Een aanvaller heeft de gegevens van ruim 32.000 gebruikers van het forum van online muziekwinkel Bax gestolen. Het forum draaide een kwetsbare versie van de forumsoftware vBulletin waardoor de data kon worden buitgemaakt, zo meldt RTL Nieuws.
De gestolen data bestaat uit e-mailadressen en via het zwakke MD5-algoritme gehashte wachtwoorden. MD5 is een verouderd algoritme en MD5-hashes zijn vaak eenvoudig te kraken. Daardoor is er een reëel risico dat de wachtwoorden van forumgebruikers zijn te achterhalen.
Ceo en eigenaar Jochanan Bax bevestigt dat beschikbare beveiligingsupdates voor de forumsoftware niet waren geïnstalleerd. "Je kunt het achterstallig onderhoud noemen. Het is ooit begonnen als een forum om kennis over licht en geluid uit te wisselen, maar sinds een jaar of vijf doen we dat via ons blog." Op Twitter meldt de muziekwinkel dat het forum nog wel door klanten wordt gebruikt, maar dat het niet actief wordt. onderhouden.
Na ontdekking van het datalek werd het forum offline gehaald om een back-up terug te plaatsen en de laatste vBulletin-updates te installeren. Inmiddels is het weer in de lucht. Bax Music zal het datalek vandaag bij de Autoriteit Persoonsgegevens melden. Tevens zullen getroffen gebruikers vandaag worden geïnformeerd. "De gebruikers die geraakt zijn krijgen vandaag een mail van ons", zo laat de muziekwinkel op Twitter weten. Getroffen gebruikers wordt geadviseerd om hun wachtwoord te wijzigen.
Deze posting is gelocked. Reageren is niet meer mogelijk.