Domeinregistrar en webhoster GoDaddy heeft een datalek gemeld nadat een 'ongeautoriseerde derde' toegang heeft gekregen tot zijn Managed Wordpress-hostingomgeving. Daarbij zijn mailadressen, klantnummers, adminwachtwoorden en SSL-privésleutels buit gemaakt.
Het gaat volgens GoDaddy om de mailadressen en klantnummers van 1,2 miljoen actieve en inactieve Managed Wordpress-klanten. Ook zijn de oorspronkelijke Wordpress-adminwachtwoorden gelekt die GoDaddy aan klanten heeft verstrekt.
Van actieve gebruikers zijn de sFTP- en database-gebruikersnamen en -wachtwoorden gelekt en van een deel van de gebruikers is ook de SSL-privésleutel gelekt. Alle buitgemaakte wachtwoorden heeft GoDaddy gereset, voor zover deze nog in gebruik waren. Klanten van wie de SSL-sleutel gestolen is, krijgen een nieuw certificaat, maar daar werkt GoDaddy nog aan.
Alles bij de bron; Tweakers
Duizenden Firefoxgebruikers hebben onbedoeld hun cookiedatabase naar GitHub gecommit, waar ze eenvoudig zijn te vinden, waardoor misbruik mogelijk is. De cookies.sqlite-databases bevatten cookies die onder andere worden gebruikt voor het inloggen op websites.
Wat precies de reden is dat de databases worden gecommit is onbekend, maar Marlin vermoedt dat het gaat om ontwikkelaars die code vanuit hun Linux-homedirectory committen en niet weten dat ook de database wordt meegestuurd. Een zoekopdracht naar cookies.sqlite-databases op GitHub leverde ruim vierduizend hits op.
Antivirusbedrijf Sophos herhaalde het experiment van Marlin en ontdekte bijna 4500 cookiedatabases. "Meestal gebeuren dit soort blunders doordat Linux- en Unix-computers standaard geen directories of bestandsnamen tonen die met een punt beginnen", zegt onderzoeker Paul Ducklin.
Alles bij de bron; Security
HPE heeft klanten gewaarschuwd voor een datalek waarbij hun gegevens in de cloudomgeving van Aruba Central mogelijk zijn gestolen.Aruba Central is een cloudgebaseerde netwerkoplossing voor het beheer van draadloze, bedrade en WAN-infrastructuur op allerlei locaties. Via een dashboard kunnen beheerders zaken als netwerkprestaties monitoren en problemen verhelpen.
Begin oktober wist een aanvaller door middel van een access key toegang tot informatie in de Aruba Central-omgeving te krijgen. De gecompromitteerde data bestaat onder andere uit informatie over de apparaten van medewerkers van bedrijven en organisaties die via wifi met het bedrijfsnetwerk verbinding maken, maar ook locatie-gebaseerde data in het kader van coronamaatregelen.
Concreet gaat het om mac-adressen, ip-adressen, gebruikt besturingssysteem en hostnaam. Voor wifi-netwerken waarbij gebruikers moeten inloggen gaat het ook om gebruikersnaam. Verder bevatten de gecompromitteerde repositories informatie over datum, tijd en het wifi-accesspoint waarmee het apparaat van medewerkers verbinding maakt, waarmee de locatie van een gebruiker is te bepalen.
HPE kan niet per klant zeggen of er specifieke data is gestolen.
Alles bij de bron; Security
Bij een aanval op het Nederlandse sollicitatieplatform Homerun zijn honderdduizenden sollicitatiebrieven, cv's en andere privégegevens van mensen gestolen. Volgens RTL Nieuws bestaat de gestolen data uit honderdduizenden sollicitatiebrieven, cv's en andere privégegevens.
Via Homerun kunnen bedrijven vacatures op hun eigen website plaatsen en sollicitatiebrieven ontvangen. Allerlei grote bedrijven maken er gebruik van, zoals Tony's Chocolonely, Mollie, Dopper, Decathlon, Vanmoof, WeTransfer en de VPRO.
Hoe de aanvaller precies toegang kon krijgen is niet bekend, maar er wordt gesproken over een kwetsbaarheid die inmiddels door Homerun is verholpen. "De systemen van Homerun zijn inmiddels aangepast, zodat het lek niet meer bestaat", stelt één van de gedupeerde bedrijven.
Alles bij de bron; Security
Een hacker heeft van zeven miljoen klanten op de beleggingsapp Robinhood gegevens gestolen. Van vijf miljoen mensen zijn er e-mailadressen openbaar gemaakt en van nog eens twee miljoen de volledige namen.
Uit onderzoek van Robinhood zelf bleek dat naast de zeven miljoen klanten, er van een kleinere groep aanvullende data is gelekt. Bij 310 personen zijn er volledige namen, geboortedata en postcodes gelekt. Van zo'n tien gebruikers is er nog meer data gelekt, al geeft Robinhood hier geen details over. Het bedrijf geeft wel aan dat er van niemand bankrekeningnummers, bankpasnummers of bsn's zijn blootgelegd.
Volgens Robinhood wist de hacker een medewerker van de klantenservice te manipuleren en zo toegang te krijgen tot 'bepaalde klantenservicesystemen' en daarmee de gegevens van gebruikers.
Alles bij de bron; Tweakers
Vorige week publiceerde een groep die zichzelf Black Shadow noemt al vertrouwelijke informatie van een klein deel van de gebruikers van LGBTQ-datingsite Atraf. De groep eiste vervolgens 1 miljoen dollar, anders zou het de volledige database publiceren.
Dat is inmiddels gebeurd. Het gaat om namen van gebruikers en woonplaats, alsmede hiv-status en seksuele geaardheid. De datingsite heeft naar eigen zeggen vijf miljoen views per dag en de app telt 250.000 actieve gebruikers.
Na dit gevoelige datalek publiceerden de aanvallers afgelopen dinsdag de medische dossiers van 290.000 patiënten van het Machon Mor-ziekenhuis. De dossiers bevatten informatie over bloedtesten, behandelingen, afspraken voor gynaecologen, CT-scans, afbeeldingen van darmonderzoeken, vaccinaties voor vluchten naar het buitenland, maar ook contactgegevens en andere zaken, zo meldt The Jerusalem Post. Hoe de aanvallers toegang tot de data konden krijgen is onbekend.
Alles bij de bron; Security
In Argentinië hebben hackers de overheid gehackt en zo de identiteitskaartgegevens van de volledige bevolking gestolen. Online zijn de persoonlijke gegevens van 44 Argentijnse beroemdheden zoals voetballer Lionel Messi en president Alberto Fernández gepubliceerd, terwijl de andere data te koop zou worden aangeboden.
Het Argentijnse overheidsagentschap Registro Nacional de las Personas, kortweg RENAPER, heeft vorige maand af te rekenen gehad met een grote hack. Daarbij zouden de persoonlijke gegevens van alle inwoners van Argentinië gestolen zijn.
RENAPER heeft als onderdeel van ministerie van Binnenlandse Zaken namelijk onder andere de taak om identiteitskaarten uit te geven. Het bureau beheert ook een database waarop al die gegevens toegankelijk zijn voor andere overheidsinstanties. Het is die database die recent zou gehackt zijn.
Volgens de website The Record kan de hacker gegevens opzoeken van eender welke burger en dus vermoedelijk over een kopie van de database beschikt. Die persoonlijke informatie bestaat onder andere uit volledige namen, huisadressen, geboortedata, geslachtsinformatie, uitgifte- en vervaldatums van identiteitskaarten, arbeidsidentificatiecodes, rijksregisternummers en pasfoto’s.
Alles bij de bron; BusinessAM
Live streamingdienst Twitch heeft bevestigd dat door een verkeerde serverconfiguratie de eigen broncode en uitbetalingsgegevens van makers op internet zijn gelekt. Verder meldt de dienst dat er geen inloggegevens van gebruikers zijn buitgemaakt.
De bij Twitch gestolen data werd begin deze maand via een 125 gigabyte groot torrentbestand op internet aangeboden. Volgens Twitch bestaat de gestolen data uit documenten van de eigen source code repository en uitbetalingsgegevens aan makers.
Verder meldt Twitch dat er geen wachtwoorden van gebruikers zijn gelekt. Ook is er geen toegang verkregen tot de systemen waar de inloggegevens zijn opgeslagen en zijn ook volledige creditcardnummers en bankgegevens niet gecompromitteerd.
Alles bij de bron; Security
Bij een datalek begin oktober op het streamingplatform Twitch zijn geen wachtwoorden van gebruikers gelekt. Dat schrijft het bedrijf vrijdag in een update op zijn website.
Het lek kwam op 6 oktober aan het licht, toen een hacker op internetforum 4chan beweerde dat hij 125 GB aan data van Twitch had gestolen. Volgens de hacker ging het om onder meer de broncode van Twitch en uitbetalingsinformatie van gebruikers.
"Er zijn geen wachtwoorden gelekt", schrijft het bedrijf. "We zijn ervan overtuigd dat systemen die de inloggegevens van Twitch opslaan niet zijn getroffen." Wachtwoorden worden ook versleuteld opgeslagen, benadrukt Twitch. Ook de kluis met creditcardgegevens of andere bankinformatie van gebruikers zou niet getroffen zijn.
Twitch heeft zijn excuses aangeboden aan gebruikers. "We hebben stappen ondernomen om onze dienst verder te beveiligen."
Alles bij de bron; NU
Het ROC Mondriaan heeft 'een goed' beeld van de data die op het dark web is geplaatst door hackers. Het gaat onder meer om een aantal identiteitsbewijzen, tientallen documenten met persoonlijke informatie van studenten zoals klachten, schorsingen en incidenten en om persoonsgegevens van 'een aanzienlijk deel' van de medewerkers en studenten.
Bij de persoonsgegevens gaat het om namen, contactgegevens, BSN-nummers en salarisgegevens. De informatie is afkomstig van een beperkt aantal servers, laat de school weten. 'Het grootste deel van de gevonden data betreft organisatie-informatie.' Wel is er dus privacygevoelige informatie gelekt door de hackers die eind augustus de systemen van de school binnendrongen.
Na onderzoek is er op het dark web 'een beperkt aantal' geldige identiteitsbewijzen gevonden. Om hoeveel ID-bewijzen het precies gaat, maakt de school niet bekend. 'Slechts een klein deel hiervan is van studenten.' De mensen die het betreft, zijn persoonlijk op de hoogte gesteld. 'Wij vergoeden de kosten voor een nieuw identiteitsbewijs en ondersteunen hen waar nodig', meldt het ROC.
'Dit doen we ook bij mensen waarvan we de komende periode nog een geldige ID-bewijs vinden en mensen waarvan we andere privacygevoelige informatie vinden.'
Alles bij de bron; OmroepWest