Hackers stelen e-maildatabase AutoWeek

Gepubliceerd: Vrijdag 14 augustus 2009

Hackers hebben 46.000 e-mailadressen ontvreemd uit de database van AutoWeek.nl. De diefstal vond maanden geleden plaats. AutoWeek doet aangifte.

Toon volledig artikel

entragan op Vrijdag 14 Augustus 2009 17:12

Lekker, daar sta je dan als ex-taxichauffeur met je e-mailadres in iemands screendump

0 / 0

h.aling op Vrijdag 14 Augustus 2009 17:51

Volgens Stallinga zijn er geen indicaties dat ook de wachtwoorden van de gebruikers zijn ontvreemd. Hierdoor zou het mogelijk kunnen zijn om identiteiten te stelen.

Huh??? Zijn die wachtwoorden plain text opgeslagen??? Dat zou wel heel erg achterlijk zijn!

1 / 1

kriDje op Vrijdag 14 Augustus 2009 18:03

Dat zou inderdaad stom zijn. Maar ik denk dat het gewoon hashes zijn.

0 / 0

Anonymous Coward op Vrijdag 14 Augustus 2009 20:54

MD5 heb je tegenwoordig gewoon een zoekmachine voor. Alle gewone woordenboekwoorden staan daar sowieso in, net als heel veel andere korte wachtwoorden. Nu maar hopen dat het dan salted hashes zijn..

1 / 1

sellh op Vrijdag 14 Augustus 2009 19:30

Dus samengevat:
- AutoWeek is onzorgvuldig met klantgegevens omgegaan.
- AutoWeek heeft maandenlang niet gereageerd toen het erop gewezen werd.
- Nu er media-aandacht ontstaat, komt AutoWeek ineens wel in actie en wijst met de beschuldigende vinger naar de tipgever.
"Wie A zegt, moet ook B zeggen"... tsss... AutoWeek heeft maandenlang niet eens naar A geluisterd, laat staan dat het serieus geïnteresseerd was om B te horen.

3 / 3

lamarc op Vrijdag 14 Augustus 2009 23:54

Ik zal mijn spamontvangst de komende dagen eens goed in de gaten houden. Jammer weer zoiets. Gelukkig gebruik ik een cryptisch wachtwoord. Mochten ze de hashes (zal wel een MD5 hash zijn) hebben gestolen, dan verwacht ik niet dat ze die kunnen terugvertalen naar het origineel.

Trouwens, ik zet wel mijn vraagtekens bij de link naar de screendump. Er worden daarop immers toch een aantal e-mailadressen ongevraagd gepubliceerd.

0 / 0

krak op Zaterdag 15 Augustus 2009 09:52

Zelf de bestanden teugkopen is geen optie. "Het is een illegale activiteit.
Wat een nono die vent. Alsof je data van criminelen kunt terug kopen.

Het enige wat i echt kan bereiken is dat de crimineel gestraft wordt.

1 / 3

Anonymous Coward op Zaterdag 15 Augustus 2009 16:20

Daarnaast is AutoWeek op zoek naar de database die te koop zou staan op internet.

Als ze de database gevonden hebben denken ze zeker dat het probleem opgelost is. Hij zal vast niet op ebay staan. Daar zijn al lang tientallen onherkenbare kopieën van gemaakt en als ze niet oppassen kopen ze straks hun eigen database ongemerkt terug.

0 / 0

krak op Zondag 16 Augustus 2009 09:08

Het is ook grote onzin om de database terug te kopen, want hij is niet gestolen in de zin van weg, maar ik hij zal wel gekopieerd zijn.

1 / 1

Anonymous Coward op Maandag 17 Augustus 2009 01:08

Precies. Het enige wat je zou kunnen bereiken is dat ze het niet doorverkopen, maar dit soort figuren zou ik niet op vertrouwen.

Overigens was er jaaaren geleden een systeembeheerder van ICI die de tapes mee naar huis genomen had en losgeld vroeg. Die tapes waren letterlijk fysiek gestolen en vanwege een gebrek aan diskruimte stond lang niet alles on line.

0 / 0

Anonymous Coward op Zondag 16 Augustus 2009 15:21

het is net als een kapotte verpakking van een product die je koopt in de supermarkt. Je gaat terug naar de supermarkt als klant en hoort je geld terug te krijgen. Zelfde met je lidmaatschap van AutoWeek. (alleen lekt de verpakking van AutoWeek je persoonlijke gegevens)

1 / 1

Z. Akkenwasser op Woensdag 19 Augustus 2009 05:08

Zag er veel hotmail klantjes tussen... gewoon met een whitelist werken en af en toe spam doorkijken. of je maakt gewoon een nieuwe account aan. altijd handig als je je weer eens ergens moet registreren ;-)