'21.000 Nederlandse FTP-servers onbeveiligd'

Toegevoegd door - Ariën -, 13 jaar geleden

'21.000 Nederlandse FTP-servers onbeveiligd'In Nederland zijn er zo'n 21.000 FTP-server die onbeveiligd zouden zijn. Deze zijn eenvoudig via een zoekmachine te vinden. In sommige gevallen is er sprake van persoonlijke gegevens waar mensen makkelijk bij kunnen komen. De bevindingen zijn aan het daglicht gesteld door het radioprogramma Reporter van Radio 1.

Veel bestanden op FTP-servers zouden toegankelijk zijn door iedereen, omdat er sprake zou zijn van geen wachtwoord, tot een gemakkelijk te raden wachtwoord. Ook standaardwachtwoorden zouden niet altijd zijn aangepast.

Sommige bestanden die toegankelijk zouden zijn bevatten gebruikersnamen en wachtwoorden, kopieën van rijbewijzen, paspoorten, loonstrookjes en andere privégegevens.

Het gaat zowel om FTP-servers van bedrijven als consumenten. Veel consumenten zouden niet in de gaten hebben dat de backup-software die ze gebruiken ook dienst als FTP-server, waarmee hun bestanden heel makkelijk toegankelijk zouden zijn. Maar ook bedrijven zouden regelmatig steken laten vallen en ongemerkt anderen toegang geven tot hun documenten.

In de radio-uitzending van Reporter werd een ICT-bedrijf met hun openstaande FTP-server geconfronteerd. Zie vielen daar een hoop bedrijfsdocumenten op te vragen, zoals de administratie van het bedrijf, paspoorten, een wachtwoordenlijst, een ontslagbrief en leasecontracten. De informatie stond thuis zonder wachtwoord opgeslagen. De eigenaar heeft aangegeven dat hij zich niet bewust was over het feit dat alle informatie makkelijk toegankelijk was voor buitenstaanders.

"Je staat er niet bij stil dat dit soort lekken er zijn", laat de man weten. Hij vindt dat fabrikanten gebruikers beter moeten waarschuwen. "Er zou eigenlijk een soort van bijsluiter bij moeten van 'let op'. Je ging ervan uit dat die dicht stond."

Gerelateerde nieuwsberichten

21/09/2023 Beveiligingsprobleem in GitLab ontdekt
11/12/2013 Franse SSL-certificaten geweigerd
19/09/2012 Groot lek Internet Explorer

 

Er zijn 3 reacties op '21000 nederlandse ftpservers onbeveiligd'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Php knipper
php knipper
13 jaar geleden
 
0 +1 -0 -1
Hoe kan google deze linken hebben gevonden, je gooit je ftp verbinding toch niet zomaar online?
Ozzie PHP
Ozzie PHP
13 jaar geleden
 
0 +1 -0 -1
Misschien een kwaadwillende robot die alle poorten scant op ftp-toegang en vervolgens op een of andere website publiceert?
Michael -
Michael -
13 jaar geleden
 
0 +1 -0 -1
Google scant het hele internet. Het is dus niet perse noodzakelijk om je url door te geven of ergens te plaatsen.
Hierdoor, i.c.m. de handig 'tricks' van Google, kun je heel makkelijk leuke bestanden tegen komen.
Bijvoorbeeld iets als '-inurl(wp-content) filetype:xls'
Excel bestanden die in wordpress zijn geupload, kan best wat leuks bij zitten :-)

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.