De database met klantgegevens die aanvallers in augustus bij Adobe wisten te stelen bevatte zeker 150.000 Nederlandse e-mailadressen, zo blijkt uit een analyse van de gestolen data. Onlangs verscheen er een bestand online met 130 miljoen versleutelde wachtwoorden, e-mailadressen en wachtwoordhints.
De Australische beveiligingsexpert Troy Hunt analyseerde de data en ontdekte dat die op gebruikers in een groot aantal landen impact heeft. Honderdduizenden Italiaanse, Duitse Franse, Braziliaanse, Poolse, Russische, Canadese, Britse, Spaanse en ook Nederlandse e-mailadressen zijn in de database terug te vinden. In het geval van Nederland gaat het om zo'n 150.000 Live.nl e-mailadressen.
Het werkelijke aantal getroffen Nederlanders kan veel hoger liggen, aangezien het gestolen bestand ook 32,5 miljoen Hotmail.com-adressen en 24 miljoen Gmail.com-adressen bevat. Er zijn inmiddels verschillende websites waar gebruikers kunnen controleren of ook hun e-mailadres is gestolen.
De e-mailadressen waren in platte tekst opgeslagen, wat ook geldt voor de "wachtwoordhints". Van de 109 miljoen records die een wachtwoordhint hadden ingesteld, bleek dat er 7,4 miljoen één van de 100 meest gebruikte hints gebruikten. "Dog", "name" en "usual" zijn de meest gebruikte hints. Als er naar de verschillende categorieën wordt gekeken, dan blijkt dat de meeste hints op het gezin betrekking hebben.
Het feit dat de wachtwoordhints onversleuteld in de database aanwezig waren maakt de wachtwoorden extra kwetsbaar. Daar komt nog eens bij dat Adobe een zwakke encryptie voor de opslag van de wachtwoorden gebruikte. "Uiteindelijk zijn wachtwoordhints 'evil' en voegen ze niets toe aan een online systeem dat niet met een veilige wachtwoordresetfeature behaald kan worden", concludeert Hunt.
Deze posting is gelocked. Reageren is niet meer mogelijk.