4 Klopt het dat hackerscollectief LulzSec via de gehackte NAVO-bookshop emailadressen en wachtwoorden van Nederlandse defensiemedewerkers heeft gelekt?

Het hackerscollectief Lulzsec heeft e-mailadressen en bijbehorende wachtwoorden gepubliceerd die door de betreffende E-bookshop werden gebruikt. Het betrof onder andere de e-mailadressen en wachtwoorden voor regulier internetgebruik van vijftien Nederlandse defensiemedewerkers...

...De Navo heeft niet gemeld hoe Lulzsec toegang tot de E-Bookshop server heeft verkregen.

Defensie heeft als gevolg van de inbraak geen extra risico gelopen. Met een e-mailadres en het wachtwoord voor de E-bookshop kan geen toegang tot defensienetwerken worden verkregen.

Gecompromitteerde e-mailadressen kunnen worden gebruikt voor zogenaamde phishing-pogingen, spamdoeleinden en als accountnaam voor het aanmelden bij internetservices. Deze risico’s zijn niet nieuw, maar vallen onder het reguliere risicoprofiel dat door Defensie wordt gehanteerd.

Als extra voorzorgsmaatregel heeft de Navo onmiddellijk de E-bookshop gesloten. Defensie heeft de houders van de gecompromitteerde e-mailadressen geïnformeerd en geadviseerd het wachtwoord te vervangen. 

Alles bij de bron; ikregeer