image

ID-beschermer Lifelock lekte e-mailadressen miljoenen klanten

donderdag 26 juli 2018, 12:47 door Redactie, 3 reacties
Laatst bijgewerkt: 26-07-2018, 13:38

Aanbieder van identiteitsbescherming Lifelock heeft een eenvoudig te misbruiken kwetsbaarheid in de eigen website verholpen waardoor de e-mailadressen van miljoenen konden lekken. Gebruikers die zich wilden afmelden voor e-mailcommunicatie van het bedrijf kwamen uit op een pagina met een uniek klantnummer. Elk nummer kwam overeen met het e-mailadres van een klant en de klantnummers leken opeenvolgend te zijn.

Een aanvaller had zodoende via een eenvoudig script de e-mailadressen van alle klanten kunnen verzamelen, zo liet een onderzoeker tegen it-journalist Brian Krebs weten. De onderzoeker maakte ter demonstratie een script om e-mailadressen te verzamelen. Nadat hij 70 e-mailadressen had verzameld besloot hij te stoppen omdat hij geen alarmbellen bij het bedrijf wilde laten afgaan. LifeLock, dat naar eigen zeggen meer dan 4,4 miljoen klanten heeft, werd in 2016 voor een bedrag van 2,3 miljard dollar door Symantec overgenomen. Na te zijn ingelicht heeft het bedrijf de kwetsbaarheid verholpen.

Image

Reacties (3)
26-07-2018, 13:47 door Anoniem
Troy Hunt weer blij, toevoegen aan zijn database. De hele wereldbevolking is nu inmiddels zowat wel eens ergens gepn*w*d.

En zolang we allemaal nog geen Google usb beveiliging hebben, blijft dat nog wel even zo.
26-07-2018, 16:43 door Anoniem
Door Anoniem: En zolang we allemaal nog geen Google usb beveiliging hebben, blijft dat nog wel even zo.

Een usb beveiliging tegen google mag ik hopen ?
27-07-2018, 10:39 door Anoniem
Het is wel weer een kopje van de categorie 'AD'
Verder zie ik de ironie er wel van in 'id-beschermer lekt gegevens' lol mooie beschermers
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.