Elsevier – dane kont w sieci

Elsevier, znany z wysokich cen i monopolistycznej polityki wydawca naukowych czasopism, ma pod kontrolą potężną bazę haseł swoich użytkowników – głównie naukowców i studentów z całego świata. Jak się okazuje – dzięki brakowi zabezpieczeń, baza mogła trafić również w mniej powołane ręce. A to wszystko dlatego, że ktoś wystawił niezabezpieczoną Kibanę (takie narzędzie do elasticsearcha) spiętą z bazą użytkowników Elseviera.

Swoją drogą, kogo oni teraz będą pozywać za upublicznianie publikacji wyciąganych z ich baz?

Źródło: (i zmieńcie hasła, jeśli to z Elseviera było wykorzystane w innym miejscu): Elsevier user passwords exposed online

About lmj

Łukasz Jachowicz (honey). Pierwszy raz w internecie w 1991 lub 1992. Pierwszy raz z własnym serwisem (codziennie aktualizowanym!) – w 1996. Pierwszy raz z własnym serwisem oraz grupą wiernych fanów – w 2000/2001. Do dziś bez stałego łącza do internetu (choć by chciał – ale dystans ok. 90 metrów do skrzynki nie do przeskoczenia dla operatora). Przez wiele lat popularyzator idei otwartości w oprogramowaniu i standardach wykorzystywanych przez administrację publiczną. Zwolennik otwartości dostępu do możliwie szerokiego zakresu danych publicznych. Autor analiz i policy papers dotyczących otwartości danych publicznych i zarządzania internetem. Miłośnik (choć nie bezkrytyczny) Linuksa. Przez wiele lat zawodowo zajmował się analizowaniem styku polityki i technologii. Twórca 7thGuarda, Rębaczy i rosnącej liczby odcinków podkastu Cyber Cyber. Zawodowo związany z Mediarecovery, gdzie zajmuje się bezpieczeństwem IT i informatyką śledczą.

View all posts by lmj →