Belgische sekswebsite lekt privédata 415.000 bezoekers en adverteerders
De Belgische sekswebsite Redlights.be heeft de privégegevens van honderdduizenden bezoekers en adverteerders gelekt. Een aanvaller wist door een 'manuele fout in de codering' de data te stelen en dreigt de gegevens nu via internet aan te bieden. Redlights is een website waar volwassenen afspraakjes kunnen maken met sekswerkers, die hun diensten via de website adverteren.
Volgens de aanbieder is de website 'van nature al erg beveiligd', maar kon de aanvaller door een 'manuele fout in de codering' de privégegevens en het berichtenverkeer van 415.000 bezoekers en adverteerders bemachtigen. Het gaat daarbij om 287.000 accounts die niet meer actief worden gebruikt. Van de 128.000 actieve accounts zijn er 87.000 bezoekers en 41.000 adverteerders.
Het bedrijf achter de website zegt dat het begin dit jaar een 'extra beveiligingslaag' heeft aangebracht die ervoor zorgt dat alle privégegevens en berichten 'extra versleuteld en gecodeerd' zijn. Adverteerders en bezoekers die vanaf februari dit jaar actief zijn zouden zich geen zorgen hoeven te maken. Technische details over de extra beveiligingslaag en extra encryptie zijn niet gegeven. Wel worden gebruikers en adverteerders opgeroepen hun wachtwoord te wijzigen.
Ook over de gebruikte kwetsbaarheid zijn geen details gegeven, behalve dat het een 'bug in de codering' betrof. "De hacker dreigt er nu mee de gelekte data aan te bieden op het dark web aan de hoogste bieder, nadat hij de gesprekken had afgebroken en alle communicatie was gestopt. Zowel de computer crime unit van de federale politie als het parket proberen er alles aan te doen om de hacker te identificeren en in de boeien te slaan", zo laat het persbericht van de website verder weten.
Dat heb je echter overal. Al in de jaren '70 is als eens keurig wetenschappelijk vastgesteld dat zowel 70% van mannen als vrouwen wel eens, of een keertje, zin hebben in een gebbetje. Dat is dus al heel lang normaler dan niet.
Daar moeten we dus niet moeilijk over doen. Wat wel ernstig is, is dat we dat graag privé houden. Daar moeten plietsies dus dubbel op inzetten. Ik ga niet uit de school klappen, maar goed kan dat in die gelekte database ook allemaal plietsies, politici en ministers van staat staan. Wat dus ook wetenschappelijk volkomen normaal is. Dat als normale mensen zich daar aanmelden en dat ze er dan zelf om gevraagd hebben, dus geen prioriteit. Dàt is niet normaal. Opsporen en vervolgen, de data van die top-rechter staan er misschien ook in en die heeft wellicht ook een gezin.
Dat heb je echter overal. Al in de jaren '70 is als eens keurig wetenschappelijk vastgesteld dat zowel 70% van mannen als vrouwen wel eens, of een keertje, zin hebben in een gebbetje. Dat is dus al heel lang normaler dan niet.
Daar moeten we dus niet moeilijk over doen. Wat wel ernstig is, is dat we dat graag privé houden. Daar moeten plietsies dus dubbel op inzetten. Ik ga niet uit de school klappen, maar goed kan dat in die gelekte database ook allemaal plietsies, politici en ministers van staat staan. Wat dus ook wetenschappelijk volkomen normaal is. Dat als normale mensen zich daar aanmelden en dat ze er dan zelf om gevraagd hebben, dus geen prioriteit. Dàt is niet normaal. Opsporen en vervolgen, de data van die top-rechter staan er misschien ook in en die heeft wellicht ook een gezin.
Daarom gebruik ik op websites als FetLife nooit mijn officiële naam en e-mailadres.
Als die database wordt gehackt, zal ervan weinig naar mij leiden, hooguit een ip-adres.
Aan de andere kant, de inhoud die ik plaats is niet extreem, wel controversieel. Ik denk dat de meeste mensen niet eens willen weten wat mijn 'kink' is (als ik de naam noem, wordt mijn reactie niet geplaatst), dus ik heb zoiets van: als dit publiekelijk bekend wordt, lig ik daar ook weer niet wakker van. Maar voorkomen is altijd beter dan genezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
