Gevoelige documenten Verenigde Naties onbeschermd online

Documenten met gevoelige informatie van de Verenigde Naties (VN) waren een onbekende tijd voor iedereen online in te zien. Medewerkers van deze internationale organisatie hadden verzuimd om de documenten te beveiligen met een wachtwoord.

De gelekte data betreffen onder andere wachtwoorden, namen en telefoonnummers van medewerkers van de VN en interne documenten. Iedereen die de beschikking over de link naar het bestand had, had toegang tot de documenten. De Amerikaanse nieuwssite The Intercept heeft dit gisteren bekendgemaakt.

VN-talenschool

Het gaat om onbeveiligde hyperlinks naar pagina’s bij onder andere de online projectsoftware Trello alsmede Google Drive. Gebruikers van deze programma’s kunnen hun pagina’s beveiligen, maar dat was nagelaten. Beveiligingsonderzoeker Kushagra Pathak kwam het datalek op het spoor, toen hij onder andere de wachtwoorden van VN-accounts bij Google en de videodienst Vimeo vond. Deze passwords werden gebruikt door de VN-talenschool in New York.

Vergaderingen

Tevens was er een overzicht van vergaderingen in 2018 in te zien, inclusief een password om de vergadering via een videodienst bij te wonen. De VN heeft de gevoelige pagina’s eerder in september offline gehaald. Verder controleert de organisatie, volgens The Intercept, of wachtwoorden vaker met behulp van online projectsoftware worden gedeeld. Of er misbruik is gemaakt van de gelekte data, of dat kwaadwillenden deze hebben vergaard, is vooralsnog niet bekend.

Aanmelden voor onze nieuwsbrief