Nieuws

Viruswaarheid lekte privédata van duizenden ondertekenaars petitie

maandag 18 januari 2021, 17:16 door Redactie, 10 reacties

Viruswaarheid heeft de privégegevens van duizenden mensen gelekt die op de website van de organisatie een petitie tegen de lockdown invulden. Het gaat om zeker zestienduizend formulieren met e-mailadressen, namen en telefoonnummers, zo meldt de Volkskrant.

De petitie, waarin wordt opgeroepen om de lockdown per direct op te heffen, is zowel anoniem als niet-anoniem in te vullen. In het geval van een niet-anonieme ondertekening moet er een naam en e-mailadres worden opgegeven. Het telefoonnummer is optioneel. Door alleen het aanpassen van een url kon er toegang worden verkregen tot een pagina waar de ingevulde petitieformulieren waren te downloaden.

Viruswaarheid heeft de kwetsbaarheid inmiddels verholpen en zal melding maken bij de Autoriteit Persoonsgegevens. Onderzoek naar het datalek loopt nog. In een reactie stelt de organisatie dat het lek mogelijk samenhangt met de ddos-aanval waar het eerder deze maand doelwit van werd. "Bij het herstellen van de website is mogelijk een lek ontstaan", aldus de organisatie. Het is onbekend of er misbruik van de kwetsbaarheid is gemaakt.

Minister Blok: Nederlandse regering kan Assange niet steunen

FBI: door thuiswerken minder zicht op toegangsrechten personeel

Reacties (10)

18-01-2021, 19:04 door spatieman

die figuren zijn nog maffer als de overheid.
maar goed ieder het zijne.

18-01-2021, 19:25 door Goeroeboeroe

Als je nou echt 'n principiële complotdenker bent, dan is dit natuurlijk het bewijs dat Viruswaanzin is opgezet door de AIVD om hun aanhangers te kunnen traceren...

18-01-2021, 19:34 door Anoniem

ja, ik herstel ook altijd mijn website als ik een ddos krijg.
...en ik weet dat de appie als het druk is ook altijd nieuwe kassa's installeert, en mijn moeder kocht altijd nieuwe pannen als er mensen meeaten, zo druk joh.

Nee, die site was natuurlijk al lek omdat je van een actiegroep niet kunt verwachten dat ze ook meteen security-experts zijn of die kunnen betalen.
Wat kwalijk is, is dat een club die zo tegen leugens (over corona) is, ervoor kiest om te liegen over de oorzaak (voor de hand liggende onkunde), in plaats van eerlijk aan te geven dat ze ook maar hun best doen, en het allemaal niet zo lekker loopt.
...en of iemand effe me kan helpen.
Desnoods met mondkapje.

18-01-2021, 20:23 door [Account Verwijderd]

Hier nog zo een die waanzin in de kop is geslagen. De weledelzeergeleerde wappie is ahrummm.... arts (grinnik)

M.b.t. IC's in de ziekenhuizen zei hij:
"Ach man, laat je niets wijsmaken, er ligt niemand op de IC. De artsen faken alles.

Een verpleegkundige reageerde met:
"Ik begrijp dat ik in mijn late dienst alleen maar acteurs aan het behandelen ben???? Corona bestaat niet? Topacteurs zijn het!!"

https://nos.nl/artikel/2364967-tientallen-klachten-over-aperte-leugens-basisarts-op-museumplein.html

-------------------------------------------------------------------------------------------------------------------------------------------------

p.s. hier loopt overigens een zeurtopic over deze pandemische kwaal.
Niet boeiend. al afgehaakt met volgen bij reactie +20
Leutert nu al ruim 300 reacties door terwijl artsen (de echten) het wel uit hun hoofd laten ook maar een komma toe te voegen aan deze ehhh... 'wetenschappelijk´ ?? verantwoorde discussie over notabene leven en dood.
Daarom: niet boeiend.
Temeer ook niet omdat het voorstelbaar is dat vergelijkbare uitlatingen zoals van deze 'arts' daar naar ik vermoed schering en inslag zijn.

18-01-2021, 21:00 door Anoniem

de verklaring over de oorzaak van viruswaarheid kan best wel eens kloppen.

Wanneer de website achter DDOS protect is geplaast (bijv. cloudflare) en cacheing staat aan bij de DDOS protectie provider, dan kan zo'n issue daardoor geintroduceerd worden.

19-01-2021, 01:16 door Anoniem

Hahaha, ik lig dubbel

19-01-2021, 10:39 door Anoniem

Heeft helemaal niets van doen met DDOS protectie.

De deur naar de vertrouwelijke bestanden op viruswaarheid.nl stond wagenwijd open. Enkel het aanpassen van de url, het adres van de website, was genoeg om binnen te komen. Met de juiste toevoeging was de webpagina met bestanden voor iedereen toegankelijk. Eenmaal op die pagina waren ingevulde formulieren van de petitie ‘Stop de lockdown’ en een lijst met duizenden voor- en achternamen en contactgegevens met een paar simpele muisklikken te downloaden.

‘Dit is een erg knullig datalek’, zegt Sijmen Ruwhof, ethisch hacker en beveiligingsonderzoeker. ‘Het is heel simpel om binnen te komen. Je hoeft daarvoor geen geoefende hacker te zijn. Dat maakt dit lek ook zo ernstig.’

Volgens Ruwhof had dit simpel voorkomen kunnen worden. ‘Vertrouwelijke bestanden horen niet op het publieke deel van een website te worden opgeslagen. Als dat wel gebeurt, moet je het goed afdichten met bijvoorbeeld een inlogscherm.’

Gewoon slecht beveiligd, door de beheerder.

19-01-2021, 12:44 door Anoniem

Ik heb te horen gekregen van Maurice de Hond dat dit een onderdeel is van een complot of een hack poging van een 4 letterige overheidsdienst.

Zijn statistische en analytisch denken, te samen met de wetenschappelijke kersen onderzoeken, was dit de eind conclusie.

19-01-2021, 21:16 door [Account Verwijderd] - Bijgewerkt: 19-01-2021, 21:21

Door Anoniem: Ik heb te horen gekregen van Maurice de Hond dat dit een onderdeel is van een complot of een hack poging van een 4 letterige overheidsdienst.

Zijn statistische en analytisch denken, te samen met de wetenschappelijke kersen onderzoeken, was dit de eind conclusie.

Nou dan is de Hond er vroeg bij, - WAFFER de WAF WAF WOEF!! - de kersentijd is pas in augustus/september hoor!

Ik zie overigens totaal niet het nut in van een hack daaro. Snuffelen tussen de digitale krankzinnighed van al die wappies?? Ik zou mijn tijd nog 10x nuttiger besteden door een volle dag aan mijn grote tenen te gaan zitten friemelen.

19-01-2021, 23:27 door Anoniem

Door Goeroeboeroe: Als je nou echt 'n principiële complotdenker bent, dan is dit natuurlijk het bewijs dat Viruswaanzin is opgezet door de AIVD om hun aanhangers te kunnen traceren...

Wel, met sommige uitspattingen (ha Thierry ) ga je toch denken dat alternatieven waar een markt voor is voor de grotere massa onaantrekkelijk gemaakt worden door een paar sleutelfiguren dingen te laten zeggen "waar normale mensen niet bij willen horen". Lastig verschil, tussen eigenwijze idioot die doorslaat en gestuurd complot.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer