- Twee grote hacks waarbij privé- en bedrijfsgevoelige informatie op het internet verscheen, haalde afgelopen weken de media.
- In beide gevallen zat een 18-jarige hacker achter de inbraken. Hij kwam binnen via het bedrijfscommunicatieprogramma Slack.
- Hoe de hacks precies verliepen, is onduidelijk. Maar er zijn wel wat scenario’s te bedenken. Bij allen komt menselijke laksheid naar boven als belangrijke factor.
- Lees ook: Kunnen smartphones zo duur zijn dankzij abonnementen?
Dit artikel verscheen eerder in de wekelijkse Business Insider Tech-Update. Deze nieuwsbrief ook ontvangen? Schrijf je dan onderaan deze pagina in.
OPINIE – De afgelopen weken waren Uber en GTA 6-ontwikkelaar Rockstar groot in het nieuws. Beide bedrijven waren doelwit van hacks waarbij enorme hoeveelheden informatie op het internet belandden.
De hacks hadden naar verluidt enkele dingen gemeen: ze zijn door dezelfde groep gedaan, en vermoedelijk zelfs door dezelfde 18-jarige hacker. Deze verkreeg toegang via het bedrijfscommunicatieprogramma Slack. En daarvoor had hij slechts de inloggegevens van één persoon nodig.
Hoe de hacker via Slack vrijwel grenzeloze toegang tot Uber en Rockstar kon krijgen, is onduidelijk. Maar gezien het hier om een communicatietool gaat, zijn er wel wat scenario’s te bedenken.
Het meest voor de hand liggende is dat er via Slack documentatie met daarin inloggegevens gedeeld werd. Hetzij in Slack, of via een link naar een dienst daarbuiten. Door deze gegevens op te zoeken, is er makkelijk toegang te krijgen tot gevoelige informatie. Daarnaast zou de hacker zich in het geval van Uber als iemand anders hebben voorgedaan om toegang te krijgen tot systemen.
Maar het kan ook zijn dat dat niet eens nodig was. De meer dan 90 video’s die van GTA 6 online verschenen, kunnen ook simpelweg in de communicatiesoftware gedeeld zijn. De ontwikkelaars zouden dit als referentie naar elkaar kunnen sturen. In dat geval hoefde de hacker niet eens buiten Slack te gaan om de informatie op te duiken.
Dat de hacker op deze manier zichzelf vrij makkelijk toegang kon verschaffen, is eigenlijk de schuld van de gebruikers van Slack. Het toont aan dat we nog steeds teveel blind vertrouwen op de tech die we dagelijks gebruiken.
We weten allemaal dat we geen inloggegevens via digitale kanalen moeten delen, of dat we deze gegevens na gebruik direct moeten verwijderen. Toch doen we dat niet altijd.
We maken het onszelf zo makkelijk mogelijk. Iets wat niet raar is, zeker niet als je bedenkt dat extra cyberveiligheid vaak extra tijd en inspanning vereist, en daar hebben we nou eenmaal geen zin in.
Als je vaak gebruik maakt van een app en je moet elke keer voor gebruik inloggen, dan is het al fijn als het wachtwoord voor je ingevuld wordt. Scheelt je weer onthouden en typen. Maar als je er vervolgens ook elke keer een app of tooltje bij moet pakken om te bevestigen dat jij het wel daadwerkelijk bent, dan wordt het al een gedoe. Laat staan als die app of tool ook nog een eigen inlog heeft. Dan maak je misschien de afweging om die extra stappen uit te schakelen, of om compleet andere software te gebruiken.
En dat leidde in het verleden tot ophef over enkele Nederlandse politici die liever hun privémail en persoonlijke WhatsApp gebruikten dan de voorgeschreven communicatietools, simpelweg omdat het inloggen teveel gedoe was.
Kortom, de hacker toont ons nogmaals dat we allemaal wel iets serieuzer kunnen omgaan met onze cyberveiligheid. Dat begint natuurlijk bij het kritisch nadenken over waar en wanneer je je inloggegevens deelt, zeker in het geval van een vreemde mail.
Maar het toont ook dat we wat meer moeten nadenken over wat en hoe we data delen en via welke tools. Alles via Slack delen is natuurlijk eenvoudig, maar zorgt er ook voor dat een hacker slechts toegang hoeft te krijgen tot één stukje software, waarmee hij de hele bedrijfsvoering in gevaar kan brengen. Dat is in alle gevallen ongewenst.
