Datalek van userdatabase oude forum

Gebruikersavatar
cybertinus
Site Admin
Berichten: 48
Lid geworden op: za jan 18, 2020 9:18 pm
Contacteer:

Datalek van userdatabase oude forum

Bericht door cybertinus »

Hallo allen,

Op zondag 14 februari 2021 werden de forum beheerders van Nedlinux gewezen op een datalek van de usertabel van Nedlinux. Bij nader onderzoek bleek dit te gaan om een dump van de usertabel van het oude forum van Nedlinux. Dus niet van dit forum, maar van de vorige beheerders die het forum jarenlang onderhouden hebben.
Het lijkt erop dat het om (heel) oude data gaat. Dit maken we op uit de hoeveelheid records dat erin staat (veel meer dan het aantal leden van dit forum), maar ook uit specifieke data die erin staat waar steekproefsgewijs naar gezocht is. Dit is duidelijk hele oude info. Maar er staat nog steeds gevoelige data in. Dan moet je denken aan e-mail adressen of ingevulde geboortedata. Ook wachtwoord hashes zitten in de datadump. Het is dus aan te raden om het wachtwoord wat je op het oude forum van Nedlinux gebruikte nergens meer te gebruiken en zo snel mogelijk aan te passen naar iets anders.
De datadump is in handen bij meerdere forum beheerders, maar we zullen deze uiteraard niet verder verspreiden. Wel kan je naar mij een bericht sturen met de vraag of jij ook slachtoffer bent van dit lek, dan zal ik je van meer informatie voorzien.

Het huidige forum is dus gewoon veilig en daar is geen data uit gelekt. Ik houd zowel de server als het forum kwa software updates netjes bij. Ook staat de firewall op de server zo strak mogelijk afgesteld. Alleen poort 80 en 443 (respectievelijk de HTTP en HTTPS poorten) staan open voor heel de wereld. Alle andere poorten staan standaard dicht. Voor enkele diensten (SSH, monitoring, enz.) is de poort open gezet voor specifieke IP adressen, en zijn die niet bereikbaar voor heel de wereld. Dit heb ik vandaag voor de zekerheid nog gecontroleerd, maar het stond al correct. Dit heb ik gedaan omdat uit de datadump blijkt dat ze een MySQL connectie op hebben kunnen zetten, er staat meer info in dan dat ze achterhaald kunnen hebben door een overzichtspagina met alle leden van het forum te scrapen.

Mochten er vragen zijn over het bovenstaande, dan hoor ik dat graag en ik zal ze zo goed mogelijk beantwoorden, zonder het datalek verder te verspreiden.

Met vriendelijke groet,
Cybertinus
Technisch beheerder Nedlinux.nl
Plaats reactie