image

Wachtwoorden Joop.nl lezers gestolen

vrijdag 5 augustus 2011, 15:58 door Redactie, 7 reacties

Gisteren is de VARA-website Joop.nl gehackt, waarbij gebruikersnamen en wachtwoorden van lezers zijn gestolen. Volgens de website "lijkt het er op" dat de inloggegevens van gebruikers zijn buitgemaakt. "Om die reden zullen alle wachtwoorden van Joop-gebruikers worden gereset en extra versleuteld. Zodra dat gebeurd is zullen de nieuwe wachtwoorden naar iedereen worden toegestuurd", zo laat de website weten. Of dit betekent dat de wachtwoorden niet versleuteld of niet gehasht waren is onduidelijk.

Aangifte
Vorige week wisten aanvallers ook al een script op de website te plaatsen, dat toen direct verwijderd is. Het lek waardoor de aanvallers wisten binnen te dringen is inmiddels verholpen.

De VARA adviseert iedere gebruiker, die op andere sites dezelfde combinatie van gebruikersnaam en wachtwoord gebruikt, deze voor alle zekerheid aan te passen. Daarnaast heeft de omroep inmiddels aangifte van de aanval bij de politie gedaan.

Reacties (7)
05-08-2011, 16:18 door Anoniem
net alsof ze bang zijn voor de politie .. lol
05-08-2011, 16:43 door kab03m
net alsof iemand wilt inloggen op die joop site :\ als ze die wachtwoorden + email plaintext, of makkelijk te decrypten hebben opgeslagen gaat het toch alleen nog maar om paypal accounts, aangezien iedereen er van houd om overal dezelfde wachtwoorden voor te gebruiken..
05-08-2011, 16:54 door [Account Verwijderd]
[Verwijderd]
06-08-2011, 00:40 door Anoniem
Lezers hebben helemaal geen gebruikersnaam wachtwoord nodig...
07-08-2011, 23:33 door quikfit
http://www.joop.nl/media/detail/artikel/joopnl_gehackt/
08-08-2011, 12:13 door Night
De VARA adviseert iedere gebruiker, die op andere sites dezelfde combinatie van gebruikersnaam en wachtwoord gebruikt, deze voor alle zekerheid aan te passen.

Bovenstaande geeft het echte gevaar weer natuurlijk. =Een joop.nl account verliezen is één maar...
08-08-2011, 16:29 door Anoniem
Joop.nl was toch eens van zo'n beweging die voor de ouderen was en de SP afkraakte. Ik ben een aantal keren op die site geweest en zag al vrij snel hoe verder te komen dan geoorofft was.
De wachtwoorden zijn NIET beveiligd en ook niet gehasht.

Alle gebruikers krijgen nu een gereset wachtwoord Dus dat betekend in 99,9% dat de wachtwoorden buit gemaakt zijn. De wachtwoorden en gebruikers naam staan in 1 enkele file. Die eenmaal in je bezit en je hebt alles.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.