Viruswaarheid lekte privédata van duizenden ondertekenaars petitie
Viruswaarheid heeft de privégegevens van duizenden mensen gelekt die op de website van de organisatie een petitie tegen de lockdown invulden. Het gaat om zeker zestienduizend formulieren met e-mailadressen, namen en telefoonnummers, zo meldt de Volkskrant.
De petitie, waarin wordt opgeroepen om de lockdown per direct op te heffen, is zowel anoniem als niet-anoniem in te vullen. In het geval van een niet-anonieme ondertekening moet er een naam en e-mailadres worden opgegeven. Het telefoonnummer is optioneel. Door alleen het aanpassen van een url kon er toegang worden verkregen tot een pagina waar de ingevulde petitieformulieren waren te downloaden.
Viruswaarheid heeft de kwetsbaarheid inmiddels verholpen en zal melding maken bij de Autoriteit Persoonsgegevens. Onderzoek naar het datalek loopt nog. In een reactie stelt de organisatie dat het lek mogelijk samenhangt met de ddos-aanval waar het eerder deze maand doelwit van werd. "Bij het herstellen van de website is mogelijk een lek ontstaan", aldus de organisatie. Het is onbekend of er misbruik van de kwetsbaarheid is gemaakt.
maar goed ieder het zijne.
...en ik weet dat de appie als het druk is ook altijd nieuwe kassa's installeert, en mijn moeder kocht altijd nieuwe pannen als er mensen meeaten, zo druk joh.
Nee, die site was natuurlijk al lek omdat je van een actiegroep niet kunt verwachten dat ze ook meteen security-experts zijn of die kunnen betalen.
Wat kwalijk is, is dat een club die zo tegen leugens (over corona) is, ervoor kiest om te liegen over de oorzaak (voor de hand liggende onkunde), in plaats van eerlijk aan te geven dat ze ook maar hun best doen, en het allemaal niet zo lekker loopt.
...en of iemand effe me kan helpen.
Desnoods met mondkapje.
M.b.t. IC's in de ziekenhuizen zei hij:
"Ach man, laat je niets wijsmaken, er ligt niemand op de IC. De artsen faken alles.
Een verpleegkundige reageerde met:
"Ik begrijp dat ik in mijn late dienst alleen maar acteurs aan het behandelen ben???? Corona bestaat niet? Topacteurs zijn het!!"
https://nos.nl/artikel/2364967-tientallen-klachten-over-aperte-leugens-basisarts-op-museumplein.html
-------------------------------------------------------------------------------------------------------------------------------------------------
p.s. hier loopt overigens een zeurtopic over deze pandemische kwaal.
Niet boeiend. al afgehaakt met volgen bij reactie +20
Leutert nu al ruim 300 reacties door terwijl artsen (de echten) het wel uit hun hoofd laten ook maar een komma toe te voegen aan deze ehhh... 'wetenschappelijk´ ?? verantwoorde discussie over notabene leven en dood.
Daarom: niet boeiend.
Temeer ook niet omdat het voorstelbaar is dat vergelijkbare uitlatingen zoals van deze 'arts' daar naar ik vermoed schering en inslag zijn.
Wanneer de website achter DDOS protect is geplaast (bijv. cloudflare) en cacheing staat aan bij de DDOS protectie provider, dan kan zo'n issue daardoor geintroduceerd worden.
‘Dit is een erg knullig datalek’, zegt Sijmen Ruwhof, ethisch hacker en beveiligingsonderzoeker. ‘Het is heel simpel om binnen te komen. Je hoeft daarvoor geen geoefende hacker te zijn. Dat maakt dit lek ook zo ernstig.’
Volgens Ruwhof had dit simpel voorkomen kunnen worden. ‘Vertrouwelijke bestanden horen niet op het publieke deel van een website te worden opgeslagen. Als dat wel gebeurt, moet je het goed afdichten met bijvoorbeeld een inlogscherm.’
Gewoon slecht beveiligd, door de beheerder.
Zijn statistische en analytisch denken, te samen met de wetenschappelijke kersen onderzoeken, was dit de eind conclusie.
Zijn statistische en analytisch denken, te samen met de wetenschappelijke kersen onderzoeken, was dit de eind conclusie.
Nou dan is de Hond er vroeg bij, - WAFFER de WAF WAF WOEF!! - de kersentijd is pas in augustus/september hoor!
Ik zie overigens totaal niet het nut in van een hack daaro. Snuffelen tussen de digitale krankzinnighed van al die wappies?? Ik zou mijn tijd nog 10x nuttiger besteden door een volle dag aan mijn grote tenen te gaan zitten friemelen.
Wel, met sommige uitspattingen (ha Thierry ) ga je toch denken dat alternatieven waar een markt voor is voor de grotere massa onaantrekkelijk gemaakt worden door een paar sleutelfiguren dingen te laten zeggen "waar normale mensen niet bij willen horen". Lastig verschil, tussen eigenwijze idioot die doorslaat en gestuurd complot.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.