Comodo waarschuwt 245.000 forumgebruikers voor datalek
Securitybedrijf Comodo heeft 245.000 gebruikers van het eigen forum gewaarschuwd dat hun data mogelijk is gestolen. Volgens het bedrijf heeft een aanvaller op 29 september misbruik gemaakt van een kwetsbaarheid in de forumsoftware vBulletin en zo mogelijk toegang tot de gebruikersdatabase gekregen.
Het onderzoek naar het incident loopt nog. Comodo kan dan ook nog niet zeggen of en welke data er is gestolen. De database bevat gebruikersnamen, namen, e-mailadressen, ip-adressen en versleutelde wachtwoorden van 245.000 gebruikers. Die krijgen het advies om hun wachtwoord te wijzigen. Daarnaast laat het securitybedrijf weten dat het maatregelen heeft genomen zodat beveiligingsupdates voor third-party software meteen worden geïnstalleerd wanneer die beschikbaar komen. In het geval van vBulletin was de patch om de kwetsbaarheid te verhelpen sinds 26 september beschikbaar.
Het wordt tijd dat organisaties security-professionals in dienst nemen die waarschuwingen in de gaten houden, op basis van sluitend asset-management risico-analyses uitvoeren en vervolgens zowel het lef als het vertrouwen van het management hebben om, desnoods, ergens een stekker uit te trekken. Ook al zal soms achteraf blijken dat die actie overdreven was.
Zie ook de serieuze reacties in https://www.security.nl/posting/625759/Het+belang+van+patchen_ en https://www.security.nl/posting/625989/Overheid+wil+ingrijpen+bij+bedrijven+met+gebrekkige+it-beveiliging.
(Het is wel even zoeken tussen de reacties van trollen die, zonder zich serieus in het onderwerp te verdiepen of andere reacties te lezen, draden met hun stokpaardjes vervuilen - waar weer anderen op inspingen - waardoor bijna alle serieuze discussies op dit forum worden verziekt).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
