ID-beschermer Lifelock lekte e-mailadressen miljoenen klanten
Aanbieder van identiteitsbescherming Lifelock heeft een eenvoudig te misbruiken kwetsbaarheid in de eigen website verholpen waardoor de e-mailadressen van miljoenen konden lekken. Gebruikers die zich wilden afmelden voor e-mailcommunicatie van het bedrijf kwamen uit op een pagina met een uniek klantnummer. Elk nummer kwam overeen met het e-mailadres van een klant en de klantnummers leken opeenvolgend te zijn.
Een aanvaller had zodoende via een eenvoudig script de e-mailadressen van alle klanten kunnen verzamelen, zo liet een onderzoeker tegen it-journalist Brian Krebs weten. De onderzoeker maakte ter demonstratie een script om e-mailadressen te verzamelen. Nadat hij 70 e-mailadressen had verzameld besloot hij te stoppen omdat hij geen alarmbellen bij het bedrijf wilde laten afgaan. LifeLock, dat naar eigen zeggen meer dan 4,4 miljoen klanten heeft, werd in 2016 voor een bedrag van 2,3 miljard dollar door Symantec overgenomen. Na te zijn ingelicht heeft het bedrijf de kwetsbaarheid verholpen.
En zolang we allemaal nog geen Google usb beveiliging hebben, blijft dat nog wel even zo.
Een usb beveiliging tegen google mag ik hopen ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
