeken op Imgur verdween een paar minuten later.
De meeste documenten zijn in het duits, en het is onduidelijk hoeveel van dat het authentiek is. MP Florian Post vertelde duitse outlet Tagesschau dat ten minste één van de documenten die aan hem toegeschreven in de dump maakt geen deel uit van hem, maar bevestigde dat het echt was. Volgens de Guardian, een regering woordvoerder vertelde de media dat “geen gevoelige informatie” van Kanselier Merkel was gepubliceerd, maar dat slechts het identificeren van haar eigen e-mailadres en faxnummer—beide werden opgenomen in de dump—kan aanleiding geven tot een ondernemende hacker de informatie die ze nodig hebben tot doel de duitse leider. En gewoon om te herhalen, deze gegevens zijn zitten daar sinds December. Gewoon, omdat de overheid en de pers niet te merken, betekent niet dat kwaadwillende actoren niet.
Het is onduidelijk wat de leaker de motivatie ook is, of hoe ze kwam over al deze gegevens. Volgens Bloomberg, de duitse Minister van Justitie van Katarina Gerst zei: “De daders willen tasten het vertrouwen in onze democratie en onze instellingen.” Die lijn echo ‘ s van het gesprek meestal opdraven wanneer de russische regering wordt verweten een politiek hacken. Het idee is dat een politieke actor is een poging om onenigheid te zaaien met schadelijke of genante informatie over één of andere partij. Tot nu toe, niemand heeft gemeld is het vinden van iets, met name schandalig. Op het moment dat het lek lijkt te zijn van een puur kwaadaardig handelen zonder publieke waarde.
De duitse autoriteiten hebben niet bevestigd dat dit een hack, en het Ministerie van Binnenlandse zaken vertelde verslaggevers de methode van het verzamelen van de gegevens “kan niet met zekerheid worden vastgesteld.” Volgens journalist Julian Röpcke, duitse inlichtingendienst gaf toe dat het niet op de hoogte was van de lek tot afgelopen nacht.
Wanneer u wordt gevraagd om te bevestigen dat de gewraakte account en alle gekoppelde accounts zijn verwijderd, een Twitter-woordvoerder vertelde Gizmodo:
We hebben opgetreden op het probleem zo snel als het was onder onze aandacht gebracht. Het plaatsen van een persoon van privé-informatie zonder hun uitdrukkelijke toestemming is een directe schending van de Twitter-Regels. We hebben ook onlangs bijgewerkt aan onze Regels te verbieden de verspreiding van alle gehackte materiaal bevat privé-informatie, handelsgeheimen, of kunnen mensen in harm ‘ s way.
Een goed ding dat zou kunnen komen uit deze puinhoop is, politici begonnen te bellen voor een sterkere gegevensbescherming en beveiliging maatregelen in Duitsland. Britta Haßelmann, de parlementaire executive director van de Groenen, gaf een verklaring te vragen om proactieve maatregelen te nemen die “afstand doen van de staat van de beveiliging met kwetsbaarheden, end-to-end encryptie en de versterking van de onafhankelijke raad van structuren.”
Verwachten We meer nieuws te komen als journalisten en onderzoekers kam door alle van de gegevens.
[Bloomberg, Reuters, Tagesschau]
Deel Dit Verhaal