Inti De Ceukelaire
Inti De Ceukelaire | ||||
---|---|---|---|---|
Persoonlijke informatie | ||||
Geboren | 14 mei 1995 | |||
Geboorteplaats | Aalst, België | |||
Beroep | Ethische hacker en ondernemer | |||
Bedrijf | Intigriti | |||
|
Inti De Ceukelaire (Aalst, 14 mei 1995[1]) is een Belgisch ethische hacker en internetondernemer. Hij werd bij het grote publiek bekend door het manipuleren van een Twitterbericht van de Amerikaanse president Donald Trump.[2][3]
Biografie
[bewerken | brontekst bewerken]De Ceukelaire was in 2016 te zien in het televisieprogramma 'Opgejaagd' op VIJF, waarin hij samen met de Nederlandse presentator Jan Kooijman cyberstalkers en catfishprofielen ontmaskerde.[4] Hij werkte tot 2018 als webredacteur bij Studio Brussel[5], waarna hij medevennoot werd van cybersecurity start-up Intigriti, een Europees platform voor ethische hackers.[6]
In augustus 2018 werd hij wereldkampioen hacken.[7] Vanaf 2021 tourt hij rond met de lezing 'Hackefietjes', waarin hij terug blikt op akkefietjes waarmee hij tijdens zijn zoektocht naar ethiek te maken kreeg.[8][9]
Projecten, stunts en publicaties
[bewerken | brontekst bewerken]De Ceukelaire verwierf internationale bekendheid door verscheidene stunts en onderzoeken rond het thema cybersecurity en privacy.
- 2015 - "Ben jij een pornomens?": een website die aan de hand van een computers cachegeheugen de zoekgeschiedenis kon achterhalen.[10][11]
- 2015 - "Belgbook": een website die het toe liet om als niet-geregistreerde Facebookgebruiker pagina's te bekijken.[12][13][14][15]
- 2016 - "Why you shouldn't share links on Facebook": een techniek om links uit privéberichten te achterhalen.[16][17]
- 2017 - Manipulatie Trump Tweet: door een verlopen domeinnaam op te kopen slaagde De Ceukelaire er in om een Aalsterse carnavalsvideo in een tweet van de Amerikaanse president Donald Trump te plaatsen.[18][19][20][21]
- 2017 - Via een functionaliteit binnen Facebook weet De Ceukelaire het privémailadres van Melania Trump te bemachtigen, waarop hij haar een ludieke e-mail stuurt.
- 2017 - De Ceukelaire publiceert een Facebookscanner (later hernoemd naar StalkScan) die wijst op privacyproblemen binnen Facebooks Graph Search. Via de tool slaagde hij er in om de uitkomst van de Vlaams-Nederlandse realityserie Temptation Island te voorspellen.[22] Door de aanhoudende druk en privacy-incidenten beslist Facebook in 2019 uiteindelijk om Graph Search functionaliteit stop te zetten.[23][24]
- 2017 - De Ceukelaire kaart een probleem in Facebooks zoekfunctionaliteit aan waardoor telefoonnummers eenvoudig te achterhalen zijn via Facebook.[25][26][27] Het bedrijf reageert dat ze niet van plan zijn om dit op te lossen.[28]
- 2017 - De Ceukelaire ontdekt een kwetsbaarheid in helpdesksystemen die naar eigen zeggen honderden bedrijven treft en later de naam Ticket Trick meekrijgt.[29][30][31] Het bedrijf Portswigger roept de techniek later dat jaar uit tot 'top hacking technique' van 2017.[32]
- 2018 - De Ceukelaire wijst op een veiligheidsprobleem in Name Tests, een uitgever van persoonlijkheidsquizzen op sociale media. In een reactie reikt Facebook een premie uit onder hun gegevensmisbruikprogramma.[33][34]
- 2018 - Publicatie vals nieuws op de website van het Vaticaan: via een aangepaste link laat De Ceukelaire Paus Franciscus Aalst schijnbaar uitroepen tot heilige stad.[35][36][37]
- 2019 - Met 'stap twee' lanceert De Ceukelaire een initiatief waarbij hij 2 euro doneert aan de Stichting tegen Kanker voor iedereen die tweestapsverificatie aanzet voor hun online accounts.[38][39]
- 2019 - De Ceukelaire stelt Facebooks zoekfunctie opnieuw in vraag, wanneer hij aantoont dat het zoekalgoritme seksistische kanten vertoont door foto's van vrouwen in bikini aan te bevelen.[40][41]
- 2021 - Nadat blijkt dat de telefoonnummers van 533 miljoen Facebookgebruikers online circuleren, lanceert De Ceukelaire benikerbij.be waarbij Belgische gebruikers kunnen nagaan of hun telefoonnummer gelekt is.[42] Aan BBC News vertelde de Ceukelaire dat hij het probleem waardoor de telefoonnummers gelekt werden eerder al had gemeld aan Facebook, maar dat er toen geen gehoor aan werd gegeven.[43][44]
- 2022 - De Ceukelaire waarschuwt voor een privacylek in parkeerapplicaties, waardoor automobilisten te volgen zijn aan de hand van nummerplaatherkenning. In een onderzoek met 120 deelnemers wist De Ceukelaire 29% van de wagens te lokaliseren. Als reactie lanceert De Ceukelaire Not My Plate, een webapplicatie waarbij weggebruikers via een GDPR-verzoek aan parkeerapplicaties kunnen vragen hun nummerplaat niet langer doorzoekbaar te maken.[45][46][47]
Erkentelijkheid
[bewerken | brontekst bewerken]- 2018 - The Most Valuable Hacker award van HackerOne, officieuze WK hacken.[48][49]
- 2020 - IT Person of the Year award van Computable.[50][51]
- 2023 - Young Cybersecurity Professional of The Year award van de Cyber Security Coalition.[52]
- ↑ De Ceukelaire, Inti [@intidc], Tweet van intidc (14 februari 2023) – via X.
- ↑ De standaard - De Ceukelaire is de laatste jaren meermaals in de Vlaamse en internationale media verschenen. Zo manipuleerde hij een bericht op de Trump-account met meer dan 20 miljoen volgers., geraadpleegd op 15 augustus 2018
- ↑ Het Nieuwsblad - Hij liet Trump een carnavalslied zingen en maakte van God een 'ajoin'. Vlaming Inti is wereldkampioen hacken., geraadpleegd op 15 augustus 2018. Gearchiveerd op 9 november 2020.
- ↑ Het Laatste Nieuws - Hacker Inti helpt slachtoffers stalkers op VIJF, geraadpleegd op 13 april 2016
- ↑ Studio Brussel - Onze webredacteur Inti neemt tweet president Trump onder handen, geraadpleegd op 15 augustus 2018. Gearchiveerd op 15 augustus 2018.
- ↑ Bloovi - Deze start-up laat duizenden ethische hackers jagen op lekken: “Bij geen enkel bedrijf is de cybersecurity waterdicht. Bedrijven die dat claimen, zijn het meestal net niét”,geraadpleegd op 17 augustus 2020. Gearchiveerd op 20 april 2021.
- ↑ De Tijd - [1], Vlaming Inti De Ceukelaire is ‘wereldkampioen hacken'. Gearchiveerd op 12 augustus 2022.
- ↑ Lievens, Rutger, Ethisch hacker Inti stelt dé vraag der vragen tijdens vragenronde van zijn lezing: “En ze zei ja” (24 november 2021). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Hackefietjes. CC Belgica. Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Bent u een pornomens? Deze site vertelt het u. www.hln.be. Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ VRT NWS, Bent u een pornomens, beste surfer?. vrtnws.be (28 september 2015). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ VRT NWS, Omzeil Facebookblok met belgbook.be. vrtnws.be (11 december 2015). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Facebookblokkade voortaan nog makkelijker te omzeilen | datapanik.org. www.datapanik.org. Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ (en) The Brussels Times, Student launches belgbook.be to bypass Facebook restrictions. www.brusselstimes.com. Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Pieterjan Van Leemputten, Belgische hacker zet Facebook te kijk. Site-DataNews-NL (11 december 2015). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ (en) Security researcher: Anyone can see links you share using Facebook Messenger. PCWorld. Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ (en) Inti De Ceukelaire, Why you shouldn’t share links on Facebook. Quartz (29 juni 2016). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ (en) Amar Toor, A Belgian hacker redirected the links in Trump’s old tweets. The Verge (3 februari 2017). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ BH/GL, Vlaming manipuleert tweet Trump: president deelt nu Aalsters carnavalslied over Russische prostituees. De Morgen (23 januari 2017). Geraadpleegd op 2 oktober 2022.
- ↑ (en) Flanders News, Fleming hacks Trump tweet. vrtnws.be (23 januari 2017). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Vlaamse hacker laat Trump tweeten over Aalsters carnavalsdeuntje met “Russische prostituees”. Het Nieuwsblad. Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Ethische hacker voorspelt afloop van ‘Temptation Island’, en dit zijn de bewijzen. Het Nieuwsblad. Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ (en) Facebook Quietly Changes Search Tool Used by Investigators, Abused By Companies. www.vice.com. Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ (en) Craig Silverman, Facebook Turned Off Features Used To Catch War Criminals, Child Predators, And Other Bad Actors. BuzzFeed News. Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Pieterjan Van Leemputten, Facebook lekt telefoonnummer Jan Jambon. Site-DataNews-NL (11 januari 2017). Gearchiveerd op 3 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Privénummers van toppolitici en BV's te achterhalen via Facebook. De Morgen (11 januari 2017). Geraadpleegd op 2 oktober 2022.
- ↑ "Privénummers van toppolitici en BV's te vinden via hun Facebookprofiel". Radio 1. Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Pieterjan Van Leemputten, Facebook wil telefoonnummerlek niet oplossen. Site-DataNews-NL (13 januari 2017). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ (en) Matthew Hughes, This hacker gained access to hundreds of companies through their helpdesk. TNW | Security (21 september 2017). Geraadpleegd op 2 oktober 2022.
- ↑ Thomas Bossuyt, Belgische hacker ontdekt beveiligingslek in helpdesks. TechPulse Business (22 september 2017). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Joe Vlemings, Belgische hacker krijgt via helpdesk toegang tot honderden bedrijven. Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Top 10 Web Hacking Techniques of 2017. PortSwigger Research (11 oktober 2018). Geraadpleegd op 2 oktober 2022.
- ↑ VRT NWS, Vlaamse ethische hacker ontdekt datalek via "persoonlijkheidstestjes" op uw tijdslijn, Facebook reikt premie uit. vrtnws.be (28 juni 2018). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Datalek in populaire quiz-app op Facebook maakt gegevens van miljoenen gebruikers onveilig. www.hln.be. Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Redactie, Hacker uit Aalst breekt in op nieuwssite Vaticaan en roept God uit tot 'ajuin'. De Morgen (8 februari 2018). Geraadpleegd op 2 oktober 2022.
- ↑ (en) Matthew Hughes, Hacker tricks official Vatican News site into declaring God an onion. TNW | Security (8 februari 2018). Geraadpleegd op 2 oktober 2022.
- ↑ (en) Madison Malone Kircher, Pope Francis Declares ‘The Lord Is an Onion’ After Vatican News Website Hack. Intelligencer (8 februari 2018). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Freek Evers, Ethische hacker Inti De Ceukelaire: ‘Als jij je online accounts beter beveiligt, schenken wij 2 euro aan Stichting Tegen Kanker’. De Morgen (17 september 2019). Geraadpleegd op 2 oktober 2022.
- ↑ Ethische hacker beveiligt voor goede doel. www.computable.be. Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ (en) Facebook's 'sexist' search function suggests photos of female friends in bikinis. The Independent (15 februari 2019). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ (en) Louise Matsakis, A ‘Sexist’ Search Bug Says More About Us Than Facebook. Wired. Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Op deze site kan je zien of ook jouw telefoonnummer te grabbel werd gegooid voor oplichters na groot datalek bij facebook. www.hln.be. Gearchiveerd op 9 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ BBC, Facebook downplays data breach in internal email (20 april 2021). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Pieterjan Van Leemputten, Facebooks gigantische datalek werd veroorzaakt door... Facebook. Site-DataNews-NL (6 april 2021). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ VRT NWS, "Binnenkort kan iedereen je locatie achterhalen": ethische hacker waarschuwt voor privacylek in parkeerapps als 4411. vrtnws.be (26 september 2022). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ Elisa Hulstaert, Ethische hacker legt privacylek in parkeerapps bloot: ‘Een ramp voor onze privacy’. Knack (26 september 2022). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ (en) Mikael Thalen, Parking apps can let anyone track your car—this hacker wants to stop it. The Daily Dot (26 september 2022). Gearchiveerd op 2 oktober 2022. Geraadpleegd op 2 oktober 2022.
- ↑ VRT - Belgische ethische hacker Inti De Ceukelaire wint "WK Hacken", geraadpleegd op 15 augustus 2018. Gearchiveerd op 8 juni 2023.
- ↑ De tijd - Vlaming Inti De Ceukelaire is ‘wereldkampioen hacken', geraadpleegd op 15 augustus 2018. Gearchiveerd op 12 augustus 2022.
- ↑ Computable - Hacker De Ceukelaire is IT Person of the Year, geraadpleegd op 15 september 2020. Gearchiveerd op 7 juni 2023.
- ↑ Het Laatste Nieuws - Inti De Ceukelaire (25) verkozen tot ‘IT Person of the Year’, geraadpleegd op 15 september 2020
- ↑ Agoria - Cyber Security Coalition huldigt 4 personen die zich inzetten voor cyberveiligheid in België, geraadpleegd op 27 December 2023.
15-08-2018