Kamernet lekt 1,3 miljoen persoonlijke berichten van gebruikers
Ruim 1,3 miljoen persoonlijke berichten van Kamernet gebruikers zijn toegankelijk geweest voor onbevoegden. Het lek is inmiddels gedicht. De Autoriteit Persoonsgegevens is door Kamernet van het incident op de hoogte gesteld.
Het beveiligingsprobleem is ontdekt door Nelson Berg, die het probleem aantrof toen hij de website zelf gebruikte om een kamer te vinden. Op de website worden berichten via een ID gekoppeld aan gebruikers. Door verschillende autorisatieproblemen werd echter niet goed gecontroleerd of het ID dat door een gebruiker wordt aangeleverd ook daadwerkelijk aan deze gebruiker toebehoort. Dit stelde onbevoegden in staat persoonlijke berichten van gebruikers in te zien.
Om de omvang van het probleem in kaart te brengen schreef Berg een script, waarmee hij geautomatiseerd persoonlijke berichten kon downloaden. In totaal wist hij op deze manier zo’n 1,1 tot 1,3 miljoen berichten in handen te krijgen. Het lek werd door Berg op 25 januari ontdekt, waarna Kamernet op 26 februari over het probleem is geïnformeerd. Het lek is vervolgens door Kamernet dezelfde dag nog verholpen. Berg benadrukt dat Kamernet het probleem efficiënt en professioneel heeft opgelost. Na een analyse van de logbestanden meldt Kamernet dat de kwetsbaarheid alleen is uitgebuit door Berg. Er zijn dus geen aanwijzingen dat de persoonlijke berichten in handen zijn gevallen van aanvallers.
Meer over
Lees ook
Nieuwe marktplaats voor gestolen vertrouwelijke data op komst
Een groep cryptografen en ontwikkelaars werken aan een marktplaats voor het uitlekken van vertrouwelijke data. Wie in het bezit is van vertrouwelijke (gestolen) informatie van bijvoorbeeld een bedrijf of een overheid kan deze op de website te koop aanbieden aan de hoogste bieder. Zodra de veiling is afgerond wordt de data naar de koper toegezonden1
Gegevens van duizenden Nederlanders en tienduizenden Belgen op straat
De hackersgroep Rex Mundi laat opnieuw van zich horen. De groep heeft de persoonlijke gegevens van duizenden klanten van verschillende bedrijven online gepubliceerd. Het gaat om klanten van voornamelijk Belgische bedrijven, maar ook klanten van het Nederlandse uitzendbureau Accord zijn getroffen. Security.nl meldt op basis van een analyse van de u1
Sony dreigt met rechtszaak als Twitter accounts rond Sony-hack niet verwijderd
Sony dreigt Twitter aan te klagen als het social media-bedrijven niet alle accounts verwijderd die verband hebben met de hack van de filmstudio Sony Pictures Entertainment. Sony stelt ‘geen andere keuze te hebben’ dan Twitter aan te klagen als het website niet aan de oproep gehoor geeft. The Verge en Motherboard hebben een brief in handen die door1