Hackers stelen data 17 miljoen gebruikers 'Indiase Iens' Zomato
Hackers zijn erin geslaagd om de Indiase restaurantvergelijkingssite Zomato te hacken en de gegevens van meer dan 17 miljoen gebruikers te stelen. Zomato biedt allerlei recensies en informatie over restaurants, alsmede reserveringsmogelijkheden. Het is te vergelijken met het Nederlandse Iens of het Amerikaanse Yelp. Dagelijks ontvangt de website meer dan 120 miljoen gebruikers.
Onlangs hebben aanvallers toegang tot de database van Zomato gekregen en daar de gegevens van meer dan 17 miljoen gebruikers buitgemaakt. Het gaat om e-mailadressen en wachtwoordhashes. De hashes waren gesalt en gestretcht, wat het lastiger maakt om ze te kraken en zo het oorspronkelijke wachtwoord te achterhalen. Uit voorzorg is besloten om van alle getroffen gebruikers het wachtwoord te resetten en hen uit de website en app uit te loggen.
Zomato adviseert gebruikers die hetzelfde wachtwoord ook voor andere diensten gebruiken om het ook daar te wijzigen. Uit voorlopig onderzoek lijkt het erop dat de aanvallers via een gehackt ontwikkelaarsaccount van een medewerker zijn binnengekomen. Daarnaast gaat Zomato de beveiliging aanscherpen en zal er een "autorisatielaag" worden toegevoegd voor interne teams die toegang tot gebruikersdata hebben.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digitaal forensisch onderzoeker
bij het Nederlands Forensisch Instituut
Digitale sporen ontrafelen, cybercrime-onderzoek coördineren, nieuwe methodes ontwikkelen om bijvoorbeeld mobiele telefoons uit te lezen. Zie jij het al helemaal voor je? Solliciteer als digitaal forensisch onderzoeker bij het NFI en werk mee aan een veilige en rechtvaardige samenleving.