image

Comodo waarschuwt 245.000 forumgebruikers voor datalek

dinsdag 1 oktober 2019, 11:59 door Redactie, 2 reacties

Securitybedrijf Comodo heeft 245.000 gebruikers van het eigen forum gewaarschuwd dat hun data mogelijk is gestolen. Volgens het bedrijf heeft een aanvaller op 29 september misbruik gemaakt van een kwetsbaarheid in de forumsoftware vBulletin en zo mogelijk toegang tot de gebruikersdatabase gekregen.

Het onderzoek naar het incident loopt nog. Comodo kan dan ook nog niet zeggen of en welke data er is gestolen. De database bevat gebruikersnamen, namen, e-mailadressen, ip-adressen en versleutelde wachtwoorden van 245.000 gebruikers. Die krijgen het advies om hun wachtwoord te wijzigen. Daarnaast laat het securitybedrijf weten dat het maatregelen heeft genomen zodat beveiligingsupdates voor third-party software meteen worden geïnstalleerd wanneer die beschikbaar komen. In het geval van vBulletin was de patch om de kwetsbaarheid te verhelpen sinds 26 september beschikbaar.

Reacties (2)
01-10-2019, 14:20 door Erik van Straten
Onbegrijpelijk dat notabene een security-provider zo'n dienst niet uitzet als je weet dat er een exploit voor beschikbaar is maar nog geen patch, en er actief naar wordt gescand. Nu is de schade vele malen groter.

Het wordt tijd dat organisaties security-professionals in dienst nemen die waarschuwingen in de gaten houden, op basis van sluitend asset-management risico-analyses uitvoeren en vervolgens zowel het lef als het vertrouwen van het management hebben om, desnoods, ergens een stekker uit te trekken. Ook al zal soms achteraf blijken dat die actie overdreven was.

Zie ook de serieuze reacties in https://www.security.nl/posting/625759/Het+belang+van+patchen_ en https://www.security.nl/posting/625989/Overheid+wil+ingrijpen+bij+bedrijven+met+gebrekkige+it-beveiliging.

(Het is wel even zoeken tussen de reacties van trollen die, zonder zich serieus in het onderwerp te verdiepen of andere reacties te lezen, draden met hun stokpaardjes vervuilen - waar weer anderen op inspingen - waardoor bijna alle serieuze discussies op dit forum worden verziekt).
02-10-2019, 15:48 door Anoniem
Epic failure. Meer of minder is het niet, de exploit had voorkomen kunnen worden als ze een WAF ervoor hadden gepropt, maar nee. Dat is teveel te lastig en te moeilijk voor zelfs een security-provider.

Heel slecht dus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.