Wachtwoorden Pepper.nl worden actief gekraakt

Valentijnsdag tetris

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (10)
2x Aanbevolen

Gepubliceerd: Dinsdag 5 juli 2011
Auteur: Uhro van der Pluijm

RTL heeft aanwijzingen dat de wachtwoorden van de gehackte datingsite Pepper gekraakt worden. Het bedrijf raadt gebruikers daarom opnieuw aan het wachtwoord te wijzigen, zonder dat af te dwingen.

RTL, de eigenaar van de gehackte datingsite Pepper.nl, stelt dat het aanwijzingen heeft dat hackers proberen om de gestolen wachtwoorden te kraken. De database van de website werd afgelopen weekend gepubliceerd door de anonieme hackersbeweging AnonymousIRC. De wachtwoorden in die database zijn wel in versleutelde vorm gepubliceerd.

Meer dan Pepper-account

De overige gegevens van de 53.500 klanten van de website zijn niet versleuteld. Hackers die het wachtwoord weten te kraken kennen dus dingen als nickname, volledige naam en e-mailadres al. Omdat veel gebruikers wachtwoorden hergebruiken zorgt dat voor een serieus beveiligingsrisico. Niet alleen het account op Pepper loopt dan risico om gebruikt te worden door derden.

Hackerscollectief LulzSec plaatste op basis van verschillende gekraakte databases bijna drie weken geleden al een lijst met e-mailadressen en wachtwoorden online. Op basis daarvan wisten hackers al binnen te dringen op bijvoorbeeld PayPal-accounts van slachtoffers die hun wachtwoord hergebruiken.

Onbruikbaar, toch bruikbaar

Om dat, in ieder geval voor Pepper, tegen te gaan stuurde RTL gebruikers van de dienst zondagavond al een e-mail. Daarin stelde het de gebruikers gerust door te stellen dat de wachtwoorden gecodeerd en dus onbruikbaar waren. Niemand zou in kunnen loggen op het account van een gebruiker. Toch kregen klanten het advies om het wachtwoord te veranderen.

In een gelijkaardige e-mail van maandag laat herhaalt RTL het advies om het wachtwoord te veranderen. Het bedrijf laat de geruststelling over het onbruikbaar zijn van de wachtwoorden nu wel vallen. In de laatste e-mail van het bedrijf waarschuwt het de klanten juist dat het aanwijzingen heeft dat hackers proberen de wachtwoorden te kraken. Via Twitter laat Pepper weten dat er desondanks tot nog toe geen profielen gekaapt zijn.

Geen dwang

RTL raadt gebruikers slechts aan het wachtwoord te wijzigen. Het dwingt klanten dus niet om het wachtwoord te wijzigen de eerstvolgende keer dat ze naar de site gaan. Bij RTL was niemand aanwezig die direct een toelichting kon geven op die keuze.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)