Een pijnlijke fout bij de wappies van Viruswaarheid deze maandag in de Volkskrant. De actiegroep rondom Willem Engel heeft namelijk vertrouwelijke bestanden op de eigen website lange tijd niet goed beveiligd.
Hierdoor konden persoonsgegevens van duizenden mensen worden bekeken die de petitie ‘Stop de Lockdown’ hadden ondertekend. Pijnlijk, aangezien veel ondertekenaars juist expliciet aangaven anoniem te willen blijven.
Volgens beveiligingsonderzoeker Sijmen Ruwhof hoefde je niet eens een geoefende hacker te zijn om deze info te vinden. Hij spreekt dan ook van een ‘erg knullig datalek.’ Volgens Ruwhof hoor je vertrouwelijke bestanden gewoon niet op te slaan op het publieke deel van een website zonder inlog. Goh. De onderzoeker meent dan ook dat de actiegroep de veiligheid van haar ondertekenaars in gevaar heeft gebracht:
“Een tegenstander van Viruswaarheid had deze informatie openbaar kunnen maken op een andere website. De namen blijven dan rondzwerven op het web.”
Viruswaarheid zelf lijkt in een eerste reactie vooral te wijzen naar een ddos-aanval eerder deze maand. Hierbij werden verschillende servers onbereikbaar gemaakt waardoor het lek volgens hen kon ontstaan.
Ook op politiek vlak gaat het de wappies momenteel niet voor de wind. Zo besloot Vrij en Sociaal Nederland gisteren dat Willem Engel toch niet het beste uithangbord voor de kersverse politieke partij is. Iets wat Engel zelf overigens afdoet als fake news.
