Amerikaans ministerie lekt gevoelige data via onbeveiligde rsync-server
Een ministerie van de Amerikaanse staat Oklahoma heeft via een onbeveiligde rsync-server miljoenen gevoelige bestanden gelekt die tientallen jaren teruggaan. Het betreft honderden gigabytes aan gegevens die voor iedereen op internet toegankelijk waren, zo laat securitybedrijf UpGuard weten.
Een onderzoeker van het bedrijf vond via de zoekmachine Shodan een publiek toegankelijke rsync-server van het Oklahoma Department of Securities. Rsync is een protocol dat wordt gebruikt voor het maken van back-ups. De rsync-server van het ministerie was niet beperkt tot bepaalde ip-adressen of gebruikers en de dataset was door elke rsync-client te downloaden die met de rsync-poort van de server verbinding maakte.
De gegevens die op de server werden aangetroffen gingen terug tot 1986. Het ging onder andere om back-ups van e-mailboxes, images van virtual machines, een Microsoft Access database met social security nummers van zo'n duizend mensen en een csv-bestand met de geboortedatum, geslacht, lengte, gewicht, haarkleur en oogkleur van meer dan honderdduizend brokers.
Ook werden er VNC-wachtwoorden aangetroffen om op afstand op machines in te loggen, een database met inloggegevens voor derde partijen en een spreadsheet met gebruikersnamen en wachtwoorden voor accounts bij Thawte, Symantec Protection Suite en Tivoli. Verder onderzoek wees uit dat de server een week lang voor iedereen toegankelijk was. Inmiddels is de server weer beveiligd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.