image

Datingsite lekt privégegevens 900.000 leden

donderdag 26 juli 2012, 14:20 door Redactie, 6 reacties

Een van oorsprong Duitse datingsite lekte door een programmeerfout de e-mailadressen, wachtwoorden in platte tekst en echte namen van zo'n 900.000 leden. Om de gegevens te bemachtigen hoefde een aanvaller alleen een URL-parameter op de website MeetOne aan te passen. Met het wachtwoord zou een aanvaller vervolgens toegang tot het account kunnen krijgen, om daar privéberichten en foto's te bekijken.

De meeste gegevens waren echter beschikbaar via de zelf gemaakte API. Het Duitse Heise werd over het API-lek getipt waarna het probleem binnen een paar uur werd verholpen. Volgens een oprichter van de datingsite zou er geen gevoelige informatie gevaar hebben gelopen, hoewel hij niet wilde vertellen waarom wachtwoorden in platte tekst niet als gevoelig worden beschouwd.

De website kan niet garanderen dat het lek in het verleden niet is gebruikt. Gebruikers krijgen dan ook het advies om hun wachtwoord te wijzigen.

Reacties (6)
26-07-2012, 15:11 door Anoniem
Een grote Nederlandse datingsite blijft ontkennen, maar het email adres dat ik daar gebruikt heb, heb ik ALLEEN daar gebruikt en rara op welk adres ik andere mail krijg dan van die datingsite?
Ze blijven ontkennen, maar als je meerdere mensen spreekt die daar hebben rond gelopen, kunnen ze het verhaal bevestigen.
Ja, kut dat je gehackt bent, maar er keihard over liegen.
26-07-2012, 15:24 door Anoniem
Ga er van uit dat elke site gehacked kan worden. En vertrouw een site met dat in je achterhoofd je gegevens toe. Dan heb je nooit een probleem.
26-07-2012, 17:26 door Marco3
Het kan ook positief uitpakken. Ik heb ooit een gratis televisiegids aangevraagd, in het geregistreerde emailadres verwerk ik altijd de website. Dus pietje.www.website.nl@domeinnaam.nl.

Sindsdien krijg ik allemaal email op dat adres dat men mij 1500 euro wil storten op mijn ABN AMRO rekening. Nou is dat natuurlijk 2 keer geweldig want ik wist niet dat ik daar een rekening had en 1500 euro is mooi meegenomen!

Als dat adres niet gelekt was, was ik dat mooi misgelopen.
26-07-2012, 21:35 door Anoniem
Lol@Marco3!
27-07-2012, 08:47 door Anoniem
@anoniem 15.11 laat mij raden: relatieplanet? Heb een aantal jaar geleden exact dezelfde discussie met ze gehad. Ik kreeg ook ineens Russische bruidjes SPAM op een speciaal aangemaakte alias dat alleen daar en bij XS4all in de database zat.
29-07-2012, 10:21 door Anoniem
Zelf gebakken software is (helaas) bijna altijd lekke software :P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.