Hacker verkrijgt met SQL-injectie 6000 gebruikersnamen en wachtwoorden van opiniesite (11/08/05)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)

Organisatie

VARA.

Betrokkenen

Gebruikers van de website Joop.nl.

Soort (persoons)gegevens

"6000 gebruikersnamen met daaraan gekoppelde wachtwoorden" (WebWereld, 11/08/05)

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

"Joop.nl, de opiniesite van de VARA, is voor de tweede keer binnen twee weken gehackt. De tweede hack slaagde: De inbrekers hebben 6000 gebruikersnamen met daaraan gekoppelde wachtwoorden ontvreemd. [...] Een woordvoerster van de Vara bevestigt dat het beide keren om dezelfde sql-injectie aanval ging. De eerste keer mislukte de aanval, de tweede keer slaagde die wel. [...] Navraag van Webwereld wijst uit dat alle wachtwoorden en gebruikersnamen zijn gestolen." (WebWereld, 11/08/05)

Respons van de organisatie

"Na de ontdekking van de hack zijn alle wachtwoorden gereset. Joop-leden krijgen een nieuw wachtwoord per mail toegestuurd, maar eerst wordt er een betere versleutelingsmethode doorgevoerd. Totdat dit gebeurd is kan er niet gereageerd worden op de opiniesite. [...] Gebruikers die mogelijke dezelfde gebruikersnaam en wachtwoordcombinatie gebruiken op andere sites krijgen het advies om bij die sites het wachtwoord te veranderen. [...] De Vara heeft aangifte gedaan van de diefstal." (WebWereld, 11/08/05)

Bronnen

Eerste publicatie:
Off-site link, opens in new window WebWereld: Joop.nl gehackt, 6000 wachtwoorden buitgemaakt - update (11/08/05)

Zie verder:
Off-site link, opens in new window Nu.nl: Vara doet aangifte van hacken Joop.nl (11/08/05)
Off-site link, opens in new window PrivacyNieuws: Datalek 2; Joop.nl gehackt, 6000 wachtwoorden buitgemaakt (11/08/05)
Off-site link, opens in new window Security.nl: Wachtwoorden Joop.nl lezers gestolen (11/08/05)
Off-site link, opens in new window Rejo Zenger: Opinisite gehacked, 6000 logins gestolen (11/08/06)
Off-site link, opens in new window BoF: Datalek - Joop.nl publiceert ook gegevens gebruikers (11/08/08)



Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-20YY D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.