Cisco reset wachtwoorden na datalek op vacaturesite
Netwerkgigant Cisco heeft vanwege een datalek op de eigen vacaturesite de wachtwoorden van gebruikers gereset. Een beveiligingsonderzoeker ontdekte dat vacature-gerelateerde informatie op de mobiele website van Cisco Professional Careers voor iedereen toegankelijk was.
Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer, gebruikersnaam en wachtwoord, antwoorden op beveiligingsvragen, onderwijs- en werkprofiel, sollicitatiebrief en cv en vrijwillig verstrekte informatie, zoals geslacht, ras, veteraanstatus en handicap. Onderzoek door Cisco wees uit dat het datalek was veroorzaakt door een verkeerde beveiligingsinstelling die het gevolg was van onderhoud aan de website van een derde partij.
Verder onderzoek wees uit dat de verkeerde instellingen twee keer waren voorgekomen. De eerste keer was van augustus tot september vorig jaar. De tweede keer vond van juli tot augustus dit jaar plaats. Volgens Cisco zijn er geen aanwijzingen dat de gegevens behalve door de onderzoeker door iemand anders zijn bekeken. Toch is er besloten om van alle gebruikers het wachtwoord te resetten.
"Veel mensen gebruiken dezelfde wachtwoorden op meerdere websites. Daarom moet iedereen die een bericht over het datalek heeft ontvangen zijn wachtwoord en beveiligingsvragen en -antwoorden ook bij andere websites aanpassen die dezelfde inloggegevens en informatie als de Cisco-vacaturesite gebruiken", aldus de netwerkgigant in een waarschuwing. Verder zijn de beveiligingsinstellingen aangepast. Om wat voor instellingen het precies gaat is niet bekendgemaakt.
Ik zit inmiddels al aan de vierde toevoeging van mijn E-mail adres met Cisco. (cisco4@mijndomein.ergens) omdat de andere in handen zijn gevallen van spammers...
En daar komen ze alleen maar in handen van als Cisco ze gelekt heeft via hun geweldige beveiligde systemen... (omdat ik ze nergens ander gebruik natuurlijk).
Sinds ik mijn CCIE moest verifieren via het oorspronkelijke e-mail adres (alsof ik 15 jaar na dato nog steeds bij hetzelfde bedrijf zou werken of hetzelfde e-mail adres zou gebruiken) omdat toen de CCIE database gehacked was, is het alleen maar bergaf gegaan met cisco beveiliging..
Gelukkig zijn de producten wel beter geworden op andere vlakken... Zo is de fanless POE voorraad switches gegroeid, is de backplane snelheid van de switches inmiddels meer dan 10% van de capaciteit van de poorten en is het gebruik van linux gegroeid... helaas maken ze nu met linux op switches dezelfde blunders als met catos en later met ios...
Schijnbaar maken programmeurs dezelfde fouten op verschillende platformen.
Achja, consequent fout is in ieder geval consequent..
Als je veiligheid wil in je netwerk onthoud deze drie merken;
Juniper, Palo Alto, Aruba.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
