Argitalpen data: 2019/03/18
SpiderSilk zibersegurtasun konpainiako CSO den Mossab Hussein-ek akats bat aurkitu du Elsevier-en, zientzia argitalpenen multimedia argitaletxe bat. Euren zerbitzarietako baten konfigurazio oker baten ondorioz helbide elektronikoak eta bakoitzaren pasahitzak agerian gelditu ziren Interneten.
Kaltetutako erabiltzaileen artean mundu osoko unibertsitate eta hezkuntza erakundeetako kideak daude, gehienak .edu domeinuetan kokatutako kontuak dituztenak. Datuak Kibana-ren bidez erakusten ziren, bistaratze eta sailkatze tresna bat.
Elsevier-en bozeramaile batek Motherboard berrien webguneari adierazi zionez, arazoa konponduta dago, baina ikertzen jarraitzen dute nola gertatu zen. Informatu dute datuen babesaren agintaritzari gertakariaren berri eman diotela, eta erabiltzaileei ere zuzendu zaizkiela euren kontuak berrezar ditzaten.
Etiketak: Informazio ihesa, Gertakaria.
Erreferentziak:
Erreferentzia | WEB | URL | Data | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Education and Science Giant Elsevier Left Users' Passwords Exposed Online | motherboard.vice.com | https://motherboard.vice.com/en_us/article/vbw8b9/elsevier-user-passwords-exposed-online | 18/03/2019 | si | en | en |
Misconfigured server leaves Elsevier users' credentials open to the public internet | cyware.com | https://cyware.com/news/misconfigured-server-leaves-elsevier-users-credentials-open-to-the-public-internet-bc7a2fa4 | 18/03/2019 | si | en | en |
EDUCATION AND SCIENCE PUBLISHER ELSEVIER LEFT USERS' PASSWORDS OPEN FOR THE WORLD TO SEE | z6mag.com | https://z6mag.com/technology/cybersecurity/education-and-science-publisher-elsevier-left-users-passwords-open-for-the-world-to-see-1634841.html | 19/03/2019 | si | en | en |
Elsevier exposes users' emails and passwords online | nakedsecurity.sophos.com | https://nakedsecurity.sophos.com/2019/03/20/elsevier-exposes-users-emails-and-passwords-online/ | 20/03/2019 | si | en | en |
Elsevier Exposed User Credentials Publicly Through Misconfigured Server | latesthackingnews.com | https://latesthackingnews.com/2019/03/25/elsevier-exposed-user-credentials-publicly-through-misconfigured-server/ | 25/03/2019 | si | en | en |