- Door
- Arnout Veenman
- geplaatst op
- 26 april 2007 13:44 uur
Gisteren werden ad-hoc alle wachtwoorden van de SIDN deelnemers vervangen. Rond 10:30 uur kregen alle SIDN deelnemers een e-mail dat ze een nieuw wachtwoord dienden op te vragen en dat ze vanaf 18:00 uur enkel nog konden inloggen met dat wachtwoord, op zowel DRS4 als de besloten SIDN deelnemers website.
Zoals beloofd heeft SIDN zojuist rond 12:00 uur opnieuw een e-mail naar de deelnemers gestuurd met de verklaring van het beveiligingsrisico dat aan het licht was gekomen. SIDN schrijft in de e-mail daarover het volgende:
SIDN werd geïnformeerd door een – overigens bonafide – organisatie dat het Content Management Systeem van onze website een kwetsbaarheid bevat. Daardoor waren versleutelde wachtwoorden voor de deelnemerssite toegankelijk. SIDN heeft haar leverancier van het CMS hierop aangesproken en de kwetsbaarheid direct laten verhelpen. Daarnaast is een uitgebreid onderzoek gestart naar de risico’s. Uit dit onderzoek is gebleken dat er geen onregelmatigheden hebben plaatsgevonden. Toch heeft SIDN – in het belang van haar klanten – besloten om de hoogste voorzorgsmaatregelen te treffen. In de meeste gevallen is namelijk het wachtwoord voor de deelnemerssite hetzelfde als voor DRS4.
Direct is gestart met de voorbereidingen om in één keer op een veilige manier nieuwe wachtwoorden te verstrekken. Omdat de risico’s pas volledig zijn uitgesloten op het moment dat de oude wachtwoorden zijn gedeactiveerd, heeft SIDN – in het belang van haar klanten – pas kort voor het daadwerkelijk omzetten van de wachtwoorden hierover kunnen communiceren. Woensdag 25 april kon deze operatie technisch worden gerealiseerd en bent u geïnformeerd via een emailbericht en via onze website.
Dit laat naar mijn idee heel duidelijk zien dat SIDN de zaken goed voor elkaar heeft en nog belangrijker de zaken in de hand heeft. Drie zaken spelen hierbij een rol, de registry functie van SIDN mag niet in gevaar komen, De SIDN deelnemers en hun klanten moeten zo min mogelijk gehinderd worden en goede communicatie naar de betrokkenen (deelnemers in dit geval) en een goede afhandeling van eventuele problemen achteraf. Het lijkt mij dat op die vier punten SIDN een geweldige prestatie heeft neergezet. Daar mogen ze trots op zijn!!