Bij uitnodigingssite Evite.com zijn in april ruim 100 miljoen adressen gestolen, voornamelijk van mensen die via de website door gebruikers waren uitgenodigd. Van gebruikers zijn ook geboortedata, geslacht, namen, plaintext wachtwoorden, telefoonnummers en adresgegevens buitgemaakt.
Via Evite kunnen gebruikers uitnodigingen voor allerlei evenementen beheren, zoals trouwerijen en verjaardagen. Een aanvaller wist op 22 februari van dit jaar toegang tot de systemen van Evite te krijgen en kopieerde een "inactief dataopslagbestand" met informatie van gebruikers. Het bestand bleek terug te gaan tot 2013. Evite meldde het datalek in juni, maar sprak toen nog over mogelijk gestolen informatie.
Nu blijkt dat er inderdaad gegevens zijn buitgemaakt, zo meldt beveiligingsonderzoeker Troy Hunt. De e-mailadressen zijn aan zoekmachine Have I Been Pwned toegevoegd, waarmee gebruikers in bijna 8 miljard gestolen records kunnen kijken of hun data ooit bij een website is gestolen. 65 procent van de gelekte e-mailadressen was al via een ander datalek bij Have I Been Pwned bekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.