It'ers onthullen makkelijk geheimen aan blondines
Gepubliceerd: Maandag 30 augustus 2010
Auteur: Tonie van Ringelestijn
Zelfs security-it'ers lekken gevoelige gegevens via sociale netwerksites als ze worden toegevoegd als vriend door een onbekende mooie blondine, blijkt uit een experiment.
Uit een experiment door BitDefender blijkt dat 94 procent van de gebruikers van bekende sociale netwerken een 21-jarige blondine die ze niet kennen als vriend hebben toegevoegd. Onder hen waren ook veel it-medewerkers.
Social engineering
BitDefender bereikte met het experiment in twee weken ruim tweeduizend gebruikers van social media. Slechts 6 procent sloeg het vriendschapsverzoek van de mooie blondine af. Maar van de 94 procent die haar wel toevoegde, vroeg 13 procent nog wel of ze elkaar ooit in het echt hadden ontmoet.
Van de benaderde it-medewerkers voegde 86 procent haar toe, waarvan 31 procent bestond uit medewerkers die zich met security bezighouden. Dat resultaat vindt BitDefender verrassend. "Securitybedrijven benadrukken juist de gevaren van sociale netwerken."
Gevoelige informatie
BitDefender testte vervolgens via social engineering of medewerkers de persoonsgegevens zouden loslaten. Zo'n 10 procent gaf in chats met de blondine gegevens als adres en telefoonnummer, informatie die vaak wordt gebruikt of om wachtwoorden te herstellen. Twee uur na het contact gaf 73 procent gevoelige informatie over hun werkplek, zoals plannen en beleid.
In juli bleek dat het ook makkelijk is om via sociale netwerken Amerikaanse militairen om de tuin te leiden om zo gevoelige informatie te achterhalen. Een beveiligingsonderzoeker wist door zich voor te doen als een vrouw informatie te ontvangen van soldaten in Afghanistan en contact te leggen met hooggeplaatste Amerikaanse militairen, de cio van de NASA en een lid van de inlichtingendienst van de US Marines.
