Publiekelijk toegankelijke database door beveiligingsprobleem

De database van de website tellertje.com blijkt publiek toegankelijk te zijn geweest door een lek in de beheersinterface van de database. Het bedrijf achter de website begrijpt de ophef niet zo.

Uit het artikel Hacker haalt logingegevens uit database onofficiële Hyves-gadget op Tweakers:

De hacker deed zijn ontdekking uit de doeken in een inmiddels verwijderd topic op een hackersforum. Hij plaatste een lijst van buitgemaakte accounts, waarbij naam, Hyves-gebruikersnaam, geslacht, e-mailadres en een hash van het wachtwoord zichtbaar waren. In het topic vraagt de hacker gebruikers van het forum om de hashes te 'decrypten'.

[…] In het topic doet de hacker overigens uit de doeken dat hij de gegevens door een bug in phpMyAdmin heeft kunnen ontfutselen.

Doordat gebruikers ook hun Hyves-gebruikersnaam op moeten geven, betekent dit dat ook de Hyves-account van een gebruiker kan worden gekraakt, als zijn wachtwoord identiek is aan het wachtwoord op Tellertje.com. Tweakers.net heeft kunnen verifiëren dat het mogelijk is om op een Hyves-account in te loggen met de informatie uit het forumtopic. Willemsen zegt de 'ophef' niet te begrijpen: "Er worden elke dag WordPress-weblogs gekraakt, en die komen niet in het nieuws."