Databank Nederlandse Politiebond gelekt

Afbeelding: Las net wat hier eerder gebeurd is. Triest. van Appie Verschoor | Licentie: CC BY-SA

De gegevens uit databanken van de Nederlandse Politiebond zijn gelekt. De NBP neemt in eerste instantie het lek niet bepaald serieus.

Webwereld schrijft in het artikel Database Nederlandse Politiebond gelekt:

Opnieuw is de database van een Nederlandse website gekraakt en hebben de hackers alle gegevens publiek online geplaatst. Hackers van het los-vaste collectief  Anonymous hebben de website van de Nederlandse Politiebond gekraakt […].

Op die manier zijn alle gebruikersnamen voor de website van deze vakbond bekend. Gelukkig voor de gebruikers lijken deze gekoppeld aan het lidmaatschapsnummer. De inlognamen bestaan enkel uit cijfers waardoor deze niet direct te koppelen zijn aan personen. De gelekte wachtwoorden in de database zijn nog versleuteld met MD5. Toch blijken deze wachtwoorden, zeker met behulp van  rainbow tables, vrij eenvoudig te kraken waarop een kwaadwillende op eenvoudige wijze toegang kan krijgen tot bijna alle accounts van de vakbond. Eenmaal ingelogd krijgt een inbreker wel toegang tot profielgegevens.

Een andere gestolen en gepubliceerde database geeft slechts een lijst van medewerkers zonder overige informatie. Wel zijn hier direct de volledige namen van alle medewerkers van de Politiebond te zien, dit kan zou handig kunnen zijn voor social engineering. […]

Webwerelds tipgever laat weten dat de databaseserver van de Nederlandse Politiebond een verouderde versie van MySQL draaide. Mede daardoor wist het hackersverbond de server van de vakbond te kraken. De groep deed dat met behulp van een sql-injectie.

In een eerste reactie laat een zegsman de Nederlandse Politiebond weten dat de hack volgens de technici van de bond niet zo serieus is “de wachtwoorden zijn immers gecodeerd”, zo stelt hij. Nadat hij van Webwereld hoort dat een aantal eenvoudige wachtwoorden met een druk op de knop gekraakt is belooft hij toch dat de bond serieus naar de hack zal kijken.