RTL waarschuwt gebruikers van datingsite Pepper.nl om hun wachtwoord te wijzigen, nu er aanwijzingen zijn dat er geprobeerd wordt de gestolen wachtwoord-hashes te kraken. Dit weekend wist anonieme internetbeweging AnonymousIRC de database van de datingsite te stelen en maakte die vervolgens via internet openbaar.

"We hebben de pepper.nl database al een tijdje in handen. Wilden het niet misbruiken, maar als wij het hebben, heeft iemand met slechtere
bedoelingen het ook. Het is daarom beter dat we je het vertellen", zo liet de groep via Twitter weten.

Wachtwoorden
In de databases staan e-mailadressen, gebruikersnamen en gecodeerde wachtwoorden van ruim 53.000 mensen. RTL, dat eigenaar van de website is, waarschuwde de gebruikers via e-mail, maar liet weten dat de gepubliceerde inloggegevens "onbruikbaar" waren. "Dus buitenstaanders kunnen niet inloggen op jouw account en uit jouw naam handelingen verrichten." Toch kreeg men het advies een nieuw wachtwoord te kiezen.

Dat advies werd gisteren herhaald, mede vanwege het kraken van de hashes. "De gedecodeerde wachtwoorden zijn onbruikbaar, maar wij hebben aanwijzingen dat er via internet wordt geprobeerd om de wachtwoorden te decoderen."

Profielen
Verder meldt RTL dat er geen profielen zijn gelekt, iets dat via Twitter beweerd werd. Het mediabedrijf zegt dat het op dit moment met man en
macht met de autoriteiten samenwerkt om te onderzoeken waar het is misgegaan en hoe het verdere schade kan voorkomen. Betalende klanten
krijgen in ieder geval hun geld terug.

In het tekstbestand met 53.648 gebruikers vond Security.nl ook een e-mailadres van het Ministerie van Defensie. Eerder werden ook al vijftien andere e-mailadressen van Defensiepersoneel in een gelekt databestand aangetroffen.