image

Gegevens 25 miljoen gebruikers Mail.ru-fora gestolen

woensdag 24 augustus 2016, 18:06 door Redactie, 1 reacties

Aanvallers zijn erin geslaagd de gegevens van zo'n 25 miljoen internetgebruikers te stelen door verschillende fora te hacken die bij het Russische internetbedrijf Mail.ru worden gehost. Het gaat om fora voor verschillende computergames, zo meldt LeakedSource dat de gegevens in handen kreeg.

De gestolen data bestaan uit gebruikersnamen, e-mailadressen, gehashte wachtwoorden en geboortedata. Bij sommige fora wisten de aanvallers ook ip-adressen en telefoonnummers te achterhalen, zo meldt ZDNet. De ongeveer 25 miljoen wachtwoorden waren zoals gezegd gehasht. Daarvan claimt LeakedSource er al 12,5 miljoen te hebben gekraakt. Eén van de gehackte fora was van het computerspel Cross Fire. Meer dan 12.000 gebruikers hadden crossfire als hun wachtwoord ingesteld. Verder komen 123456789, 12345678 en 123456 bij elkaar opgeteld zo'n 550.000 keer voor.

De aanvallers zouden via een bekende sql-injectie-kwetsbaarheid in veroudere versies van de vBulletin-forumsoftware toegang tot de gegevens hebben gekregen. Eerder vandaag waarschuwde de Australische beveiligingsonderzoeker Troy Hunt nog dat het onverstandig is om zelf vBulletin-software te hosten, aangezien veel beheerders vergeten om updates te installeren.

Reacties (1)
24-08-2016, 19:52 door [Account Verwijderd] - Bijgewerkt: 24-08-2016, 19:53
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.