3.9 miljoen Nederlandse slachtoffers bij Friend Finder hack

412 miljoen gebruikers van grote 18+ dating- en sexsites moeten zich zorgen maken, want hackers hebben in oktober de gegevens van deze gebruikers gestolen.

Het gaat om het bedrijf Friend Finder Network Inc waar onder andere de volgende websites onder vallen: Penthouse.com, AdultFriendFinder.com, Cams.com, iCams.com en Stripshow.com. Dit is de tweede keer in twee jaar dat er inbreuk is gedaan bij Friend Finder, de eerste keer was in mei 2015.

Wat is er gebeurt?

De site is gehacked door middel van Local File Inclusion. Dat is een kwetsbaarheid in de website die toegang biedt tot bestanden op de webserver die normaalgesproken niet publiekelijk benaderbaar zijn. Deze bestanden bevatten vaak gevoelige informatie.

Wat is er gestolen?

LeakedSource heeft informatie in handen over de gebruikte wachtwoorden, e-mailadressen en taalinstellingen van de gehackte accounts. Wat opvalt is dat nog steeds heel veel mensen simpele en onveilige wachtwoorden gebruiken.

Meest voorkomende wachtwoorden in de Friend Finder hack.

Onder de gebruikers zijn zeker 3,9 miljoen mensen die Nederlands als taal hadden ingesteld.

Wat zijn de gevaren?

Slachtoffers van het datalek lopen het gevaar dat de wachtwoorden die nu zijn buitgemaakt op andere websites worden uitgeprobeerd met criminele doeleinden. Daarnaast bestaat het risico van afpersing. Bij een eerdere hack werden sommige slachtoffers benaderd met het bericht dat hun betrokkenheid bij die website openbaar zou worden gemaakt, tenzij ze in bitcoins een bepaald bedrag zouden overmaken.

Was dit te voorkomen?

De door hackers gevonden kwetsbaarheid is een bekende kwetsbaarheid die redelijk makkelijk te voorkomen is. De kans is groot dat een geautomatiseerde scanner dit lek had gevonden, maar dit was zeker boven water gekomen met een bug bounty/researcher programma.

Written by Zerocopter

November 14, 2016