'Mensen lezen het niet eens, ze geven gewoon hun gegevens'

Vrijwillig iemand die je helemaal niet kent toegang geven tot je Twitteraccount. Dat doe je niet zo snel, denk je misschien. Maar tienduizenden mensen deden dat vanmiddag wel, zonder zich daar echt bewust van te zijn.

  • DUUR: 01 MIN 36 SEC
  • 1736 KEER BEKEKEN
Sluit video
donderdag 13 dec 2012

Tienduizenden mensen geven 17-jarige toegang tot Twitteraccount

Lekker tweeten, groet DamiaanLekker tweeten, groet DamiaanTwitter

Tienduizenden mensen tweetten vanmiddag plots dezelfde tekst. "Hoe slecht gaan mensen met hun Twitter-account om... groetjes, Damiaan Reijnaers." Het was een actie die was opgezet door de 17-jarige Damiaan. Hij kreeg via een slimme truc toegang tot de accounts van de twitteraars in kwestie.

Wat had hij gedaan? In plaats van allerlei energie stoppen in het hacken van een database, zorgde hij er voor dat mensen vrijwillig de controle over hun Twitter-account aan hem gaven. Hij bouwde een fake-website die antwoord zou geven op wat jij gemeen hebt met je volgers. Als je inlogt verstuurt de dienst een tweet met de tekst "Mijn beste vriend is:" en vervolgens de naam van een willekeurige volger. Ook staat er een link naar de site bij, zodat meer mensen hem gaan gebruiken.

Als je bij die site inlogt geef je de maker toestemming op onder meer je profiel te wijzigen, je privéberichten in te zien én tweets te plaatsen. Dit systeem, dat onderdeel is van de zogeheten API van Twitter, wordt door allerlei applicaties en diensten gebruikt. Dat gaat goed, als je je Twitter-account koppelt aan een betrouwbare dienst, maar dat was die van Damiaan Reijnaers niet.

Social engineering

De manier van 'inbreken' wordt social engineering genoemd. Dat komt er op neer dat je met een goed verhaal toegang krijgt tot gegevens of accounts. Hierbij kun je denken aan de fake-site van Damiaan, maar ook het opbellen naar een bedrijf, doen alsof je een medewerker van de IT-afdeling bent en zeggen dat je het wachtwoord nodig hebt om iets aan te passen.

De reden van Damiaans actie was niet om misbruik te maken van de gegevens, maar gewoon bedoeld als grap. "En om mensen bewust te maken van het feit dat ze niet zomaar diensten toegang moeten geven tot hun account", legt hij uit. "Ik had het idee al langer in mijn hoofd en vandaag dacht ik: laat ik het eens doen."

Ondanks dat veel twitteraars direct doorhadden dat er iets raars aan de hand was, heeft Damiaan nog steeds toegang tot duizenden accounts. Hij wil daar verder geen misbruik meer van maken. "Ik verwijder op een gegeven moment de applicatie weer en dan heb ik ook de toegang niet meer."

Les

Wat je hier van kunt leren? Altijd opletten welke diensten en programma's je toegang geeft tot je accounts. En let ook vooral op waarvoor je allemaal toestemming geeft. In je account kun je zien welke applicaties en diensten er nu toegang hebben tot je account en kun je ze eventueel verwijderen.

Door: Elger

Deel dit artikel