image

Cisco reset wachtwoorden na datalek op vacaturesite

vrijdag 4 november 2016, 12:12 door Redactie, 2 reacties

Netwerkgigant Cisco heeft vanwege een datalek op de eigen vacaturesite de wachtwoorden van gebruikers gereset. Een beveiligingsonderzoeker ontdekte dat vacature-gerelateerde informatie op de mobiele website van Cisco Professional Careers voor iedereen toegankelijk was.

Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer, gebruikersnaam en wachtwoord, antwoorden op beveiligingsvragen, onderwijs- en werkprofiel, sollicitatiebrief en cv en vrijwillig verstrekte informatie, zoals geslacht, ras, veteraanstatus en handicap. Onderzoek door Cisco wees uit dat het datalek was veroorzaakt door een verkeerde beveiligingsinstelling die het gevolg was van onderhoud aan de website van een derde partij.

Verder onderzoek wees uit dat de verkeerde instellingen twee keer waren voorgekomen. De eerste keer was van augustus tot september vorig jaar. De tweede keer vond van juli tot augustus dit jaar plaats. Volgens Cisco zijn er geen aanwijzingen dat de gegevens behalve door de onderzoeker door iemand anders zijn bekeken. Toch is er besloten om van alle gebruikers het wachtwoord te resetten.

"Veel mensen gebruiken dezelfde wachtwoorden op meerdere websites. Daarom moet iedereen die een bericht over het datalek heeft ontvangen zijn wachtwoord en beveiligingsvragen en -antwoorden ook bij andere websites aanpassen die dezelfde inloggegevens en informatie als de Cisco-vacaturesite gebruiken", aldus de netwerkgigant in een waarschuwing. Verder zijn de beveiligingsinstellingen aangepast. Om wat voor instellingen het precies gaat is niet bekendgemaakt.

Reacties (2)
04-11-2016, 14:16 door Anoniem
ach, het zal weer eens een keer Cisco niet zijn...
Ik zit inmiddels al aan de vierde toevoeging van mijn E-mail adres met Cisco. (cisco4@mijndomein.ergens) omdat de andere in handen zijn gevallen van spammers...
En daar komen ze alleen maar in handen van als Cisco ze gelekt heeft via hun geweldige beveiligde systemen... (omdat ik ze nergens ander gebruik natuurlijk).

Sinds ik mijn CCIE moest verifieren via het oorspronkelijke e-mail adres (alsof ik 15 jaar na dato nog steeds bij hetzelfde bedrijf zou werken of hetzelfde e-mail adres zou gebruiken) omdat toen de CCIE database gehacked was, is het alleen maar bergaf gegaan met cisco beveiliging..

Gelukkig zijn de producten wel beter geworden op andere vlakken... Zo is de fanless POE voorraad switches gegroeid, is de backplane snelheid van de switches inmiddels meer dan 10% van de capaciteit van de poorten en is het gebruik van linux gegroeid... helaas maken ze nu met linux op switches dezelfde blunders als met catos en later met ios...

Schijnbaar maken programmeurs dezelfde fouten op verschillende platformen.
Achja, consequent fout is in ieder geval consequent..
04-11-2016, 16:19 door Jan Voorbeeld
Cisco is ook gewoon troep.

Als je veiligheid wil in je netwerk onthoud deze drie merken;
Juniper, Palo Alto, Aruba.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.