Wachtwoorden van bijvoorbeeld het publieke kantoornetwerk staan vaak op whiteboards of papiertjes aan de muur, maar als het om een intern netwerk gaat, is dat natuurlijk een minder geslaagd plan. Maar als je dat dan toch doet, kunnen de incidenten hieronder de volgende les leren: Als je een televisieploeg bij je op kantoor uitnodigt, zorg er dan voor dat wachtwoorden die niet voor openbaar gebruik zijn niet duidelijk in beeld zijn.

1. Treinverkeersleiding Londen: Password3

Een BBC-documentaire nam een kijkje bij de treinverkeersleiding bij station Waterloo in Londen. Omdat de medewerkers daar inloggegevens op hun monitoren hadden geplakt, en de documentairemakers dit blijkbaar niet hadden opgemerkt om weg te poetsen - werden deze credentials op televisie uitgezonden. Extra pijnlijk is dat het wachtwoord Password3 was.

2. Beveiligingscentrum MetLife Stadium: w3Lc0me!HERE

Een cameraploeg van televisiezender CBS nam een kijkje in het beveiligingscentrum van de Super Bowl in 2014. Het was een unieke kijk achter de schermen van wat er komt kijken bij het beveiligen van een enorm sportevenement, waarbij kijkers per ongeluk werden getrakteerd op de inloggegevens van het afgeschermde wifi-netwerk voor medewerkers. In de publicatie van de uitzending online werd dit scherm vervaagd, maar het beeld ging toen al rond op social media.

3. Rampcoördinator: Winter14

In 2014 kreeg Engeland te maken met noodweer en overstromingen, waardoor Sky News een reportage in elkaar zette over hoe het land reageerde op het weer. De journalisten spraken een rampcoördinator in een bunker waar de respons op de natuurcalamiteit in goede banen werd geleid. Op de achtergrond waren inlogcredentials duidelijk te lezen op het whiteboard. "Maar het is geruststellend om te zien dat ze in ieder geval WPA2" gebruiken, zegt beveiligingsdeskundige Graham Cluley op zijn blog. Hij herhaalt het advies om altijd het whiteboard schoon te vegen als een nieuwsploeg op bezoek komt. (Of in ieder geval het interview ergens anders af te nemen.)

4. Kanye West: 000000

Rapper Kanye West ging vorig jaar op bezoek bij de Amerikaanse president Donald Trump om te praten over hervormingen in het justitiële systeem van de VS, maar uiteindelijk was het een half uur waarin West in zijn gebruikelijke stijl allerlei onderwerpen in hoog tempo doornam met zijn favoriete presidentiële rolmodel. Hij wilde hem een gifje laten zien en pakte daarom zijn smartphone. Voor het oog van verzamelde journalisten, ontgrendelde hij zijn iPhone en deelde hij zijn wachtwoord met de ganse wereld. Maar ach, de fysieke beveiliging van West is waarschijnlijk zo hoog dat dat niet eens zo gek veel uitmaakt.


5. Nieuwsploeg TV5 Monde: lemotdepassedeyoutube

Een van de beruchtste voorbeelden is het geval van de Franse televisiezender TV5. Daar werd een journalist geïnterviewd en op de achtergrond hingen diverse paperassen, met onder meer een uitgeschreven wachtwoord. Het ging in dit geval maar om het - erg simpele - wachtwoord van het YouTube-kanaal, enkele andere social media-kanalen en de inloggegevens van een medewerker waren op een bepaald moment op het scherm te zien.

Wat dit geval zo pijnlijk maakte, was dat het hier juist ging om een interview naar aanleiding van een hack die TV5 een dag eerder had geraakt. Daarbij werd de zender tijdelijk uit de lucht gehaald en ging de website offline. Die succesvolle aanval door IS-sympathisanten was mogelijk omdat het standaardwachtwoord azerty12345 werd gebruikt. In het interview uitte een journalist zijn frustratie over de aanval, terwijl de programmamakers per ongeluk meer informatie vrijgaven die meer overnames mogelijk hadden gemaakt.


Bonus: Fifa-beveiliging WK 2014: b5a2112014

Oké, deze was niet live op televisie, maar het ging in dit geval om een foto in de krant - eigenlijk nog veel erger, omdat het een momentopname is die de hele dag in de winkel ligt. Bij het WK in 2014 kregen journalisten een kijkje in het operationele beveiligingscentrum van het voetbaltoernooi. Op de foto waren enkele schermen te zien met informatie, waaronder het draadloze netwerk dat werd gebruikt. Met nog een pijnlijk wachtwoord ook, namelijk leetspeak voor Brazil2014.