Splunk lekt wachtwoorden via debug code
Splunk, de 'Google voor IT', heeft de wachtwoorden van alle gebruikers gereset, nadat die via debug code voor iedereen toegankelijk waren. De debug code was per ongeluk op de productieservers terechtgekomen. Daardoor werden de wachtwoorden van gebruikers in platte tekst in de error log opgeslagen. "Vanzelfsprekend is dit fout en hebben we actie ondernomen om te voorkomen dat dit bij toekomstige logins zou gebeuren", aldus de website.
Splunk laat gebruikers hun eigen IT-omgeving monitoren. Volgens de website zijn er geen aanwijzingen dat aanvallers het lek hebben ontdekt of misbruikt. Toch besloot het uit voorzorg tot het resetten van de wachtwoorden over te gaan.
Risico
Volgens Graham Cluley van het Britse anti-virusbedrijf Sophos vormde het lek een serieus risico. Als hackers de wachtwoorden hadden gevonden, hadden ze die op andere websites kunnen proberen. Het komt nog altijd voor dat gebruikers vaak dezelfde wachtwoorden gebruiken. "In dit geval was dat met name slecht voor bedrijven geweest, aangezien de doorsnee Splunk gebruiker een belangrijke rol binnen de IT-infrastructuur van een onderneming heeft en mogelijk toegang heeft tot zeer belangrijke systemen en gevoelige data."
@unaniem: splunk is een logging oplossing waar je al je IT logging/data naar toe kan sturen. Het wordt geindexeerd opgeslagen zodat je er razendsnel in kan zoeken. Het heeft niets met Google te maken, behalve dat het er vaak mee wordt vergeleken. Als in "de Google voor je eigen data".
Vond het wel een super oplossing, kreeg netjes een mail met mijn nieuwe wachtwoord en uitleg waarom het was gebeurd, dat zie je niet vaak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.