Opiniesite gehacked, 6.000 logins gestolen

schermafdruk joop.nl website

Joop.nl, de opiniesite van de VARA, is voor de tweede keer binnen twee weken gehackt. Bij de tweede keer werden 6.000 logins gestolen.

Webwereld schrijft in het artikel Joop.nl gehackt, 6000 wachtwoorden buitgemaakt:

Joop.nl maakt melding van de hack op de site en via een e-mail aan gebruikers. “Gisterenochtend, donderdag 4 augustus, is de site Joop.nl gehackt. Zo gauw dit ontdekt werd, is de site offline gehaald om eventuele schade voor gebruikers te voorkomen”, luidt de verklaring. “Ook vorige week is een script op onze site geplaatst. Dat script is toen direct verwijderd. Het lek waarvan gebruik is gemaakt is inmiddels gedicht.”

Een woordvoerster van de Vara bevestigt dat het beide keren om dezelfde sql-injectie aanval ging. De eerste keer mislukte de aanval, de tweede keer slaagde die wel. Pas na de tweede keer was het mogelijk om te traceren waar de aanval vandaan kwam en werd het gat gedicht. […]¬†Navraag van Webwereld wijst uit dat alle wachtwoorden en gebruikersnamen zijn gestolen. Het gaat om de gegevens van ongeveer 6000 geregistreerde gebruikers.

Na de ontdekking van de hack zijn alle wachtwoorden gereset. Joop-leden krijgen een nieuw wachtwoord per mail toegestuurd, maar eerst wordt er een betere versleutelingsmethode doorgevoerd. Totdat dit gebeurd is kan er niet gereageerd worden op de opiniesite. Of de inbraak van vorige week verband houdt met die van deze week kan de zegsvrouw niet zeggen.