image

Marketingbedrijf lekt rsync-back-up met data 1 miljoen mensen

donderdag 12 april 2018, 15:01 door Redactie, 8 reacties

Een Amerikaans marketingbedrijf heeft de gegevens van meer dan 1 miljoen mensen gelekt door een met rsync gemaakte back-up niet goed af te schermen. Rsync is een tool voor het op afstand maken van back-ups en maakt standaard gebruik van poort 873.

Het marketingbedrijf had deze poort niet beveiligd, zodat de rsync-tool en de hiermee gemaakte back-up voor iedereen toegankelijk waren. Beveiligingsonderzoeker Chris Vickery van securitybedrijf Upguard ontdekte de back-up die 5GB groot was. De database bleek allerlei privégegevens te bevatten van mensen die informatie over hoger onderwijs zochten, zoals namen, adresgegevens, telefoonnummers, e-mailadres en informatie over opleidingsniveau en afstudeerjaar. Nog geen uur na te zijn ingelicht werd de publiek beschikbare rsync-poort door het bedrijf beveiligd.

Reacties (8)
12-04-2018, 15:39 door Anoniem
Een slordigheidsfout. I.i.g. hebben ze wel goed gereageerd, binnen een uur dicht is vlot. Maar het had niet moeten gebeuren. Hopelijk hebben ze de mensen gewaarschuwd.
12-04-2018, 15:39 door Anoniem
Foutjes kunnen gebeuren, maar marketing en school zou echt niet samen mogen imo.
12-04-2018, 18:12 door karma4
Standaard linux gebruik... het werkt toch. Marketing en management denkt echt niet over wat niet hoort te werken.
Zoiets kost geld en tijd.
12-04-2018, 18:21 door -karma4
Door karma4: Standaard linux gebruik... het werkt toch.

Niks standaard Linux gebruik! Eerder scriptkiddies aan het werk.

Door karma4: Marketing en management denkt echt niet over wat niet hoort te werken.
Zoiets kost geld en tijd.

Jullie snappen toch niets hè.
13-04-2018, 08:13 door Anoniem
Door karma4: Standaard linux gebruik... het werkt toch. Marketing en management denkt echt niet over wat niet hoort te werken.
Zoiets kost geld en tijd.

De reactie waarvan je wist dat hij komen zou.

Maar inhoudelijk, nee, geen 'standaard' Linux gebruik maar een incompetente beheerder van een systeem.
13-04-2018, 11:20 door Anoniem
Door karma4: Standaard linux gebruik... het werkt toch. Marketing en management denkt echt niet over wat niet hoort te werken.
Zoiets kost geld en tijd.

Het zijn windows mensen die snel een linux machine neerzetten omdat ze geen licentie willen betalen. Dan linux niet kennen/kunnen en zo een situatie creeren ;)
13-04-2018, 12:13 door Anoniem
Door karma4: Standaard linux gebruik... het werkt toch.
Uit de man page van rsync:
For remote transfers, a modern rsync uses ssh for its communications, but it may have been configured to use a different remote shell by default, such as rsh or remsh.
Dat is al zo sinds release 2.6.0, die op 1 januari 2004 is gereleased. Daarvoor kon het ook maar moest je het via een commandline-optie opgeven. Wat in dit kader standaard is is dus al 14 jaar om rsync over ssh te gebruiken.

Wat ik hier zie is geen standaardgebruik maar incompetentie.
13-04-2018, 13:14 door [Account Verwijderd]
Een fail op meerdere vlakken;

Onbeveiligde rsync server en dus niet over ssh of iets dergelijks
Server internet exposed.
Firewall rules niet op orde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.