Technieuwssite gehackt via lek in de forumsoftware (11/10/25)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★ (alle informatie over het datalek komt uit een bron)

Organisatie

HardwareInfo.

Betrokkenen

De leden van het forum.

Soort (persoons)gegevens

Wachtwoorden, mogelijk ook andere gegevens.

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

"De Nederlandse technieuwssite HardwareInfo is gehackt, via een lek in de forumsoftware. De dader had toegang tot de webserver. Alle wachtwoorden zijn nu gereset. 'Gelukkig kwamen we er vrij snel echter, binnen een paar uur', vertelt hoofdredacteur [...] van HardwareInfo (HWI) aan Webwereld. De hacker is via een ip-trace teruggevoerd naar Rusland. Hij was via de Russische site van Google op zoek naar sites die forumsoftware vBulletin gebruiken. Dat blijkt uit de zoektermen waarmee hij aankwam bij de Nederlandse techsite, legt [de hoofdredacteur] uit. De gisteren gepleegde HWI-hack is aan het licht gekomen doordat de dader badware plaatste op het forum. Die wordt dan gelijk geladen zodra een bezoeker op het forumdeel van de site komt. De geplante kwaadaardige software heeft daar 'misschien een paar minuten' gestaan, geeft [de hoofdredacteur] aan. 'We kregen gelijk een melding van onze antivirus, nagenoeg tegelijk met een stuk of drie belletjes.'" (WebWereld, 11/10/25)

Respons van de organisatie

"HWI heeft de wachtwoorden van alle gebruikers gereset en informeert alle bezoekers middels een waarschuwing bovenaan alle pagina's op de site. Die melding linkt ook naar een uitgebreide omschrijving van de hack en de vervolgens genomen maatregelen. En daarvan is een verbeterde opslag van de gebruikerswachtwoorden, die overigens al wel waren versleuteld. De opslag van wachtwoorden gebeurt nu met sterkere versleuteling. 'We gebruikten eerst MD5, dat is op zich prima maar niet genoeg.' HardwareInfo is nu overgestapt op bcrypt. Het plan daarvoor lag er al, geeft [de hoofdredacteur] aan. Het nadeel was dat voor de overstap alle wachtwoorden gerest moesten worden. Dat moet nu vanwege de hack toch al, dus is meteen de verbeterde wachtwoordversleuteling doorgevoerd. Een andere, logische maatregel is het 'afschrijven' van de gecompromitteerde server. 'Het klinkt misschien een beetje vreemd, maar we hebben hier altijd een reserve-server staan. Die zijn we gelijk gaan inrichten.' Daarnaast hebben de eigen developers van HWI alle systemen doorgenomen. 'We hebben gelijk alles gecheckt. De hacker heeft verder geen gekke dingen gedaan', vertelt hoofdredacteur [...]. Voor de zekerheid zijn ook de wachtwoorden voor de websites FotoVideo.nu en ICTWijzer gerest. De door HWI gebruikte - en gisteren gehackte - forumsoftware is volgens [...] 'vrij veelgebruikt'. Hij antwoordt dat HWI de op n na laatste versie draaide. 'Die was een paar dagen oud.' Het is nog niet bekend of het misbruikte lek in vBulletin is gedicht in de nieuwste versie daarvan. Het onderzoek naar de digitale inbraak loopt nog. 'De grootste stress is nu wel voorbij.'" (WebWereld, 11/10/25)

Bronnen

Eerste publicatie:
Off-site link, opens in new window WebWereld: HardwareInfo gehackt via forum (11/10/25)



Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-20YY D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.