MyFreeCams waarschuwt 2 miljoen gebruikers voor datalek uit 2010
MyFreeCams, een website voor webcammodellen, heeft twee miljoen gebruikers gewaarschuwd voor een datalek uit 2010 waarbij gebruikersnamen, e-mailadressen en wachtwoorden in plaintext werden buitgemaakt. Ook het aantal MyFreeCams Tokens dat gebruikers hadden aangeschaft werd inzichtelijk voor de aanvaller.
Met deze tokens, waarvoor moet worden betaald, kunnen gebruikers de webcammodellen weer betalen. De gestolen gebruikersgegevens worden nu in delen te koop aangeboden op internet. De vraagprijs is 1500 dollar per 10.000 gebruikers. De aanvaller zou op zijn bitcoinadres 49 transacties ter waarde van 22.000 dollar hebben ontvangen.
Hoewel het datalek tien jaar geleden plaatsvond is het nooit ontdekt totdat de aanvaller de gegevens te koop aanbood. MyFreeCams heeft gebruikers nu een waarschuwing gestuurd. Hoe de aanvaller toegang tot de gebruikersdatabase kon krijgen laat de website niet weten, maar volgens berichten zou dit via SQL-injection zijn gedaan. MyFreeCams zou zo'n 70 miljoen bezoekers per maand krijgen.
The cams are free the ‘love’ isn’t ;)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Manager
Het digitaal veilig houden van ons vitale drinkwaterbedrijf, dat is een uitdaging die jij graag aanpakt! Als Information Security Manager ben jij binnen Dunea ver-antwoordelijk voor de implementatie van het opgestelde Informatiebeveiligingsbeleid. Je ziet toe op de naleving hiervan en coördineert dat mitigerende maatregelen worden uitgevoerd.
