Belgische sekswebsite lekt privédata 415.000 bezoekers en adverteerders
De Belgische sekswebsite Redlights.be heeft de privégegevens van honderdduizenden bezoekers en adverteerders gelekt. Een aanvaller wist door een 'manuele fout in de codering' de data te stelen en dreigt de gegevens nu via internet aan te bieden. Redlights is een website waar volwassenen afspraakjes kunnen maken met sekswerkers, die hun diensten via de website adverteren.
Volgens de aanbieder is de website 'van nature al erg beveiligd', maar kon de aanvaller door een 'manuele fout in de codering' de privégegevens en het berichtenverkeer van 415.000 bezoekers en adverteerders bemachtigen. Het gaat daarbij om 287.000 accounts die niet meer actief worden gebruikt. Van de 128.000 actieve accounts zijn er 87.000 bezoekers en 41.000 adverteerders.
Het bedrijf achter de website zegt dat het begin dit jaar een 'extra beveiligingslaag' heeft aangebracht die ervoor zorgt dat alle privégegevens en berichten 'extra versleuteld en gecodeerd' zijn. Adverteerders en bezoekers die vanaf februari dit jaar actief zijn zouden zich geen zorgen hoeven te maken. Technische details over de extra beveiligingslaag en extra encryptie zijn niet gegeven. Wel worden gebruikers en adverteerders opgeroepen hun wachtwoord te wijzigen.
Ook over de gebruikte kwetsbaarheid zijn geen details gegeven, behalve dat het een 'bug in de codering' betrof. "De hacker dreigt er nu mee de gelekte data aan te bieden op het dark web aan de hoogste bieder, nadat hij de gesprekken had afgebroken en alle communicatie was gestopt. Zowel de computer crime unit van de federale politie als het parket proberen er alles aan te doen om de hacker te identificeren en in de boeien te slaan", zo laat het persbericht van de website verder weten.
Dat heb je echter overal. Al in de jaren '70 is als eens keurig wetenschappelijk vastgesteld dat zowel 70% van mannen als vrouwen wel eens, of een keertje, zin hebben in een gebbetje. Dat is dus al heel lang normaler dan niet.
Daar moeten we dus niet moeilijk over doen. Wat wel ernstig is, is dat we dat graag privé houden. Daar moeten plietsies dus dubbel op inzetten. Ik ga niet uit de school klappen, maar goed kan dat in die gelekte database ook allemaal plietsies, politici en ministers van staat staan. Wat dus ook wetenschappelijk volkomen normaal is. Dat als normale mensen zich daar aanmelden en dat ze er dan zelf om gevraagd hebben, dus geen prioriteit. Dàt is niet normaal. Opsporen en vervolgen, de data van die top-rechter staan er misschien ook in en die heeft wellicht ook een gezin.
Dat heb je echter overal. Al in de jaren '70 is als eens keurig wetenschappelijk vastgesteld dat zowel 70% van mannen als vrouwen wel eens, of een keertje, zin hebben in een gebbetje. Dat is dus al heel lang normaler dan niet.
Daar moeten we dus niet moeilijk over doen. Wat wel ernstig is, is dat we dat graag privé houden. Daar moeten plietsies dus dubbel op inzetten. Ik ga niet uit de school klappen, maar goed kan dat in die gelekte database ook allemaal plietsies, politici en ministers van staat staan. Wat dus ook wetenschappelijk volkomen normaal is. Dat als normale mensen zich daar aanmelden en dat ze er dan zelf om gevraagd hebben, dus geen prioriteit. Dàt is niet normaal. Opsporen en vervolgen, de data van die top-rechter staan er misschien ook in en die heeft wellicht ook een gezin.
Daarom gebruik ik op websites als FetLife nooit mijn officiële naam en e-mailadres.
Als die database wordt gehackt, zal ervan weinig naar mij leiden, hooguit een ip-adres.
Aan de andere kant, de inhoud die ik plaats is niet extreem, wel controversieel. Ik denk dat de meeste mensen niet eens willen weten wat mijn 'kink' is (als ik de naam noem, wordt mijn reactie niet geplaatst), dus ik heb zoiets van: als dit publiekelijk bekend wordt, lig ik daar ook weer niet wakker van. Maar voorkomen is altijd beter dan genezen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.