Servers met 1 miljoen accounts Smulweb.nl gehackt
Gepubliceerd: Dinsdag 6 september 2011
Auteur: Andreas Udo de Haes
De populaire receptensite Smulweb.nl heeft de wachtwoorden van alle 950.000 gebruikers laten vervallen nadat de servers dit weekend zijn gehackt. De gevolgen zijn nog onduidelijk.
Alle gebruikers van Smulweb hebben dinsdagochtend een e-mail gekregen met de mededeling dat ze een nieuw wachtwoord moeten aanmaken. Younity Media, de eigenaar van Smulweb, heeft alle bestaande logins laten vervallen nadat er door hacker is ingebroken op de servers van de site. Ook via Twitter meldt het bedrijf de aanval.
Mail van Smulweb over de hack. Zie groter plaatje.
Bijna 1 miljoen profielen
"Afgelopen weekend is Smulweb.nl aangevallen door hackers. Geprobeerd is om gebruikersgegevens te downloaden. Hoewel de oorzaak is verholpen, kan niet met zekerheid gezegd worden of deze aanval gelukt is," staat te lezen in de mail.
Op de servers van Smulweb staan zo'n 950.000 profielen, waarvan 'een paar honderdduizend' actieve gebruikers, vertelt Michiel Slegt, directeur/eigenaar van Younity en Smulweb, aan Webwereld.
In de profielen staan username en wachtwoord, de echte naam, e-mailadres, geslacht en huisadres.
Details over de cyberaanval en de verdediging van Smulweb wil Slegt niet geven. Ook de hoster van Smulweb, Argeweb, wil niets zeggen over de hack.
Geen https
Een snelle blik op de site van SmulWeb leert wel dat basale beveiligingsmaatregelen ontbreken. Zo is de inlogpagina noch de aanmeldpagina voorzien van een versleutelde SSL-verbinding, herkenbaar aan https en een slotje de adresbalk van de browser.
Waarom Smulweb op de pagina's waar persoonsgegevens worden verstuurd geen SSL gebruikt, kan directeur Slegt tegenover Webwereld niet verklaren: "Dat weet ik eigenlijk niet. We hebben het geloof ik wel gehad op de shoppagina's, waar waarom we het niet hebben op Smulweb heb ik niet 1,2,3 paraat."
