Belgische hacker geraakt via helpdesk binnen bij honderden bedrijven
De interne communicatie van honderden bedrijven ligt blijkbaar al jaren virtueel op straat, soms tot hun sociale media-accounts toe. De achilleshiel blijkt, ironisch genoeg, de helpdesk.
De Belgische hacker Inti De Ceukelaire geraakte met de hulp van de helpdesk via een nooit opgemerkt lek binnen bij kwetsbare firma's. De Ceukelaire verschafte zich toegang tot mogelijk gevoelige interne informatie via, onder andere, het populaire zakelijke chatprogramma Slack.
Mailadres bemachtigen
De hacker maakte gebruik van wat hij "een logische fout in de helpdeskprocedure" noemt, een fout die telkens terugkomt bij heel wat bedrijven die met Slack werken.
Stel dat je op je eerste werkdag moet opgenomen worden in de Slack-groepschat van je nieuwe werkgever. Dat kan met een geldig e-mailadres dat een goedgekeurde domeinnaam - meestal ook de naam van het bedrijf zelf - bevat. Als je weet hoe je aan zo'n (virtueel) e-mailadres van de bewuste firma geraakt, ben je dus binnen.