Zaterdag 24/08/2019

Hackers

Belgische hacker geraakt via helpdesk binnen bij honderden bedrijven

De interne communicatie van honderden bedrijven ligt blijkbaar al jaren virtueel op straat, soms tot hun sociale media-accounts toe. De achilleshiel blijkt, ironisch genoeg, de helpdesk. 

Onder meer via Slack was binnendringen een makkie voor Inti De Ceukelaire. Beeld REUTERS

De Belgische hacker Inti De Ceukelaire geraakte met de hulp van de helpdesk via een nooit opgemerkt lek binnen bij kwetsbare firma's. De Ceukelaire verschafte zich toegang tot mogelijk gevoelige interne informatie via, onder andere, het populaire zakelijke chatprogramma Slack. 

Mailadres bemachtigen

De hacker maakte gebruik van wat hij "een logische fout in de helpdeskprocedure" noemt, een fout die telkens terugkomt bij heel wat bedrijven die met Slack werken. 

Stel dat je op je eerste werkdag moet opgenomen worden in de Slack-groepschat van je nieuwe werkgever. Dat kan met een geldig e-mailadres dat een goedgekeurde domeinnaam - meestal ook de naam van het bedrijf zelf - bevat. Als je weet hoe je aan zo'n (virtueel) e-mailadres van de bewuste firma geraakt, ben je dus binnen.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
© 2019 MEDIALAAN nv - alle rechten voorbehouden