Twitter hacken voor dummies

Twitter is blijkbaar het voortdurend mikpunt van hackers. Zowat iedereen die ik volg heeft al een keer gemeld dat Twitter hun account vergrendelde wegens ‘suspicious activity’ die erop wees dat iemand ermee had gerommeld en ik kreeg melding twee weken terug ook. Kwestie van een wachtwoordreset aanvragen, link in de mail aanklikken en klaar. Behalve wanneer dat e-mailadres niet meer bestaat. En als je nooit je mobiele nummer aan je Twitter-account hebt gekoppeld ben je je account en Twitternaam kwijt. Onherroepelijk (en terecht, teveel accounts zijn gehackt door het misleiden van helpdeskmedewerkers). Dat was het slechte nieuws dat ik iemand uit mijn directe omgeving moest vertellen. En tóch twittert die weer.

Het e-mailadres van deze persoon was aangemaakt bij Online.nl. Na overstap naar Ziggo was het opgeheven. Twitter adviseerde het vervallen adres te reactiveren, wat neerkwam op een abonnement bij Online van minimaal een jaar à 300 euro, exclusief heraansluitkosten op de KPN-centrale. Nieuwsgierig als altijd keek ik op de site van Online of je na een maand weer kon opzeggen als het niet beviel, of naar iets over kopen op afstand. Ik scrolde langs het aanbod: snelheid, diensten, bladiebla, drie e-mailadressen… En toen viel mijn kwartje. Als ik nu eens iemand met Online als provider bereid vond om dat vervallen adres opnieuw aan te maken?

Ik stelde de vraag op Twitter en iemand in mijn tijdlijn meldde zich. De kans dat het werkte leek me klein, meestal zijn eenmaal aangemaakt e-mailadressen voorgoed geblokkeerd. In ieder geval bij Gmail. Maar niet bij de adressen op je eigen domein. Dus, wat zou het zijn? We vroegen weer een wachtwoordreset aan bij Twitter. En pats, hij forwardde de resetlink. Het account was terug. Het werkte. Handig voor je te weten als je in dezelfde situatie komt, met een willekeurig account.

Natuurlijk had ik genoeg slagen om de arm gehouden om teleurstelling te voorkomen, maar tegelijk schrok ik dat Twitters ogenschijnlijk onneembare verdediging toch een achterdeurtje heeft. Maar heeft iemand anders dan een buitengesloten Twittergebruiker er iets aan? Je zou zeggen van niet, maar het is simpel. Hackers, wat hun intenties ook zijn, komen niet binnen door op afstand driftig op toetsenborden te rammen, firewalls te slechten en met brute force servers over te nemen, ze komen binnen door je sluw informatie te ontfutselen. Als een deur op een kier staat gaat er geheid iemand gebruik van maken.

Ik heb één Ziggo-adres dat ik uitsluitend gebruik voor communicatie met Ziggo, maar nu ben ik wel nieuwsgierig wat er gebeurt als ik willekeurige Ziggo-e-mailadressen ga aanmaken. Als ik maar lang genoeg probeer, moet daar een ooit aangemaakt en weer opgeheven adres tussenzitten dat bij anderen nog steeds in het adresboek staat. Wie weet wat ik aan informatie daaruit kan halen?

Kies, maak en beheer je e-mailadres met zorg. E-mailadressen hebben geen achterdeur, ze zíjn de achterdeur.

@Nouwja

 

3 REACTIES

  1. Dat dit probleem anno 2017 nog bestaat … ;).

    Ik gebruik al sinds 1997 (jawel, 20 jaar) de service pobox.com (“E-mail for life”), waarmee je, voor een miezerige $20 (17 euro) per jaar, 3 @pobox.com adressen kunt verkrijgen. De e-mail wordt dan, via dat adres, naar tot 3 instelbare mail accounts doorgestuurd. Wissel je van provider? Dan simpelweg even een ander forwarding adres instellen.

    Ideaal voor degene die geen eigen domein /hosting willen, maar wel altijd een vast adres willen. Ook nog een mooi adres, i.p.v. henk1234@chelloo.nl (….).

    ‘T is maar een idee …

    • PoBox is een paar jaar geleden overgenomen door FastMail. Sinds vorig jaar maken ze gebruik van dezelfde infrastructuur als FastMail (zelfde servers dus). Op de website van FastMail zie je inderdaad geen verwijzing naar PoBox, andersom wel.

      FastMail heeft een andere doelgroep (mail, contacten, agenda) dan PoBox (focus op forwarden mail). Ik gebruik zelf beide; PoBox voor mijn “lifetime” e-mail adres en FastMail voor mail, adresboek en agenda. “Fast” bij FastMail kun je letterlijk nemen … 😉

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here

*