Persoonsgegevens gebruikers Smulweb gelekt

Afbeelding: cooking on a fire van rubber bullets | Licentie: CC BY

Gegevens van bijna 1 miljoen gebruikers van Smulweb zijn twee weken geleden gelekt. De site bleek slecht beveiligt.

In het artikelĀ Servers met 1 miljoen accounts Smulweb.nl gehackt op Tweakers:

Op de servers van Smulweb staan zo’n 950.000 profielen, waarvan ‘een paar honderdduizend’ actieve gebruikers, vertelt Michiel Slegt, directeur/eigenaar van Younity en Smulweb, aan Webwereld.

In de profielen staan username en wachtwoord, de echte naam, e-mailadres, geslacht en huisadres.

[…]

Een snelle blik op de site van SmulWeb leert wel dat basale beveiligingsmaatregelen ontbreken. Zo is de inlogpagina noch de aanmeldpagina voorzien van een versleutelde SSL-verbinding, […].

Smulweb.nl schrijft zelf:

Geprobeerd is om de database met inloggegevens te downloaden. We gaan er vanuit dat de hackers de beschikking hebben verkregen over de gebruikersnamen, e-mailadressen en Smulweb-wachtwoorden. […] De wachtwoorden van Smulweb waren wel beveiligd, maar werden niet versleuteld opgeslagen.