Cisco reset wachtwoorden na datalek op vacaturesite
Netwerkgigant Cisco heeft vanwege een datalek op de eigen vacaturesite de wachtwoorden van gebruikers gereset. Een beveiligingsonderzoeker ontdekte dat vacature-gerelateerde informatie op de mobiele website van Cisco Professional Careers voor iedereen toegankelijk was.
Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer, gebruikersnaam en wachtwoord, antwoorden op beveiligingsvragen, onderwijs- en werkprofiel, sollicitatiebrief en cv en vrijwillig verstrekte informatie, zoals geslacht, ras, veteraanstatus en handicap. Onderzoek door Cisco wees uit dat het datalek was veroorzaakt door een verkeerde beveiligingsinstelling die het gevolg was van onderhoud aan de website van een derde partij.
Verder onderzoek wees uit dat de verkeerde instellingen twee keer waren voorgekomen. De eerste keer was van augustus tot september vorig jaar. De tweede keer vond van juli tot augustus dit jaar plaats. Volgens Cisco zijn er geen aanwijzingen dat de gegevens behalve door de onderzoeker door iemand anders zijn bekeken. Toch is er besloten om van alle gebruikers het wachtwoord te resetten.
"Veel mensen gebruiken dezelfde wachtwoorden op meerdere websites. Daarom moet iedereen die een bericht over het datalek heeft ontvangen zijn wachtwoord en beveiligingsvragen en -antwoorden ook bij andere websites aanpassen die dezelfde inloggegevens en informatie als de Cisco-vacaturesite gebruiken", aldus de netwerkgigant in een waarschuwing. Verder zijn de beveiligingsinstellingen aangepast. Om wat voor instellingen het precies gaat is niet bekendgemaakt.
Ik zit inmiddels al aan de vierde toevoeging van mijn E-mail adres met Cisco. (cisco4@mijndomein.ergens) omdat de andere in handen zijn gevallen van spammers...
En daar komen ze alleen maar in handen van als Cisco ze gelekt heeft via hun geweldige beveiligde systemen... (omdat ik ze nergens ander gebruik natuurlijk).
Sinds ik mijn CCIE moest verifieren via het oorspronkelijke e-mail adres (alsof ik 15 jaar na dato nog steeds bij hetzelfde bedrijf zou werken of hetzelfde e-mail adres zou gebruiken) omdat toen de CCIE database gehacked was, is het alleen maar bergaf gegaan met cisco beveiliging..
Gelukkig zijn de producten wel beter geworden op andere vlakken... Zo is de fanless POE voorraad switches gegroeid, is de backplane snelheid van de switches inmiddels meer dan 10% van de capaciteit van de poorten en is het gebruik van linux gegroeid... helaas maken ze nu met linux op switches dezelfde blunders als met catos en later met ios...
Schijnbaar maken programmeurs dezelfde fouten op verschillende platformen.
Achja, consequent fout is in ieder geval consequent..
Als je veiligheid wil in je netwerk onthoud deze drie merken;
Juniper, Palo Alto, Aruba.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.