Datingsite betaalt hacker die 20 miljoen e-mailadressen stal
De Russische datingsite Topface heeft een hacker betaald die onlangs de e-mailadressen van 20 miljoen gebruikers wist buit te maken, zo laat de website weten. Topface heeft naar eigen zeggen 92 miljoen gebruikers van over de hele wereld. Deze week werden op internet de e-mailadressen van 20 miljoen gebruikers te koop aangeboden. Volgens een analyse zou 50% van de gestolen inloggegevens van Russische gebruikers afkomstig zijn, en 40% van gebruikers uit de Europese Unie.
Uit onderzoek van Topface bleek dat er een kwetsbaarheid in de website zat waardoor de hacker toegang tot de e-mailadressen kon krijgen. Het zou echter alleen om e-mailadressen en geen andere informatie gaan, zoals wachtwoorden of wachtwoordhashes. De meeste gebruikers van de datingsite loggen in via sociale netwerken, waardoor er ook geen wachtwoorden worden opgeslagen. Topface wist de aanvaller te benaderen die de e-maildata te koop aanbood.
"Hij bevestigde de resultaten van ons onderzoek en heeft een overeenkomst met Topface gesloten om de verkregen e-mailadressendatabase niet verder te verspreiden", aldus de datingsite in een verklaring. Aangezien de hacker de gegevens niet verder heeft verspreid en ook geen intentie heeft om dit in de toekomst te doen, besloot Topface geen aanklacht in te dienen. Daarnaast ontving de hacker een beloning voor het vinden van de kwetsbaarheid en is er besloten om op het gebied van security samen te werken.
Wel weer jammer dat hij het te koop heeft gezet, dan ga je toch uit van een grijs/zwart hoedje. Hij heeft duidelijk misbruik gemaakt en in mijn opzicht houd de persoon zich bezig met cybercriminaliteit. Hij wordt betaald om het niet verder te verspreiden/verkopen, lijkt mij eerder een vorm van afpersing wanneer je het omdraait: Je betaald me anders ga ik verder met het verkopen van de gegevens (wat overigens illegaal is).
Een beloning geven is natuurlijk hartstikke goed van Topface maar een cybercrimineel die zich bezig houd met de verkoop en lichte afpersing verdient geen beloning, eerder een celstraf.
Vertel nou gewoon waar het over gaat in plaats van dat zoeken naar sensatie.
Think before your speak: http://en.wikipedia.org/wiki/Hacker_(computer_security)#White_hat
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
