image

ZoneAlarm waarschuwt forumgebruikers voor datalek

dinsdag 12 november 2019, 15:24 door Redactie, 6 reacties

Aanvallers zijn erin geslaagd het forum van de beveiligingssoftware ZoneAlarm te compromitteren en gegevens van zo'n 4500 gebruikers te stelen, die vervolgens openbaar zijn gemaakt. Dat heeft het bedrijf bekendgemaakt. Het gaat om namen, e-mailadressen, geboortedata en "versleutelde wachtwoorden".

Het forum van ZoneAlarm draait op de forumsoftware vBulletin. Hoe de aanvallers toegang tot de gebruikersdatabase wisten te krijgen is nog onbekend. Eind september verscheen er een beveiligingsupdate voor een ernstige kwetsbaarheid waardoor aanvallers vBulletin-sites konden compromitteren. Dit beveiligingslek werd onlangs nog gebruikt om de gegevens van 245.000 gebruikers van het forum van beveiligingsbedrijf Comodo te stelen. "Ik denk dat ze (ZoneAlarm - red) de patch niet hebben geïnstalleerd", zegt beveiligingsonderzoeker Kevin Beaumont.

Alle getroffen forumgebruikers zijn via e-mail door ZoneAlarm geïnformeerd. Het bedrijf zegt een onderzoek naar het incident te hebben ingesteld. Om "het probleem" te verhelpen is het forum offline gehaald en op moment van schrijven nog steeds niet benaderbaar. Van alle gebruikers is daarnaast uit voorzorg het wachtwoord gereset.

Image

Reacties (6)
12-11-2019, 16:13 door [Account Verwijderd] - Bijgewerkt: 12-11-2019, 16:13
Wat moet een software leverancier met geboortedata? Als die toko's nou eens niet al die informatie verplicht stellen om af te geven kan het ook niet gestolen worden. Apple, Google en FB willen ook je geboorte datum, donder toch op man, niet nodig.
12-11-2019, 16:46 door Anoniem
Precies, niet verzamelde data kan niet gestolen worden.
12-11-2019, 17:17 door Anoniem
Door Kwitny Speers: Apple, Google en FB willen ook je geboorte datum, donder toch op man, niet nodig.
Jij vult toch ook standaard 1 januari 1970 in?
12-11-2019, 18:34 door Anoniem
Door Anoniem:
Door Kwitny Speers: Apple, Google en FB willen ook je geboorte datum, donder toch op man, niet nodig.
Jij vult toch ook standaard 1 januari 1970 in?

Reden voor sommige bedrijven om je account te blokkeren of te verwijderen, althans, volgens de voorwaarden.
12-11-2019, 18:40 door Anoniem
Door Kwitny Speers: Wat moet een software leverancier met geboortedata? Als die toko's nou eens niet al die informatie verplicht stellen om af te geven kan het ook niet gestolen worden. Apple, Google en FB willen ook je geboorte datum, donder toch op man, niet nodig.
Oh maar ik vul op dat soort sites nooit mijn ECHTE gegevens in... alleen wat er nodig is.
Nadeel is wel dat ik soms op de gekste momenten een bericht krijg met "gefeliciteerd met je verjaardag!"...
13-11-2019, 10:32 door Anoniem
Door Anoniem:
Door Kwitny Speers: Wat moet een software leverancier met geboortedata? Als die toko's nou eens niet al die informatie verplicht stellen om af te geven kan het ook niet gestolen worden. Apple, Google en FB willen ook je geboorte datum, donder toch op man, niet nodig.
Oh maar ik vul op dat soort sites nooit mijn ECHTE gegevens in... alleen wat er nodig is.
Nadeel is wel dat ik soms op de gekste momenten een bericht krijg met "gefeliciteerd met je verjaardag!"...
Yep, ik had dit vroeger vaak. Kreeg opeens via Skype allemaal felicitaties van mensen dus ik dacht huh wat ow wacht... Nep profiel :)
Gaat de grote leverancier idd niets aan, helemaal mee eens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.