Nieuws
image

Uitgeverij Elsevier lekte wachtwoorden van gebruikers

dinsdag 19 maart 2019, 10:18 door Redactie, 7 reacties

Uitgeverij Elsevier heeft via een onbeveiligde server de onversleutelde wachtwoorden en e-mailadressen van gebruikers gelekt. De gegevens waren voor iedereen op internet toegankelijk. Hoelang de gegevens online stonden en hoeveel gebruikers zijn getroffen is nog onduidelijk.

Beveiligingsonderzoeker Mossab Hussein ontdekte de server van Elsevier. Daarop stonden onversleutelde wachtwoorden van gebruikers en hun e-mailadressen. Het zou onder andere om studenten en docenten van universiteiten en onderwijsinstellingen gaan, zo stelt Hussein aan de hand van de gevonden .edu-e-mailadressen.

De onderzoeker deelde zijn ontdekking met Vice Magazine, dat Elsevier informeerde. De uitgeverij heeft een onderzoek naar het datalek ingesteld. "Het lijkt erop dat een server door een menselijke fout verkeerd was ingesteld", aldus een woordvoerder. De server is inmiddels beveiligd. De uitgeverij zegt dat het de Autoriteit Persoonsgegevens zal informeren, alsmede alle getroffen gebruikers. Ook zal het de wachtwoorden van alle getroffen accounts resetten.

Reacties (7)
19-03-2019, 10:59 door Anoniem
De uitgeverij heeft een onderzoek naar het datalek ingesteld. "Het lijkt erop dat een server door een menselijke fout verkeerd was ingesteld.
Als je dit als uitgever zegt, dan begrijp je maar bar weinig van beveiliging.

Het gaat niet alleen om een verkeerde instelling aangezien ook wachtwoorden en e-mailadressen in plain text opgeslagen waren. Dus er ontbrak ook nog eens encryptie.
19-03-2019, 12:10 door Korund
Het lijkt erop dat een server door een menselijke fout verkeerd was ingesteld

Het lijk er eerder op dat er verkeerde software was geïnstalleerd. Het is toch niet meer van deze tijd dat er nog onversleutelde wachtwoorden worden opgeslagen?
19-03-2019, 13:22 door Anoniem
Door Korund:
Het lijkt erop dat een server door een menselijke fout verkeerd was ingesteld

Het lijk er eerder op dat er verkeerde software was geïnstalleerd. Het is toch niet meer van deze tijd dat er nog onversleutelde wachtwoorden worden opgeslagen?

Elsevier is een uitgever. En zoals vele non-IT bedrijven zullen ze hoogstwaarschijnlijk via aanbesteding (en dus de goedkoopste) een IT partner in de arm genomen hebben.
Zo'n IT bedrijf dat 3e niveau ROC stagiaires hun servers laat beheren.
19-03-2019, 13:32 door linuxpro
Ik gok op een excel sheet ofzo... lekker snel en handig *kuch*
19-03-2019, 15:20 door Anoniem
Wie lekt er niet tegenwoordig.

Zouden IT stafleden voortaan data-incontinentie ondergoed moeten gaan dragen? ;)

Alhoewel ik niet denk, dat dat zal gaan helpen ingeval van bij voorbeeld
Quoteless attributes in templates can lead to XSS etc. alerts

J.O.
20-03-2019, 08:49 door Anoniem
Door Anoniem: Elsevier is een uitgever. En zoals vele non-IT bedrijven zullen ze hoogstwaarschijnlijk via aanbesteding (en dus de goedkoopste) een IT partner in de arm genomen hebben.
Zo'n IT bedrijf dat 3e niveau ROC stagiaires hun servers laat beheren.
Deze pagina, gevonden via een simpele zoekopdracht (dat kan jij ook), suggereert iets anders:
https://www.elsevier.com/about/careers/technology-careers
20-03-2019, 10:14 door [Account Verwijderd]
Elsevier kei- en keihard aanpakken met een absurd hoge boete. Dan leren ze hun lesje wel!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure