Datalekzoekmachine Have I Been Pwned heeft vandaag tientallen miljoenen mensen gewaarschuwd dat het e-mailadres van hun Gravatar-account gecompromitteerd is. Gravatar is een dienst voor het aanmaken van een avatar dat op meerdere platformen is te gebruiken. Gebruikers kunnen via hun e-mailadres een account aanmaken en een avatar aan het account koppelen.

Vorig jaar liet een onderzoeker zien hoe het mogelijk is om gegevens van Gravatar-accounts te scrapen. Op deze manier werden namen, gebruikersnamen en md5-hashes van e-mailadressen die aan 167 miljoen Gravatar-accounts zijn gekoppeld verzameld. Vervolgens werden 114 miljoen van de md5-hashes gekraakt en vervolgens verspreid.

De e-mailadressen zijn nu aan Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de 114 miljoen gescrapete e-mailadressen was 72 procent al via een ander datalek bij Have I Been Pwned bekend.

Alles bij de bron; Security


 

Een nieuwe stichting bereidt een financiële claim voor tegen het ministerie van Volksgezondheid vanwege een groot datalek in de coronasystemen van de GGD. Duizenden medewerkers van de callcenters bleken bij persoonlijke gegevens te kunnen van mensen die contact hadden gehad met de GGD.

"Er is door het ministerie van VWS een onaanvaardbaar risico genomen met de persoonsgegevens van miljoenen mensen", zegt oud-PvdA-Kamerlid Astrid Oosenbrug, woordvoerder van de stichting. "Burgers moeten erop kunnen vertrouwen dat de overheid zorgvuldig met hun privacy en dataveiligheid omgaat."

Alles bij de bron; NOS


 

Twee valse coronacheck-apps die in omloop zijn, sluizen de QR-codes van hun gebruikers door naar een onbekende bestemming. De apps zijn bedoeld om met andermans QR-code ergens naar binnen te kunnen, of juist als ondernemer een controle op QR-codes te veinzen zonder dat er daadwerkelijk wordt gecontroleerd.

Uit een analyse van de broncode van de app blijkt dat de QR-codes die gebruikers scannen, worden doorgestuurd naar een externe server. Wie tot de QR-codes toegang heeft en wat er vervolgens met de codes gebeurt, is onbekend.

Een van de nagemaakte CoronaCheck-apps laat mensen die geen legitieme QR-code willen gebruiken, andermans code kopiëren. Om die code in te laden in de app, moet iemand de QR-code gebruiken van iemand die hersteld is, gevaccineerd of negatief getest. Bij het scannen van die code wordt echter op de achtergrond een kopietje verstuurd, blijkt nu.

Alles bij de bron; NOS


 

Deloitte neemt maatregelen na het datalek in het onderzoek naar de mondkapjesdeal van Sywert van Lienden waarbij een onderzoeker een notitieboek met persoonlijke aantekeningen verloor. Dat heeft demissionair staatssecretaris Blokhuis van Volksgezondheid in een brief aan de Tweede Kamer laten weten.

Het notitieboek raakte vorige maand vermist, hoogstwaarschijnlijk tijdens woon-werkverkeer van de medewerker, waarbij hij in strijd met het protocol voor vertrouwelijke informatie bij Deloitte, werkzaamheden voor het onderzoek uitvoerde. Het notitieboek werd vervolgens door iemand gevonden en meegenomen. Begin deze maand ontving Deloitte een melding van iemand bestaande uit een brief en zes foto's van notities uit het notitieboek.

In eerste instantie vond Deloitte het niet nodig om de vermissing van het notitieboek als datalek bij de Autoriteit Persoonsgegevens te melden. Na de melding kwam het bedrijf daarop terug. "Omdat de melder expliciet foto’s met persoonsnamen heeft toegevoegd, zagen wij een verhoogd risico ten aanzien van rechten en vrijheden van de betrokken personen in de zin van artikel 33 AVG", zo laat het onderzoeksbureau in een brief aan het ministerie van Volksgezondheid weten.

Alles bij de bron; Security


 

Domeinregistrar en webhoster GoDaddy heeft een datalek gemeld nadat een 'ongeautoriseerde derde' toegang heeft gekregen tot zijn Managed Wordpress-hostingomgeving. Daarbij zijn mailadressen, klantnummers, adminwachtwoorden en SSL-privésleutels buit gemaakt.

Het gaat volgens GoDaddy om de mailadressen en klantnummers van 1,2 miljoen actieve en inactieve Managed Wordpress-klanten. Ook zijn de oorspronkelijke Wordpress-adminwachtwoorden gelekt die GoDaddy aan klanten heeft verstrekt.

Van actieve gebruikers zijn de sFTP- en database-gebruikersnamen en -wachtwoorden gelekt en van een deel van de gebruikers is ook de SSL-privésleutel gelekt. Alle buitgemaakte wachtwoorden heeft GoDaddy gereset, voor zover deze nog in gebruik waren. Klanten van wie de SSL-sleutel gestolen is, krijgen een nieuw certificaat, maar daar werkt GoDaddy nog aan.

Alles bij de bron; Tweakers


 

Duizenden Firefoxgebruikers hebben onbedoeld hun cookiedatabase naar GitHub gecommit, waar ze eenvoudig zijn te vinden, waardoor misbruik mogelijk is. De cookies.sqlite-databases bevatten cookies die onder andere worden gebruikt voor het inloggen op websites.

Wat precies de reden is dat de databases worden gecommit is onbekend, maar Marlin vermoedt dat het gaat om ontwikkelaars die code vanuit hun Linux-homedirectory committen en niet weten dat ook de database wordt meegestuurd. Een zoekopdracht naar cookies.sqlite-databases op GitHub leverde ruim vierduizend hits op.

Antivirusbedrijf Sophos herhaalde het experiment van Marlin en ontdekte bijna 4500 cookiedatabases. "Meestal gebeuren dit soort blunders doordat Linux- en Unix-computers standaard geen directories of bestandsnamen tonen die met een punt beginnen", zegt onderzoeker Paul Ducklin.

Alles bij de bron; Security


 

HPE heeft klanten gewaarschuwd voor een datalek waarbij hun gegevens in de cloudomgeving van Aruba Central mogelijk zijn gestolen.Aruba Central is een cloudgebaseerde netwerkoplossing voor het beheer van draadloze, bedrade en WAN-infrastructuur op allerlei locaties. Via een dashboard kunnen beheerders zaken als netwerkprestaties monitoren en problemen verhelpen.

Begin oktober wist een aanvaller door middel van een access key toegang tot informatie in de Aruba Central-omgeving te krijgen. De gecompromitteerde data bestaat onder andere uit informatie over de apparaten van medewerkers van bedrijven en organisaties die via wifi met het bedrijfsnetwerk verbinding maken, maar ook locatie-gebaseerde data in het kader van coronamaatregelen. 

Concreet gaat het om mac-adressen, ip-adressen, gebruikt besturingssysteem en hostnaam. Voor wifi-netwerken waarbij gebruikers moeten inloggen gaat het ook om gebruikersnaam. Verder bevatten de gecompromitteerde repositories informatie over datum, tijd en het wifi-accesspoint waarmee het apparaat van medewerkers verbinding maakt, waarmee de locatie van een gebruiker is te bepalen.

HPE kan niet per klant zeggen of er specifieke data is gestolen. 

Alles bij de bron; Security


 

Bij een aanval op het Nederlandse sollicitatieplatform Homerun zijn honderdduizenden sollicitatiebrieven, cv's en andere privégegevens van mensen gestolen. Volgens RTL Nieuws bestaat de gestolen data uit honderdduizenden sollicitatiebrieven, cv's en andere privégegevens.

Via Homerun kunnen bedrijven vacatures op hun eigen website plaatsen en sollicitatiebrieven ontvangen. Allerlei grote bedrijven maken er gebruik van, zoals Tony's Chocolonely, Mollie, Dopper, Decathlon, Vanmoof, WeTransfer en de VPRO.

Hoe de aanvaller precies toegang kon krijgen is niet bekend, maar er wordt gesproken over een kwetsbaarheid die inmiddels door Homerun is verholpen. "De systemen van Homerun zijn inmiddels aangepast, zodat het lek niet meer bestaat", stelt één van de gedupeerde bedrijven. 

Alles bij de bron; Security


 

Een hacker heeft van zeven miljoen klanten op de beleggingsapp Robinhood gegevens gestolen. Van vijf miljoen mensen zijn er e-mailadressen openbaar gemaakt en van nog eens twee miljoen de volledige namen.

Uit onderzoek van Robinhood zelf bleek dat naast de zeven miljoen klanten, er van een kleinere groep aanvullende data is gelekt. Bij 310 personen zijn er volledige namen, geboortedata en postcodes gelekt. Van zo'n tien gebruikers is er nog meer data gelekt, al geeft Robinhood hier geen details over. Het bedrijf geeft wel aan dat er van niemand bankrekeningnummers, bankpasnummers of bsn's zijn blootgelegd.

Volgens Robinhood wist de hacker een medewerker van de klantenservice te manipuleren en zo toegang te krijgen tot 'bepaalde klantenservicesystemen' en daarmee de gegevens van gebruikers. 

Alles bij de bron; Tweakers


 

Vorige week publiceerde een groep die zichzelf Black Shadow noemt al vertrouwelijke informatie van een klein deel van de gebruikers van LGBTQ-datingsite Atraf. De groep eiste vervolgens 1 miljoen dollar, anders zou het de volledige database publiceren.

Dat is inmiddels gebeurd. Het gaat om namen van gebruikers en woonplaats, alsmede hiv-status en seksuele geaardheid. De datingsite heeft naar eigen zeggen vijf miljoen views per dag en de app telt 250.000 actieve gebruikers. 

Na dit gevoelige datalek publiceerden de aanvallers afgelopen dinsdag de medische dossiers van 290.000 patiënten van het Machon Mor-ziekenhuis. De dossiers bevatten informatie over bloedtesten, behandelingen, afspraken voor gynaecologen, CT-scans, afbeeldingen van darmonderzoeken, vaccinaties voor vluchten naar het buitenland, maar ook contactgegevens en andere zaken, zo meldt The Jerusalem Post. Hoe de aanvallers toegang tot de data konden krijgen is onbekend. 

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha