image

Website Cisco gehackt?

woensdag 3 augustus 2005, 13:49 door Redactie, 5 reacties

Verschillende mensen hebben er ons op gewezen dat de "wachtwoordbeveiliging" van Cisco.com gecompromitteerd is. Mensen die wilden inloggen kregen de onderstaande melding te zien. Wat er precies aan de hand is, is niet bekend, maar het zou niets te maken hebben met een mogelijk lek of kwetsbaarheid in de produkten of technologieen van Cisco.

IMPORTANT NOTICE:

  • Cisco has determined that Cisco.com password protection has been compromised.
  • As a precautionary measure, Cisco has reset your password. To receive your new password, send a blank e-mail, from the account which you entered upon registration, to cco-locksmith@cisco.com. Account details with a new random password will be e-mailed to you.
  • If you do not receive your new password within five minutes, please contact the Technical Support Center.
  • This incident does not appear to be due to a weakness in Cisco products or technologies.
Update: tekst aangepast
Reacties (5)
03-08-2005, 16:05 door Anoniem
From a Cisco mailinglist, from a cisco guy

-=-
A third-party security research
organization has brought to our attention an issue in a
Cisco.com search
tool that could expose passwords for registered users. This
affected all
CCO accounts - employees, customers, partners, etc...
-=-
04-08-2005, 10:03 door Anoniem
De officiele verklaring van Cisco is dat ze alle
wachtwoorden van de gebruikers uit voorzorg hebben gewijzigd.
Er zou een lek in hun site searchenigine zijn gevonden
waarmee kwaadwillenden de wachtwoorden van klanten konden
opzoeken.
06-08-2005, 18:03 door Nabulafia
Waarvan akte...

Patrick.
06-08-2005, 18:07 door Nabulafia
Waarvan akte...

Patrick.
10-08-2005, 21:34 door Anoniem
waarschijnlijk gewoon een actie om er voor te zorgen dat "oude" accounts
niet meer actief zijn. Cisco is namelijk behoorlijk bezig om de accounts te
restricten qua downloads en dergelijke (alleen downloaden van IOS
images etc, waarvoor een smartnet account voor is afgesloten). Hiermee
zorgen ze voor een schoonmaakactie, zodat engineers die niet meer
werken bij bedrijven met een account, maar dit account nog wel gebruiken
geen toegang meer hebben. Of ben ik nu te achterdochtig :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.