Kamernet lekt 1,3 miljoen persoonlijke berichten van gebruikers

  1. 6 feb 2017
  2. 0 reacties

hacker4-gabor-kalman

Ruim 1,3 miljoen persoonlijke berichten van Kamernet gebruikers zijn toegankelijk geweest voor onbevoegden. Het lek is inmiddels gedicht. De Autoriteit Persoonsgegevens is door Kamernet van het incident op de hoogte gesteld.

Het beveiligingsprobleem is ontdekt door Nelson Berg, die het probleem aantrof toen hij de website zelf gebruikte om een kamer te vinden. Op de website worden berichten via een ID gekoppeld aan gebruikers. Door verschillende autorisatieproblemen werd echter niet goed gecontroleerd of het ID dat door een gebruiker wordt aangeleverd ook daadwerkelijk aan deze gebruiker toebehoort. Dit stelde onbevoegden in staat persoonlijke berichten van gebruikers in te zien.

Om de omvang van het probleem in kaart te brengen schreef Berg een script, waarmee hij geautomatiseerd persoonlijke berichten kon downloaden. In totaal wist hij op deze manier zo’n 1,1 tot 1,3 miljoen berichten in handen te krijgen. Het lek werd door Berg op 25 januari ontdekt, waarna Kamernet op 26 februari over het probleem is geïnformeerd. Het lek is vervolgens door Kamernet dezelfde dag nog verholpen. Berg benadrukt dat Kamernet het probleem efficiënt en professioneel heeft opgelost. Na een analyse van de logbestanden meldt Kamernet dat de kwetsbaarheid alleen is uitgebuit door Berg. Er zijn dus geen aanwijzingen dat de persoonlijke berichten in handen zijn gevallen van aanvallers.

Meer over
Lees ook
Klantgegevens buitgemaakt bij hosting provider Hetzner

Klantgegevens buitgemaakt bij hosting provider Hetzner

De Zuid-Afrikaanse hosting provider Hetzner is getroffen door een datalek. De aanvaller zou gebruik hebben gemaakt van een SQL-injectie om een database van het bedrijf te kraken. Hetzner heeft externe forensische onderzoekers ingeschakeld, die in samenwerking met Hetzner de cyberaanval onderzoeken. Dit meldt Hetzner in een verklaring op haar webs1

Ook gegevens van 15,2 miljoen Britten gestolen bij Equifax-hack

Ook gegevens van 15,2 miljoen Britten gestolen bij Equifax-hack

Het datalek in mei 2017 bij het Amerikaanse kredietbureau Equifax blijkt omvangrijker dan tot nu toe werd aangenomen. Niet alleen gegevens van zo’n 143 miljoen Amerikaanse klanten zijn buitgemaakt, ook data van 15,2 miljoen Britse klanten zijn gestolen. Dit maakt Equifax bekend op zijn website. Het kredietbureau werd in mei 2017 getroffen door ee1

Gegevens van 17,5 miljoen gebruikers Disqus gestolen

Gegevens van 17,5 miljoen gebruikers Disqus gestolen

Gegevens gebruikers van het reactieplatform Disqus zijn gestolen bij een cyberinbraak. In totaal zijn van 17,5 miljoen door het datalek getroffen. Dit maakt Disqus bekend in een verklaring op haar website. Disqus is een platform waarmee websites gebruikers de mogelijkheid kunnen geven te reageren op berichten op hun website. Gebruikers maken bij1