Zwakke beveiliging Ashley Madison maakte grootschalige datadiefstal mogelijk

  1. 8 sep 2015
  2. 0 reacties

Ashley Madison, de website die vreemdgangers met elkaar in contact bracht en in juli gehackt werd, is zeer slordig omgesprongen met beveiliging. De website blijkt inloggegevens, tokens en andere inloggegevens hardcoded in zijn broncode te hebben verwerkt. Eenmaal binnen was het voor de aanvallers dan ook een koud kunstje om toegang te krijgen tot alle systemen en servers van het bedrijf.

Dit stelt de beveiligingsonderzoeker Gabor Szathmari, die de broncode van de website heeft onderzocht. In een blogpost beschrijft de onderzoeker zijn bevindingen. In slechts tien minuten wist de onderzoekers AWS tokens, private sleutels van SSL-certificaten en API-tokens boven water te krijgen. Daarnaast trof Szathmari database wachtwoorden aan in de broncode, die ook nog eens zeer zwak waren. Alle wachtwoorden bestonden uit slechts 5 tot 8 karakters.

Kwetsbare infrastructuur

“Gevoelige data opslaan in de broncode zorgt voor een veel kwetsbaardere infrastructuur. Inloggegevens voor databases en AWS tokens hebben het verder binnendringen van de systemen eenvoudiger gemaakt voor het Impact Team, wat uiteindelijk heeft geleid tot de grootschalige inbraak bij Ashley”, schrijft de onderzoeker.

De onderzoekers stelt dat twee belangrijke lessen kunnen worden getrokken uit de werkwijze van Ashley Madison:

  • Sla nooit gevoelige data op in de broncode
  • Gebruik nooit zwakke inloggegevens voor databases
Meer over
Lees ook
Bijna twee derde van de security- en IT-leiders is wel eens in phishingmails getrapt

Bijna twee derde van de security- en IT-leiders is wel eens in phishingmails getrapt

Slechte wachtwoordhygiëne floreert: 68% van de IT-managers en eindgebruikers wereldwijd geeft toe systeemwachtwoorden te hergebruiken, zo blijkt uit Arctic Wolf 2024 Human Risk Behavior Report

Gesprek met Erik Wolthuis en Mark Rövekamp van Kyocera

Gesprek met Erik Wolthuis en Mark Rövekamp van Kyocera

Erik Wolthuis is Marketing en Product Manager bij Kyocera Document Solutions. Zijn collega Mark Rövekamp is Product Manager voor diensten en software en de privacy lead. Zij spraken over het belang van beveiligde printomgevingen en documentmanagement.

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.