Belegger.nl lekt gegevens 202.000 gebruikers

Afbeelding: Ten Euro Notes van Images_of_Money | Licentie: CC BY

Belegger.nl heeft zijn ruim 200.000 gebruikers verplicht een nieuw wachtwoorden in stellen nadat bleek dat deze gelekt waren.

In het artikelĀ Belegger.nl dwingt nieuwe wachtwoorden af na databasehack op Tweakers:

Hierdoor had hij de beschikking over de inlognamen en wachtwoorden van meer dan 200.000 geregistreerde gebruikers. Ook admingegevens van de website waren toegankelijk.

Nadat hij uitgever Sanoma hiervan op de hoogte had gebracht, heeft hij contact gehad met de ict-manager. Hoewel er naar aanleiding van dat contact al enkele technische aanpassingen aan de site zijn gedaan en geregistreerde gebruikers een nieuw wachtwoord hebben moeten instellen, constateerde Squ1zZy dat de database nog steeds toegankelijk was.

Een zegsman van Sanoma bevestigt tegenover Tweakers.net dat niet alle ontdekte kwetsbaarheden direct zijn gedicht. […]

Volgens de tweaker had hij toegang tot diverse databases op de server van Belegger.nl, waarbij in diverse tabellen gebruikersgegevens stonden opgeslagen. In totaal zag Squ1zZy 201.953 accounts, waarbij van een groot deel het wachtwoord in plain text was opgeslagen. “In een andere tabel werd wel gebruikgemaakt van md5-hashing, […]”