Wachtwoorden gelekt bij wetenschappelijke uitgever Elsevier

De wetenschappelijke Uitgever Elsevier is slachtoffer geworden van een datalek. E-mailadressen en wachtwoorden van gebruikers zijn daardoor tijdelijk beschikbaar geweest voor buitenstaanders. Dat bevestigt de uitgever tegenover de website Motherboard.

Onversleutelde data

Tussen de onversleutelde data zaten onder andere accountgegevens van universiteitsmedewerkers en medewerkers van educatieve instellingen vanuit de gehele wereld. De data zijn waarschijnlijk niet misbruikt. Elsevier heeft uit voorzorg alle autoriteiten en gebruikers op de hoogte gesteld.

De precieze oorzaak van het lek is nog niet bekend, de uitgever doet op dit moment onderzoek. Volgens een verklaring richting Nu.nl is een verkeerd ingestelde server een waarschijnlijk scenario. Elsevier heeft het lek inmiddels verholpen.

Hetzelfde wachtwoord

Lekken als deze kunnen grote gevolgen hebben. Veel mensen gebruiken namelijk hetzelfde wachtwoord voor meerdere accounts. De kans is dan ook groot dat de gelekte data ook accountgegevens voor bijvoorbeeld e-mailadressen bevat. Dat maakt de potentiële ‘scope’ van de gestolen data voor aanvallers groter dan enkel het platform waarop het lek heeft plaatsgevonden.