Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Elsevier plataformako kredentzialak agerian

Argitalpen data: 2019/03/18

SpiderSilk zibersegurtasun konpainiako CSO den Mossab Hussein-ek akats bat aurkitu du Elsevier-en, zientzia argitalpenen multimedia argitaletxe bat. Euren zerbitzarietako baten konfigurazio oker baten ondorioz helbide elektronikoak eta bakoitzaren pasahitzak agerian gelditu ziren Interneten.

Kaltetutako erabiltzaileen artean mundu osoko unibertsitate eta hezkuntza erakundeetako kideak daude, gehienak .edu domeinuetan kokatutako kontuak dituztenak. Datuak Kibana-ren bidez erakusten ziren, bistaratze eta sailkatze tresna bat.

Elsevier-en bozeramaile batek Motherboard berrien webguneari adierazi zionez, arazoa konponduta dago, baina ikertzen jarraitzen dute nola gertatu zen. Informatu dute datuen babesaren agintaritzari gertakariaren berri eman diotela, eta erabiltzaileei ere zuzendu zaizkiela euren kontuak berrezar ditzaten.

Etiketak: Informazio ihesa, Gertakaria.

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Education and Science Giant Elsevier Left Users' Passwords Exposed Onlinemotherboard.vice.comhttps://motherboard.vice.com/en_us/article/vbw8b9/elsevier-user-passwords-exposed-online18/03/2019sienen
Misconfigured server leaves Elsevier users' credentials open to the public internetcyware.comhttps://cyware.com/news/misconfigured-server-leaves-elsevier-users-credentials-open-to-the-public-internet-bc7a2fa418/03/2019sienen
EDUCATION AND SCIENCE PUBLISHER ELSEVIER LEFT USERS' PASSWORDS OPEN FOR THE WORLD TO SEEz6mag.comhttps://z6mag.com/technology/cybersecurity/education-and-science-publisher-elsevier-left-users-passwords-open-for-the-world-to-see-1634841.html19/03/2019sienen
Elsevier exposes users' emails and passwords onlinenakedsecurity.sophos.comhttps://nakedsecurity.sophos.com/2019/03/20/elsevier-exposes-users-emails-and-passwords-online/20/03/2019sienen
Elsevier Exposed User Credentials Publicly Through Misconfigured Serverlatesthackingnews.comhttps://latesthackingnews.com/2019/03/25/elsevier-exposed-user-credentials-publicly-through-misconfigured-server/25/03/2019sienen