Klokkenluiderssite Cryptome lekte IP-adressen bezoekers

[Captain Kirk]

Klokkenluiderssite Cryptome heeft per ongeluk de IP-adressen van bezoekers gelekt toen medeoprichter John Young verschillende USB-sticks naar een supporter stuurde. Dat meldt The Daily Dot. Op de USB-sticks stonden honderden logbestanden van het statistiekenprogramma AWStats.

Ook .htaccess-bestanden en een wachtwoordbestand stonden op de sticks. In eerste instantie ontkende Young het lekken van de logbestanden en stelde dat de supporter de gegevens had vervalst. Daarop besloot supporter Michael Best de gegevens te publiceren. Het bleek om de IP-logs van bepaalde Cryptome-pagina's te gaan die gedurende vier maanden in 2009 en 2010 werden bezocht. Later bekende ook Young dat de gegevens van Best klopten.

Inmiddels heeft Best de gegevens weer verwijderd. Cryptome werd in 1996 opgericht en heeft sindsdien tal van vertrouwelijke documenten gepubliceerd. Vorige maand liet Young nog weten dat de PGP-sleutels van zowel hemzelf als de website waren gecompromitteerd. Twee jaar geleden werden zowel de website als het Twitteraccount van Young gehackt en in 2012 wisten aanvallers malware op de website te plaatsen.

 

bron: security.nl