Kamernet lekt 1,3 miljoen persoonlijke berichten van gebruikers

  1. 6 feb 2017
  2. 0 reacties

hacker4-gabor-kalman

Ruim 1,3 miljoen persoonlijke berichten van Kamernet gebruikers zijn toegankelijk geweest voor onbevoegden. Het lek is inmiddels gedicht. De Autoriteit Persoonsgegevens is door Kamernet van het incident op de hoogte gesteld.

Het beveiligingsprobleem is ontdekt door Nelson Berg, die het probleem aantrof toen hij de website zelf gebruikte om een kamer te vinden. Op de website worden berichten via een ID gekoppeld aan gebruikers. Door verschillende autorisatieproblemen werd echter niet goed gecontroleerd of het ID dat door een gebruiker wordt aangeleverd ook daadwerkelijk aan deze gebruiker toebehoort. Dit stelde onbevoegden in staat persoonlijke berichten van gebruikers in te zien.

Om de omvang van het probleem in kaart te brengen schreef Berg een script, waarmee hij geautomatiseerd persoonlijke berichten kon downloaden. In totaal wist hij op deze manier zo’n 1,1 tot 1,3 miljoen berichten in handen te krijgen. Het lek werd door Berg op 25 januari ontdekt, waarna Kamernet op 26 februari over het probleem is geïnformeerd. Het lek is vervolgens door Kamernet dezelfde dag nog verholpen. Berg benadrukt dat Kamernet het probleem efficiënt en professioneel heeft opgelost. Na een analyse van de logbestanden meldt Kamernet dat de kwetsbaarheid alleen is uitgebuit door Berg. Er zijn dus geen aanwijzingen dat de persoonlijke berichten in handen zijn gevallen van aanvallers.

Meer over
Lees ook
Gegevens van 14 miljoen Kickstart en Bit.ly gebruikers toegevoegd aan Have I Been Pwned

Gegevens van 14 miljoen Kickstart en Bit.ly gebruikers toegevoegd aan Have I Been Pwned

Data van 14 miljoen gebruikers die in 2014 zijn getroffen door datalekken bij Kickstarter en Bit.ly zijn toegevoegd aan de database Have I Been Pwned. Op deze website kunnen gebruikers nagaan of hun gegevens zijn uitgelekt. Dit maakt beveiligingsonderzoeker Troy Hunt, die Have I Been Pwned beheerd, bekend op Twitter. Kickstarter werd begin 2014 g1

Gegevens van alle Yahoo-gebruikers uitgelekt in 2013

Gegevens van alle Yahoo-gebruikers uitgelekt in 2013

Gegevens van alle Yahoo-gebruikers zijn buitgemaakt bij het beruchte datalek bij het bedrijf in 2013. Het gaat in totaal om drie miljard gebruikers, wat maar liefst drie keer zoveel is als tot nu toe werd aangenomen. Dit blijkt uit aanvullend onderzoek naar het datalek dat Verizon, dat in juni de overname van Yahoo heeft afgerond, heeft uitgevoer1

Equifax aangevallen via oud lek in Apache Struts

Equifax aangevallen via oud lek in Apache Struts

Kredietverstrekker Equifax bevestigt dat cybercriminelen zijn database zijn binnengedrongen door een bekende kwetsbaarheid in Apache Struts te misbruiken. Deze kwetsbaarheid werd in maart al door The Apache Software Foundation gedicht, wat betekent dat Equifax deze update niet heeft geïnstalleerd. Aanvallers wisten medio mei binnen te dringen op1