De datingwebsite Adult Friend Finder zou gehackt zijn. Hierbij zouden de gegevens van tientallen miljoenen gebruikers buit zijn gemaakt. Niels Besselsen, eigenaar van de website ismijndatagelekt.nl, stelt tegen NU.nl dat onder de buitgemaakte gegevens 427.820 Nederlandse e-mailadressen zitten.
Dat meldt Motherboard donderdag.
Een hacker genaamd Revolver claimde dinsdagavond toegang te hebben gekregen tot Adult Friend Finder. Hij wist toegang te krijgen tot een deel van de infrastructuur van de website, zo bleek uit screenshots. Ook een hacker genaamd Peace claimde tegenover Motherboard toegang te hebben gekregen.
Peace zou een database met gegevens van 73 miljoen gebruikers in handen hebben gekregen. Hiervoor maakte hij naar eigen zeggen gebruik van een achterdeur in de website die al twee jaar bekend is. De gestolen gegevens deelde hij met andere hackers, waaronder Revolver. Besselsen zegt tegenover NU.nl dat er in totaal gegevens van 420 miljoen gebruikers gestolen zijn.
Wachtwoorden
Beveiligingsonderzoekers stellen op basis van eigen onderzoek dat de claims legitiem lijken te zijn. Beveiligingsonderzoeker Dan Tentler stelt dat een van de gestolen bestanden onder meer namen van werknemers, de IP-adressen van apparaten in hun huizen en sleutels voor virtual private networks (VPN’s) bevat.
Tegen NU.nl zegt Besselsen dat de database in ieder geval bestaat uit e-mailadressen met het daaraan gekoppelde wachtwoord. Mogelijk staan er ook IP-adressen in van de apparaten die gebruikt werden om de website te gebruiken. Gebruikers kunnen op de website ismijndatagelekt.nl controleren of hun inloggegevens op het internet verschenen zijn.
De twee hackers hebben volgens beveiligingsonderzoekers gebruikgemaakt van een veel voorkomende kwetsbaarheid in slecht ontwikkelde web-applicaties. Via deze kwetsbaarheid kunnen hackers binnendringen in servers, eigen programma’s laten draaien en theoretisch gezien ook het gedrag van gebruikers op de website bespioneren.
Een woordvoerder van de website heeft woensdag gezegd dat het bedrijf op de hoogte is van “berichten over een beveiligingsincident”. “We onderzoeken nu of deze berichten kloppen. Als we bevestigen dat er een beveiligingsincident heeft plaatsgevonden, stellen we gebruikers op de hoogte en gaan we werken aan een oplossing.”
Eerdere hack
Adult Friend Finder werd in 2015 ook al gehackt. Toen wist een hacker genaamd ROR[RG] de website binnen te dringen. Hij lekte toen de gegevens van bijna 4 miljoen gebruikers. Onder de gegevens zaten onder meer seksuele voorkeuren, de status van een relatie en de e-mailadressen van de gebruikers.
De hacker plaatste zijn aanval op het forum Hell. Ook verkocht hij de gestolen data voor 70 bitcoin, wat toen ongeveer 16.700 dollar was.
Source: ‘Tientallen miljoenen slachtoffers bij hack datingsite Adult Friend Finder’
