3.9 miljoen Nederlandse slachtoffers bij Friend Finder hack

412 miljoen gebruikers van grote 18+ dating- en sexsites moeten zich zorgen maken, want hackers hebben in oktober de gegevens van deze gebruikers gestolen. [link: http://nos.nl/artikel/2143035-miljoenen-wachtwoorden-18-sites-gehackt.html].

Het gaat om het bedrijf Friend Finder Network Inc waar onder andere de volgende websites onder vallen: Penthouse.com, AdultFriendFinder.com, Cams.com, iCams.com en Stripshow.com. Dit is de tweede keer in twee jaar dat er inbreuk is gedaan bij Friend Finder, de eerste keer was in mei 2015.

What happened?

De site is gehacked door middel van Local File Inclusion. Dat is een kwetsbaarheid in de website die toegang biedt tot bestanden op de webserver die normaalgesproken niet publiekelijk benaderbaar zijn. Deze bestanden bevatten vaak gevoelige informatie.

What was stolen?

LeakedSource heeft informatie in handen over de gebruikte wachtwoorden, e-mailadressen en taalinstellingen van de gehackte accounts. Wat opvalt is dat nog steeds heel veel mensen simpele en onveilige wachtwoorden gebruiken.

Number Password Frequency
1 123456 900,420
2 12345 635,995
3 123456789 585,150
4 12345678 145867
5 1234567890 133,414
6 1234567 112,956
7 password 101,046
8 qwerty 86,050
9 qwertyuiop 43,755
10 987654321 40,627

Onder de gebruikers zijn zeker 3,9 miljoen mensen die Nederlands als taal hadden ingesteld.

Wat zijn de gevaren?

Slachtoffers van het datalek lopen het gevaar dat de wachtwoorden die nu zijn buitgemaakt op andere websites worden uitgeprobeerd met criminele doeleinden. Daarnaast bestaat het risico van afpersing. Bij een eerdere hack werden sommige slachtoffers benaderd met het bericht dat hun betrokkenheid bij die website openbaar zou worden gemaakt, tenzij ze in bitcoins een bepaald bedrag zouden overmaken.

Was dit te voorkomen?

De door hackers gevonden kwetsbaarheid is een bekende kwetsbaarheid die redelijk makkelijk te voorkomen is. De kans is groot dat een geautomatiseerde scanner dit lek had gevonden, maar dit was zeker boven water gekomen met een bug bounty/researcher programma.

Wil jij zo’n hack voorkomen? Probeer dan nu onze scanner gratis uit en binnen een paar uur ben je op de hoogte welke kwetsbaarheden jouw online omgeving bevat:

Zerocopter

Junior Meijering

Junior Meijering - Co-founder and CEO Zerocopter

Next up