Data lekken en hacken – het is niet alleen de omvang die telt

Het was afgelopen week weer raak. Meer dan één omvangrijk datalek kwam uitgebreid in de pers. Dat niet een beetje van Yahoo, maar gewoon alles was gehackt en 3 miljard accounts in verkeerde handen zijn gevallen was van alle incidenten de meest genoemde. Maar was het ook de belangrijkste?

Yahoo

Yahoo is in omvang van records gerekend de grootste datasecurity fail die tot op heden voorbij is gekomen. Daardoor zal bij menigeen ook de indruk ontstaan dat dit het belangrijkste of gevaarlijkste datalek aller tijden was. Iedereen die ook maar een beetje weet hoe e-mail werkt en wat de voordelen zijn van een wegwerpaccount zal daar anders over denken.

Terecht ook. Het aantal gelekte records dat Verizon (de eigenaar van Yahoo) moet verantwoorden voor Congres, Senaat en tal van rechtbanken zegt namelijk totaal niets over het belang van die data. Ongetwijfeld zal een groot deel van de accounts zijn gebruikt door onwetenden en beperkt digivaardigen. Echte kenners gebruikten Yahoo al vele jaren alleen nog maar omdat het gratis was. Voor serieuze handelingen, anders dan het aanmaken van een log-in account op een forum, was er geen enkele reden Yahoo te gebruiken. De inschatting is dan ook dat van de 3 miljard een zeer groot deel weinig tot geen activiteit vertoonde.

Daarmee is niet gezegd dat de overlast die nog kan ontstaan gering is. Mochten de hackers op een gegeven moment de 3 miljard records op straat gooien dan zullen spamfilters nog harder moeten werken. Netwerkbeheerders hebben dan een extra inspanning voor de boeg, net als alle afdelingen waar fraudesignalering wordt gedaan. Een voordeel: een aanzienlijk deel van die werkzaamheden is te automatiseren.

Forrester

De Yahoo case staat in schril contrast met een ander datalek dat net is toegegeven. Marktonderzoeksbureau Forrester maakte op 6 oktober bekend dat een database was gehackt. Het was maar een kleine database en creditcard gegevens waren er niet in opgeslagen. Dat is geen reden dit als een “incidentje” af te doen. Wie dat wel doet slaat de plank echt mis. Iedereen die weet wat Forrester doet weet dat de rapportages die ze uitbrengen vooral gelezen worden met het oog op investeringen, overnames, strategieën.

De hackers die de database hebben buitgemaakt weten nu precies wie de klanten van Forrester zijn en wat ze lezen. Zo weten bijvoorbeeld (fictief!) dat KPN de laatste 3 jaar heel veel rapporten over Belgacom heeft opgevraagd of dat Microsoft alles wil weten over Twitter. Dat soort informatie is heel wat meer waard van 1 miljard username/pw combinaties van wegwerp accounts. Het Forrester datalek is zowel steppingstone voor verdere bedrijfsspionage als voorwaarde om gericht te kunnen speculeren.

Daarom zegt de omvang van een gehackte database niet zoveel. Yahoo en Forrester zijn in dat opzicht echt elkaars tegenovergestelde en tegelijk een voorbeeld om te onthouden.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.