Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-01-2021, 10:39 door Anoniem

Heeft helemaal niets van doen met DDOS protectie. De deur naar de vertrouwelijke bestanden op viruswaarheid.nl stond wagenwijd open. Enkel het aanpassen van de url, het adres van de website, was genoeg om binnen te komen. Met de juiste toevoeging was de webpagina met bestanden voor iedereen toegankelijk. Eenmaal op die pagina waren ingevulde formulieren van de petitie ‘Stop de lockdown’ en een lijst met duizenden voor- en achternamen en contactgegevens met een paar simpele muisklikken te downloaden. ‘Dit is een erg knullig datalek’, zegt Sijmen Ruwhof, ethisch hacker en beveiligingsonderzoeker. ‘Het is heel simpel om binnen te komen. Je hoeft daarvoor geen geoefende hacker te zijn. Dat maakt dit lek ook zo ernstig.’ Volgens Ruwhof had dit simpel voorkomen kunnen worden. ‘Vertrouwelijke bestanden horen niet op het publieke deel van een website te worden opgeslagen. Als dat wel gebeurt, moet je het goed afdichten met bijvoorbeeld een inlogscherm.’ Gewoon slecht beveiligd, door de beheerder. ...

Beschrijf je klacht (Optioneel):

captcha