Hack social-accounts politici eenvoudig te voorkomen met sms-verificatie

2 minutes read

Twitter hack politici

RTL Nieuws toonde donderdag 12 januari aan dat de social accounts van veel politici kinderlijk eenvoudig zijn te kraken. Op onder meer het Twitteraccount van SGP-fractievoorzitter Kees van der Staaij plaatste RTL Nieuws zelfs een tweet.

De journalisten wisten de accounts binnen te dringen met wachtwoorden die gelekt zijn bij eerdere grote datalekken bij bijvoorbeeld LinkedIn, Dropbox en Adobe. Diverse politici blijken de wachtwoorden die in die bestanden voorkomen ook te gebruiken voor andere accounts. Onlangs maakte ook Yahoo!, dat binnenkort niet meer bestaat, bekend in 2013 te zijn gehackt. Toen werden van maar liefst 1 miljard accounts de wachtwoorden gestolen.

Gewoon via internet

Het kostte wat zoekwerk, zo stelt RTL Nieuws, maar de gegevens zijn gewoon op het internet te vinden. Het is niet bekend of RTL Nieuws ook heeft betaald voor de gestolen data. Internetbeveiliging van politici staat hoog op de agenda na de vermeende Russische hack bij de Democratische partij in de Verenigde Staten. Minister Bert Koenders stelde al dat de Nederlandse regering zeer alert is op hackgedrag, in het bijzonder uit Rusland.


Twee-factor authenticatie

Toch bestaat er een eenvoudige methode om een extra veiligheidslaag toe te voegen aan het verificatieproces als je inlogt bij Twitter of LinkedIn. En die methode is allesbehalve nieuw: 2FA (two-factor authentication), ook wel twee-factor authenticatie genoemd. Zowel Twitter als LinkedIn biedt de mogelijkheid om, nadat je je gebruikersnaam en wachtwoord heb ingevoerd, een sms-wachtwoord te sturen die je ook nog moet invoeren. De code die via sms wordt verstuurd is slechts een korte tijd geldig. Wacht een gebruiker te lang, dan moet een nieuwe sms-code worden verstuurd. Dit zorgt voor nog meer veiligheid tijdens het inloggen.


Onduidelijk is waarom de betreffende politici deze methode nog niet hebben ingeschakeld. 2FA met Twitter en LinkedIn is voor gebruikers geheel gratis en verhoogt de veiligheid rondom inloggen aanzienlijk. Juist belangrijke personen zouden hiervan direct gebruik moeten maken.


Wil je meer weten over 2FA via sms? Lees dan meer blogs over dit onderwerp of download onze whitepaper 2FA via sms.

@RTLnieuws whahahaha. Gewoon even een paper schrijven hoe ze 2FA aanzetten. Zo moeilijk is dat niet hoor!

— Marc Hoeve (@MarcHoeve) 12 January 2017


Meer over 2FA



Interessant? Deel het met je netwerk!

Over de auteur

Erik Eggens

Connect met Erik via

LinkedIn, Twitter.