Een aanvaller is erin geslaagd om een database van de Amerikaanse nieuwssite Mashable te stelen die de privégegevens van 1,4 miljoen gebruikers bevat. De data is nu op internet verschenen. Het gaat om voor- en achternaam, locatie (zoals stad of land), e-mailadressen, geslacht, registratiedatum, ip-adressen, links naar socialmediaprofielen, verlopen OAuth-tokens en maand en dag van de verjaardag, maar niet het jaar.
Volgens Mashable houdt het datalek verband met een feature waarmee lezers, door via hun socialmedia-account in te loggen, eenvoudiger content van Mashable konden delen. Verdere details hoe de aanvaller de database kon bemachtigen zijn niet gegeven. Het onderzoek naar de aanval is nog gaande. De website stelt verder dat het na ontdekking van het datalek tijdelijk de toegang tot de accounts uit voorzorg heeft uitgeschakeld.
De 1,4 miljoen buitgemaakte e-mailadressen zijn toegevoegd aan Have I Been Pwned. Een zoekmachine waarmee gebruikers kunnen kijken of hun gegevens in bekende datalekken voorkomen. Van de gestolen e-mailadressen was 76 procent al via een ander datalek bij Have I Been Pwned bekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.