Hacker veranderde nieuws op Yahoo News
Een 20-jarige hacker is er in geslaagd in te breken bij Yahoo News. Hij kon naar eigen zeggen naar hartelust nieuwsberichten veranderen.
Yahoo claimt inmiddels adequate maatregelen te hebben genomen om te voorkomen dat het nog een keer gebeurt. Het portalbedrijf werd door SecurityFocus, de beveiligingssite die de hack als eerste meldde, op de hoogte gebracht.
De 20-jarige Adrian Lamo kon met niet meer dan een browser en een makkelijk verkregen internetadres binnenkomen bij het 'web-based' nieuwssysteem van Yahoo, zo zegt hij tegen SecurityFocus. Lamo hoefde naar eigen zeggen niet eens een wachtwoord in te voeren.
Hij veranderde een nieuwsbericht van 23 augustus over Dmitry Sklyarov, de Russische programmeur die in de Verenigde Staten vastzit op verdenking van overtreding van de controversiële copyrightwet DMCA.
Lamo veranderde het bericht van persbureau Reuters zo dat te lezen viel dat Sklyarov ter dood veroordeeld zou kunnen worden. Daarnaast legde hij de Amerikaanse minister van Justitie John Ashcroft een paar stevige uitspraken in de mond.
Lamo herschreef ook nog een bericht van 10 augustus, over een commissierapport van de Amerikaanse Senaat over de National Security Agency. Deze veiligheidsraad zou een overeenkomst zijn aangegaan met AOL Time Warner 'om een dienst te brengen die je niet kunt weigeren'.
De berichten zijn inmiddels verwijderd. Lamo claimt dat hij drie weken lang nieuwsberichten heeft kunnen veranderen. De hacker zegt tegen SecurityFocus slechts de fouten in de beveiliging van Yahoo News te hebben willen aantonen. Daarom zou hij ook alleen oude nieuwsberichten hebben veranderd.
De hack is een gevoelige klap voor nieuwssites, voor wie betrouwbaarheid van de informatie van groot belang is. De terreuraanslagen van vorige week in de Verenigde Staten en de crisis die daarop is ontstaan, maken de hack van Yahoo News nog pijnlijker.
"Iemand zou de lijsten kunnen veranderen met vermiste personen, of met de passagiers op de gekaapte vliegtuigen, of de aanslagen onterecht aan bepaalde personen kunnen toeschrijven", zo zegt Dorothy Denning, hoogleraar informatica aan Georgetown University tegen SecurityFocus. Lamo is het daar mee eens. "Ik had meer macht dan The Washington Post. Ik had een hoop leed kunnen veroorzaken met valse of misleidende informatie."
