image

Data werknemers Apple, Google en Intel gestolen bij forumhack

vrijdag 5 augustus 2016, 13:28 door Redactie, 2 reacties

Bij de hack van een forum voor ontwikkelaars zijn de gegevens van werknemers van Apple, Google, Intel en andere grote technologiebedrijven gestolen. Het gaat om gebruikersnamen, e-mailadressen, onversleutelde wachtwoorden, ip-adressen en in sommige gevallen fysieke adresgegevens.

De data zijn afkomstig van de website van de Khronos Group, een organisatie die zich richt op het ontwikkelen van open programmeerinterfaces voor het afspelen van mediabestanden op verschillende platformen en apparaten. De groep beheert de Open Graphics Library (OpenGL), die voor allerlei doeleinden door ontwikkelaars wordt gebruikt, zoals computerspellen.

Vice Magazine ontving een sql-bestand met de gestolen forumdata. Onder de gestolen accountdata bevonden zich gegevens van werknemers van Google, Intel, Apple, EA, Panasonic, VMWare, IBM, Toshiba, Samsung en Sony Ericsson, alsmede andere technologiebedrijven. Volgens Vice Magazine zijn de gestolen gegevens waarschijnlijk door hackers privé gehouden.

Drie mensen die in de gestolen data voorkwamen, waaronder een bekende beveiligingsonderzoeker die niet bij naam genoemd wordt, bevestigden dat de gestolen gegevens van hen waren. Wanneer de hack heeft plaatsgevonden is onbekend De Khronos Group heeft nog niet op het incident gereageerd.

Reacties (2)
05-08-2016, 17:56 door Anoniem
Als ik op de website van Khronos doorklik naar hun forums staat onderop die pagina: "Powered by vBulletin® Version 4.2.2 ". Is dat het forum dat gehackt is en betekent dat dat vBulleten plain-text wachtwoorden opslaat?

Even zoeken en ik vond dit: https://www.troyhunt.com/data-breaches-vbulletin-and-weak/

vBulleten gebruikt zo te zien wél wachtwoordhashes, met salt, maar hashes aangemaakt met versies lager dan 3.8.5 gebruiken zo'n korte salt dat ze met hedendaagse hulpmiddelen nog altijd goed te kraken zijn.
06-08-2016, 00:48 door Anoniem
@ 17:56 door Anoniem

Bedankt voor je uitbundige naslagwerk ! Scheelt mij weer zoeken :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.