1 min

Tags in dit artikel

, , , , , ,

Stichting Internet Domeinregistratie Nederland (SIDN) heeft uit veiligheidsoverwegingen al haar deelnemers een nieuw wachtwoord gestuurd, nadat het een lek in haar Content Management Systeem (CMS) heeft verholpen.

SIDN werd recentelijk door een niet nader genoemde organisatie benaderd over een mogelijke kwetsbaarheid in het CMS systeem van de domeinnaamregistreerder. SIDN heeft vervolgens de leverancier van het CMS systeem ingeschakeld, waarna het lek snel gedicht kon worden. Tegelijkertijd startte de stichting een onderzoek naar de onstane risico’s, omdat de kwetsbaarheid zorgde voor toegang tot de versleutelde wachtwoorden voor de deelnemerssite. Uit dat onderzoek kwam echter naar voren dat er geen misbruik is gemaakt van het lek.

Desondanks heeft SIDN besloten om de hoogste voorzorgsmaatregelen te treffen, mede vanwege het feit dat de wachtwoorden van de deelnemerssite hetzelfde zijn als die voor DSR4. De stichting is daarom tot de conclusie gekomen dat alle wachtwoorden veranderd moeten worden. Gisteren zijn de oude wachtwoorden dan ook gedeactiveerd en de nieuwe wachtwoorden verzonden naar de klanten. Dat kon pas zo laat, omdat het risico nog steeds bestond op het moment dat de oude wachtwoorden nog actief waren. Deelnemers zouden als het goed is hun nieuwe wachtwoord inmiddels ontvangen moeten hebben.