Inloggegevens op straat door datalek bij uitgever Elsevier

Inloggegevens van universiteitsmedewerkers zijn per ongeluk online terechtgekomen door een datalek bij wetenschappelijke uitgever Elsevier. Om hoeveel accounts het gaat is onduidelijk.

De emailadressen van gebruikers en de wachtwoorden waarmee ze bij de uitgever inloggen, hebben tijdelijk online gestaan, meldde wetenschapswebsite Motherboard maandag. Ook waren zogeheten reset links zichtbaar, waarmee wachtwoorden kunnen worden gewijzigd. Een medewerker veranderde ter verificatie zelf zijn wachtwoord en zag dat vervolgens online staan.

Het probleem is inmiddels weer opgelost, meldde Elsevier maandag. Hoeveel accounts er zijn getroffen is nog niet duidelijk, laat een woordvoerder desgevraagd weten. Het is ook niet bekend hoelang het lek heeft geduurd.

Menselijke fout

“We onderzoeken nog steeds hoe dit heeft kunnen gebeuren, maar het lijkt erop dat een server verkeerd is geconfigureerd als gevolg van een menselijke fout”, meldt Elsevier in een verklaring.

Er zijn volgens de uitgever geen aanwijzingen dat de gelekte gegevens zijn misbruikt. Elsevier zal de accounts resetten, en gebruikers en de autoriteiten op de hoogte brengen.

Elsevier is een van de grootste uitgevers van wetenschappelijke literatuur en beheert zowel online als op papier verschillende tijdschriften, boeken, en databases.