» » Mailadressen op straat van bedrijf dat identiteitsdiefstal moet voorkomen

Mailadressen op straat van bedrijf dat identiteitsdiefstal moet voorkomen

Geplaatst in: Beveiligingsnieuws | 0

Er worden doorlopend e-mailadressen vergaard door criminelen die ze willen gebruiken voor spam of phishing. Soms gebeurt dat door een lek in de beveiliging van online winkels of platforms. Shit happens. Maar het is een beetje gênant als die adressen worden gestolen bij een bedrijf dat gespecialiseerd is in de bescherming van je online activiteit. Dat was in dit geval LifeLock, sinds 2016 eigendom van Symantec.

Het lek werd ontdekt door een voormalig gebruiker van LifeLock die een mailtje kreeg met het aanbod om zijn lidmaatschap te verlengen. Klikken op de ‘unsubscribe’-link bracht hem naar een webpagina waarop hij ontdekte dat het adres eindigde met subscriberkey=, gevolgd door een nummer. Nu is deze meneer -Nathan Reese- toevallig freelance security-researcher, vandaar dat hij onmiddellijk nieuwsgierig raakte naar die andere ‘subscriberkeys’.

Een scriptje leerde hem dat de nummering niet willekeurig maar sequentieel was en ieder nummer levert een e-mailadres op. Gelukkig voor LifeLock stopte hij na het vinden van 70 adressen en waarschuwde hij het bedrijf. Geen groot drama dus, tenzij… iemand anders dit ook al had ontdekt en verder zijn mond heeft gehouden. Dat laatste wordt overigens ontkend door Symantec. Ze melden bovendien dat het gaat om pagina van een derde partij die alleen wordt gebruikt voor marketing-doeleinden. Wat dan weer klinkt als een slap verhaal.

Zie hieronder het screenshot (klikken om te vergroten):

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

zestien − vijftien =