Aanvallers zijn erin geslaagd om het Amerikaanse hostingbedrijf Weebly te hacken en zo de gegevens van 43 miljoen klanten te stelen, waaronder minstens 46.000 gebruikers met een Nederlands e-mailadres. De gestolen data bestaan uit e-mailadressen, gebruikersnamen, ip-adressen en met het bcrypt-algoritme gehashte en gesalte wachtwoorden, zo laten het Weebly en LeakedSource weten.

Het bcrypt-algoritme is een vrij sterk algoritme dat het lastig maakt voor aanvallers om de wachtwoordhashes te kraken. Wel heeft Weebly besloten om van alle gebruikers het wachtwoord te resetten. Daarnaast is er een dashboard aan het gebruikersaccount toegevoegd dat de ip-adressen van recente logins laat zien. Er zouden echter geen aanwijzingen zijn dat de aanvallers ook op ongeautoriseerde toegang tot de websites van klanten hebben gekregen.

LeakedSource analyseerde de gestolen data. In tegenstelling tot eerdere datadiefstallen, waar wachtwoorden via zwakkere algoritmes waren gehasht en het kraken eenvoudig was, zijn er nu nog geen wachtwoordhashes gekraakt. Wel is er een overzicht van de gestolen e-mailadressen gemaakt. Het gaat om bijna 13 miljoen Gmail-adressen, gevolgd door bijna 6 miljoen Yahoo-adressen. Ook wisten de aanvallers ruim 46.000 e-mailadressen eindigend op Live.nl te stelen. Hoe de hack precies kon plaatsvinden laat Weebly niet weten.