Databasehack; Belegger.nl dwingt nieuwe wachtwoorden af.

Belegger.nl heeft zijn ruim 200.000 gebruikers verplicht een nieuw wachtwoorden laten instellen onder het mom van onderhoud aan de database. In werkelijkheid bleek de website vatbaar voor sql-injectie waardoor de database toegankelijk was.

Tweaker Squ1zZy had de beschikking over de inlognamen en wachtwoorden van meer dan 200.000 geregistreerde gebruikers. Ook admingegevens van de website waren toegankelijk. Nadat hij uitgever Sanoma hiervan op de hoogte had gebracht, heeft hij contact gehad met de ict-manager.

Hoewel er naar aanleiding van dat contact al enkele technische aanpassingen aan de site zijn gedaan en geregistreerde gebruikers een nieuw wachtwoord hebben moeten instellen, constateerde Squ1zZy dat de database nog steeds toegankelijk was.

Meer bij de brom; tweakers

Burgemeester Eindhoven; 'Privacy minder in geding bij aanvraag voor wietpas'
Leeuwarden trekt toch boetekleed datalek aan
Pirate Bay ook ex-parte verboden op nieuw ip-adres
Breed pleidooi voor RFID-chip in auto's [Update]
Examen en bijscholing BOA's uitgebreid

Databasehack; Belegger.nl dwingt nieuwe wachtwoorden af.

Privacy Onderwerpen

Laatste Nieuws

Meest Gelezen