De gegevens van 1,5 miljoen mensen zijn door een zeer knullig beveiligingslek in de webserver van Fox News op straat beland. Op de server stonden indexes aan, waardoor een oplettende bezoeker uiteindelijk in de /admin/xml_parser/zdnet/ directory terecht kwam. Daarin vond hij een shell script waarin de gebruikersnaam en wachtwoord van een FTP server stonden. "En serieus, wat voor een wachtwoord is T1me Out. Dit is gewoon zielig," aldus de onderzoeker.
De FTP server werd gebruikt voor verschillende zaken van het Ziff-Davis netwerk, bekend van nieuwssites zoals ZDnet. De gevonden gegevens bestonden uit namen, telefoonnnummers en e-mailadressen. Ironisch genoeg ging het onder andere om een opt-out lijst van klanten die geen ongewenste e-mail willen ontvangen. De loginggegevens werden na publicatie op Slashdot ook gebruikt voor het uploaden van porno. Gisteren werd het lek verholpen. Zowel Ziff-Davis als Fox News wilde niet op de blunder reageren.
Met dank aan Shokora voor het melden van dit nieuws
Deze posting is gelocked. Reageren is niet meer mogelijk.