Zelfs de top van een inlichtingendienst van een van de machtigste landen ter wereld blijkt niet onaantastbaar als het gaat om het hacken van zijn e-mailaccount. Een tiener, geholpen door twee anderen, is er in geslaagd toegang te krijgen tot het privé e-mailadres van de directeur van de CIA, John Brennan. Hij deed zich voor als medewerker van Verizon, het telecombedrijf waar Brennan klant was. Vervolgens kreeg hij persoonlijke informatie in handen, schrijft Security.nl.
Het lukte toegang te krijgen met behulp van zogeheten ‘social engineering’. Dat is informatie te pakken krijgen via de vaak zwakste schakel in cybersecurity, namelijk de mens zelf. Nadat de jongen had uitgevogeld dat Brennan klant was bij Verizon, belde hij met een smoes Verizon zelf op met vragen over de account van Brennan, terwijl hij zich ook voordeed als medewerker van het bedrijf. Via de echte medewerker kreeg hij het accountnummer van Brennan, zijn vier-cijferige pincode, het mobiele nummer dat als back-up was ingesteld, het e-mailadres van AOL en de laatste vier cijfers van zijn creditcard.
Vervolgens belde hij AOL, het bedrijf dat het e-mailadres beheerde. Het bedrijf vroeg om de naam en het telefoonnummer van het account, informatie die hij via Verizon hadden bemachtigd. Volgens Security.nl plaatste de jongen vervolgens bewijsstukken van zijn hack op zijn twitteraccount.
Bron foto: Global panorama/Flickr.com, CC BY-SA 2.0.