De Britse oudersite Mumsnet.com heeft van alle gebruikers de wachtwoorden gereset nadat de website het doelwit is geworden van een aanval via de Heartbleed-bug in OpenSSL. Vorige week wist een nog onbekende aanvaller via de bug toegang tot de gegevens van gebruikers te krijgen.
Met de gestolen gegevens zou een aanvaller als gebruikers kunnen inloggen en zo hun gebruikersnaam en e-mailadres achterhalen, alsmede eerder geplaatste berichten, het persoonlijke profiel en verstuurde en ontvangen privéberichten. Er zijn echter geen aanwijzingen dat de aanvaller dit ook daadwerkelijk heeft gedaan, zo laat de website weten.
Mumsnet.com is een website voor ouders die sinds 2000 bestaat en maandelijks 10 miljoen keer wordt bezoekt. Vorige week donderdag 10 april kwamen de beheerders van de website achter het bestaan van de Heartbleed-bug en ontdekten dat de Mumsnet.com ook kwetsbaar was. Er werd vervolgens een update voor OpenSSL uitgerold om het probleem te verhelpen.
Voordat de patch werd uitgerold bleek echter dat de aanvaller al had toegeslagen. Hierop werd dit weekend besloten om van alle gebruikers proactief het wachtwoord te resetten. Gisteren werd ook al bekend dat de Heartbleed-bug was gebruikt om data van Canadese belastingbetalers te stelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.