Nieuws
image

Datingsite verliest privégegevens 28 miljoen mensen

maandag 31 januari 2011, 17:47 door Redactie, 7 reacties

De gratis online datingsite Plenty of Fish is de privégegevens van 28 miljoen leden verloren, zo heeft de oprichter van de site laten weten. Eén of meerdere aanvallers maakten gebruikersnamen, e-mailadressen en wachtwoorden buit. Mogelijk is ook PayPal informatie en andere gegevens gestolen, maar dat is op dit moment onduidelijk. In een blogposting beschrijft Markus Frind zijn "persoonlijke ervaring om gehackt en afgeperst te worden."

Volgens Frind ging het om een ongekend goed geplande en geraffineerde aanval. Uitgevoerd door de Argentijnse beveiligingsonderzoeker Chris Russo. Frind is verbaasd over de acties van de hacker. "Het kostte Russo twee dagen om in te breken; hij verstopte zich niet eens achter een proxy, en registreerde zich onder zijn eigen naam en voerde de aanvallen uit terwijl hij was ingelogd."

Boodschapper
In een verklaring laat Russo weten dat hij een beveiligingslek in plentyoffish.com had ontdekt. Het ging om gebruikersnamen, adresgegevens, telefoonnummers, echte namen, e-mailadressen en wachtwoorden in platte tekst. In de meeste gevallen zou het ook om PayPal-accounts gaan. De kwetsbaarheid wordt volgens Russo actief door criminelen misbruikt, maar volgens Frind is het misbruik door criminelen verzonnen. Hij beschuldigd Russo vervolgens van afpersing.

De onderzoeker heeft een heel ander verhaal. "Plentyoffish.com lekt de gegevens van dertig miljoen gebruikers, we melden dat en krijgen niets anders dan problemen en worden door de oprichter Markus Frind bedreigd." Het lek zou inmiddels gedicht zijn, maar Russo acht het goed mogelijk dat de gegevens al zijn gestolen, terwijl Frind dit niet aan gebruikers wil vertellen.

De onderzoeker informeerde IT-journalist Brian Krebs, die het lek bevestigde. Krebs vroeg Frind om een reactie, maar die bleef achterwege, tot de online verschenen blogposting, waarin ook de de journalist van afpersing wordt beschuldigd. Volgens Krebs is dat tekenend voor de website, die een broertje dood aan de veiligheid en privacy van de miljoenen gebruikers heeft.

Reacties (7)
31-01-2011, 19:52 door sjonniev
Als de mailtjes van PoF medewerkers die de onderzoeker in zijn verhaal heeft staan echt zijn klopt er geen fluit van het verhaal van Frind. Dan heeft hij gewoon een lekke site met onversleutelde credentials aan het internet gehangen en probeert nu de aandacht van zijn eigen falen af te leiden.
31-01-2011, 21:40 door digitalegevaren
Normaal hoor je mensen zeggen: "wat kan iemand met mijn naam of e-mailadres?" en wordt er nogal simpel over gedaan. Toch vraag ik me af of deze mensen hetzelfde zullen denken als hun naam of mailadres gekoppeld wordt aan een datingsite en aan een bepaalde voorkeur. De gesprekken die hierop gevoerd worden zijn meestal toch privé.

Één ding is in ieder geval zeker: Aan deze gegevens is grof geld te verdienen!
31-01-2011, 22:56 door Anoniem
Sterker nog, waarom zou die site paypal accounts moeten bewaren? Schandalig!
01-02-2011, 06:41 door Syzygy
Door Anoniem: Sterker nog, waarom zou die site paypal accounts moeten bewaren? Schandalig!
Dat dacht ik ook, het is toch GRATIZZZ

Door digitalegevaren: Normaal hoor je mensen zeggen: "wat kan iemand met mijn naam of e-mailadres?" en wordt er nogal simpel over gedaan. Toch vraag ik me af of deze mensen hetzelfde zullen denken als hun naam of mailadres gekoppeld wordt aan een datingsite en aan een bepaalde voorkeur. De gesprekken die hierop gevoerd worden zijn meestal toch privé.

Één ding is in ieder geval zeker: Aan deze gegevens is grof geld te verdienen!

Ook met jouw gedachten ga ik mee alleen gaat het om iets anders hier en dat ga ik je uitleggen !!

Denk GENERIEK en laat dit specifieke voorval even een beetje los !!!

Je hebt de "domme massa" die lekker op het Interweb aan het rommelen is, Facebook, Dating, enz.
Stel je weet op een van die sites in te breken en vervolgens de namen, wachtwoorden en e-mailadressen van "leden" te bemachtigen.
Hoe groot denk je dat de kans is dat "de domme massa" voor elk Board, Forum, Datingsite, maar ook BAnk , Pay-Pal etc. een ander wachtwoord gebruiken. NIHIL, want dat ligt niet in de lijn van hun gedachten patroon. Het zijn makke schapen.
Als je dus die gegevens van pak weg een paar duizend mensen hebt en je hebt even geduld, ga je lekker proberen of je bij betaal instanties of banken kan inloggen met diezelfde gegevens.

Geloof me dat is een lucratieve bezigheid hoor.
02-02-2011, 13:06 door Anoniem
28 milljoen.... wat een grap... 27.9m fake accounts
16-02-2011, 13:26 door Anoniem
Je ziet dat je altijd voorzichtig moet zijn met je prive gegevens op internet. Ook op datingsites dus! Ik heb altijd het idee dat veel van die profielen op een datingsite sowieso niet echt zijn. Daarom meld ik mij ook altijd alleen maar
gratis aan. Met een apart e-mail adres dat ik alleen maar daar voor gebruik. En nergens anders voor. En daarna zoek ik dan via http://www.come.to/contact het e-mail adres van mensen die een profiel hebben op zo'n dating site.

Scheelt weer een hoop geld en gedoe!
04-03-2011, 18:16 door Anoniem
Op onze datingsites http://www.yoopla.nl en http://www.yoopla130.nl (voor hoogbegaafden) kunnen mensen gratis mailen en chatten met leden van bekende datingsites zoals Relatieplanet, Lexa, Parship... het hele rijtje. Het trucje is volkomen legaal maar als de grote jongens het gaan voelen vinden ze dat niet leuk.

Iedere site is te hacken. Van een ledendatabse worden meestal 2 of drie backups op verschillende locaties bewaard, dus in geval van calamiteiten ben je zo weer in de lucht, maar creditcardgegevens vragen is bloedlink. Wij kiezen voor Ideal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure