Comodo waarschuwt 245.000 forumgebruikers voor datalek
Securitybedrijf Comodo heeft 245.000 gebruikers van het eigen forum gewaarschuwd dat hun data mogelijk is gestolen. Volgens het bedrijf heeft een aanvaller op 29 september misbruik gemaakt van een kwetsbaarheid in de forumsoftware vBulletin en zo mogelijk toegang tot de gebruikersdatabase gekregen.
Het onderzoek naar het incident loopt nog. Comodo kan dan ook nog niet zeggen of en welke data er is gestolen. De database bevat gebruikersnamen, namen, e-mailadressen, ip-adressen en versleutelde wachtwoorden van 245.000 gebruikers. Die krijgen het advies om hun wachtwoord te wijzigen. Daarnaast laat het securitybedrijf weten dat het maatregelen heeft genomen zodat beveiligingsupdates voor third-party software meteen worden geïnstalleerd wanneer die beschikbaar komen. In het geval van vBulletin was de patch om de kwetsbaarheid te verhelpen sinds 26 september beschikbaar.
Het wordt tijd dat organisaties security-professionals in dienst nemen die waarschuwingen in de gaten houden, op basis van sluitend asset-management risico-analyses uitvoeren en vervolgens zowel het lef als het vertrouwen van het management hebben om, desnoods, ergens een stekker uit te trekken. Ook al zal soms achteraf blijken dat die actie overdreven was.
Zie ook de serieuze reacties in https://www.security.nl/posting/625759/Het+belang+van+patchen_ en https://www.security.nl/posting/625989/Overheid+wil+ingrijpen+bij+bedrijven+met+gebrekkige+it-beveiliging.
(Het is wel even zoeken tussen de reacties van trollen die, zonder zich serieus in het onderwerp te verdiepen of andere reacties te lezen, draden met hun stokpaardjes vervuilen - waar weer anderen op inspingen - waardoor bijna alle serieuze discussies op dit forum worden verziekt).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
