Splunk lekt wachtwoorden via debug code
Splunk, de 'Google voor IT', heeft de wachtwoorden van alle gebruikers gereset, nadat die via debug code voor iedereen toegankelijk waren. De debug code was per ongeluk op de productieservers terechtgekomen. Daardoor werden de wachtwoorden van gebruikers in platte tekst in de error log opgeslagen. "Vanzelfsprekend is dit fout en hebben we actie ondernomen om te voorkomen dat dit bij toekomstige logins zou gebeuren", aldus de website.
Splunk laat gebruikers hun eigen IT-omgeving monitoren. Volgens de website zijn er geen aanwijzingen dat aanvallers het lek hebben ontdekt of misbruikt. Toch besloot het uit voorzorg tot het resetten van de wachtwoorden over te gaan.
Risico
Volgens Graham Cluley van het Britse anti-virusbedrijf Sophos vormde het lek een serieus risico. Als hackers de wachtwoorden hadden gevonden, hadden ze die op andere websites kunnen proberen. Het komt nog altijd voor dat gebruikers vaak dezelfde wachtwoorden gebruiken. "In dit geval was dat met name slecht voor bedrijven geweest, aangezien de doorsnee Splunk gebruiker een belangrijke rol binnen de IT-infrastructuur van een onderneming heeft en mogelijk toegang heeft tot zeer belangrijke systemen en gevoelige data."
@unaniem: splunk is een logging oplossing waar je al je IT logging/data naar toe kan sturen. Het wordt geindexeerd opgeslagen zodat je er razendsnel in kan zoeken. Het heeft niets met Google te maken, behalve dat het er vaak mee wordt vergeleken. Als in "de Google voor je eigen data".
Vond het wel een super oplossing, kreeg netjes een mail met mijn nieuwe wachtwoord en uitleg waarom het was gebeurd, dat zie je niet vaak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
