Uitgeverij Elsevier lekte wachtwoorden van gebruikers
Uitgeverij Elsevier heeft via een onbeveiligde server de onversleutelde wachtwoorden en e-mailadressen van gebruikers gelekt. De gegevens waren voor iedereen op internet toegankelijk. Hoelang de gegevens online stonden en hoeveel gebruikers zijn getroffen is nog onduidelijk.
Beveiligingsonderzoeker Mossab Hussein ontdekte de server van Elsevier. Daarop stonden onversleutelde wachtwoorden van gebruikers en hun e-mailadressen. Het zou onder andere om studenten en docenten van universiteiten en onderwijsinstellingen gaan, zo stelt Hussein aan de hand van de gevonden .edu-e-mailadressen.
De onderzoeker deelde zijn ontdekking met Vice Magazine, dat Elsevier informeerde. De uitgeverij heeft een onderzoek naar het datalek ingesteld. "Het lijkt erop dat een server door een menselijke fout verkeerd was ingesteld", aldus een woordvoerder. De server is inmiddels beveiligd. De uitgeverij zegt dat het de Autoriteit Persoonsgegevens zal informeren, alsmede alle getroffen gebruikers. Ook zal het de wachtwoorden van alle getroffen accounts resetten.
Het gaat niet alleen om een verkeerde instelling aangezien ook wachtwoorden en e-mailadressen in plain text opgeslagen waren. Dus er ontbrak ook nog eens encryptie.
Het lijk er eerder op dat er verkeerde software was geïnstalleerd. Het is toch niet meer van deze tijd dat er nog onversleutelde wachtwoorden worden opgeslagen?
Het lijk er eerder op dat er verkeerde software was geïnstalleerd. Het is toch niet meer van deze tijd dat er nog onversleutelde wachtwoorden worden opgeslagen?
Elsevier is een uitgever. En zoals vele non-IT bedrijven zullen ze hoogstwaarschijnlijk via aanbesteding (en dus de goedkoopste) een IT partner in de arm genomen hebben.
Zo'n IT bedrijf dat 3e niveau ROC stagiaires hun servers laat beheren.
Zouden IT stafleden voortaan data-incontinentie ondergoed moeten gaan dragen? ;)
Alhoewel ik niet denk, dat dat zal gaan helpen ingeval van bij voorbeeld
J.O.
Zo'n IT bedrijf dat 3e niveau ROC stagiaires hun servers laat beheren.
https://www.elsevier.com/about/careers/technology-careers
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.