Op 30 november zijn de computersystemen van FVD door een vijandige cyberaanval gehackt. De afgelopen dagen heeft Forum voor Democratie uitgebreid onderzoek verricht en zoveel mogelijk gegevens verzameld die het mogelijk maakten om aangifte te doen bij de politie. Hierbij was ook de afdeling cybercrime aanwezig.
volgeNS FVD
In weerwil van wat door verschillende media werd beweerd, kon niet “iedereen toegang krijgen” tot onze data. Dit was alleen mogelijk door een bewuste aanval van een gespecialiseerde hacker die de communicatie tussen de ForumApp en de FVD-database heeft onderschept en gemanipuleerd om vervolgens wederrechtelijk data te kunnen ontvreemden.
De afdeling cybercrime is op de hoogte hoi hoi maar aan de screenshots [large] op Twitter van journalist Daniel Verlaan zien wij ook wel dat ie gewoon met wget de JSON ophaalt. En dan alleen een kut token nummer. Maar niet gechecked of het nummer ook wel die gegevens mag uitlezen. Wat een enorme pannekoeken bij FvD. Geen Nerds.
De Partijleider
De afgelopen dagen heeft FVD uitgebreid onderzoek verricht naar de hack die op 30 november jl. werd uitgevoerd. Gisterochtend hebben we aangifte gedaan bij de politie. Hierbij was ook de afdeling cybercrime aanwezig die de zaak direct hoog oppakt. https://t.co/sg6TmH70eh
— Thierry Baudet (@thierrybaudet) December 6, 2022
De Journalist / hacker
Omdat Forum doet alsof “de aanval” bijzonder geavanceerd was, bij dezen de methode.
— Daniël Verlaan (@danielverlaan) December 6, 2022
Iedereen met een user-token (elk lid) kon geautomatiseerd requests sturen naar de server om data van user-ID’s op te vragen. Geen detectie, geen rate limiting – niets.
Dit was Baudet (ID 19448) pic.twitter.com/rLU31leoh9
![[large]](https://airybubbles7.nl/wp-content/uploads/2022/12/19844.png){kind=link}