Honeypots Trend Micro gaan vreemd

Beveiligingsbedrijf ontdekt eigen gegevens in gelekte datingsite-database.

Een gebruiker van gehackte datingsite Ashley Madison had meerdere accounts geregistreerd met een e-mailadres van een beveiligingsbedrijf. Dat kon eenvoudig, omdat de accounts ongeverifieerd bleven.

Beveiligingsonderzoeker Ryan Flores van Trend Micro ontdekte tot zijn verbazing dat enkele van zijn honeypots zich hadden opgegeven bij overspelsite Ashley Madison. Handig, want zo ontdekte het beveiligingsbedrijf onlangs dat e-mailadressen in de database op de korrel werden genomen door chanteurs en andere oplichters.




Ongeverifieerde adressen

Deze mailhoneypots zijn gemaakt om opgeschept te worden door spammers, zodat beveiligingsbedrijven op de hoogte blijven van de nieuwste scam-acties. Die adressen zijn natuurlijk opgeslurpt door spammers aller landen en vervolgens gebruikt door óf mensen die anoniem wilden blijven en toegang hadden tot deze lijsten óf door bots die accounts aanmaakten.

De site Ashley Madison gebruikte geen e-mailverificatie, dus gebruikers konden gewoon een account maken met een, zeg, redactie@webwereld.nl. Normaal gesproken komt er bij het aanmaken dan een e-mailtje naar dat account met een link waarmee je het aangemaakte account bevestigt en koppelt aan dat e-mailadres.

Mens, geen bot

Volgens Flores heeft een persoon in enkele minuten tientallen accounts aangemaakt die zijn gekoppeld aan het e-mailadres van de mailhoneypot. Dat het een mens is en geen bot blijkt uit het feit dat er minuten over is gedaan en er in alle accounts dezelfde geboortedatum is gebruikt. Bots wijzen eenvoudig dynamische data toe, zo redeneert de onderzoeker.

Dit onderstreept dat ongeverifieerde e-mailadressen in de database niets betekenen, ieder adres had gebruikt kunnen worden op Ashley Madison. Zo duiken er regelmatig verhalen op van mensen die waren geregistreerd door een ander.