Voetbalpaspoort en 5 andere NL sites gehackt

Hacker crimineel

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (5)
Aanbevelen

Gepubliceerd: Donderdag 15 september 2011
Auteur: Bas Bareman

Privé-informatie van zes Nederlandse websites liggen door een hack op straat. Het gaat om websites als Voetbalpaspoort en de site van Stichting Katholiek Onderwijs Hoofddorp.

Andere sites waarvan privégegevens op straat liggen zijn Versiertips.nl, vrouwenpensioen.nl, mdvo.nl en vatos.nl. De hacks maken deel uit van een grotere digitale inbraak door hacker Stohanko.

Hij hackte in totaal 101 websites en postte de privégegevens online. Het gaat om namen, e-mails, telefoonnummers, adressen en wachtwoorden.

Voetbalpaspoort.nl

De grootste Nederlandse site die gehackt werd is Voetbalpaspoort.nl, een sociaal netwerk voor voetballers. De hacker publiceerde de namen, e-mailadressen en versleutelde wachtwoorden van 600 gebruikers.

Voor de oprichter van Voetbalpaspoort, Marvin Grell, valt het nieuws koud op zijn dak. "Het is de eerste keer dat dit me overkomt. Bij de oprichting is het meeste geld geïnvesteerd in de beveiliging van de website. Wachtwoorden worden met twee standaarden versleuteld (MD5 en een salt), waarbij een unieke code wordt toegevoegd aan het wachtwoord. Volgens mij wordt het voor de hacker moeilijk om deze versleutelde wachtwoorden te kraken, maar ik ga direct de gebruikers op de hoogte brengen met een nieuwsbrief en de technische dienst van de site bellen", vertelt Grell tegenover Webwereld.

Volgens Grell is er niet ingebroken op de server of rechtstreeks in de database. "Waarschijnlijk heeft iemand met variabelen en SQL zitten spelen om zo iets uit de database te krijgen," aldus Grell.

Stichting Katholiek Onderwijs Hoofddorp

Ook de Stichting Katholiek Onderwijs Hoofddorp werd niet gespaard. De hacker publiceerde 150 namen, school en emailadressen van medewerkers van drie basisscholen online.

Een medewerkster geeft aan dat niemand van de Stichting op de hoogte was. Waarschijnlijk gaat het om gegevens van mensen die staan ingeschreven voor de nieuwsbrief. De website heeft volgens haar wel een beschermd deel waar medewerkers kunnen inloggen, maar ze weet niet of deze ook is gehackt. Ze neemt contact op met de medewerkers van wie de gegevens online staan.

Update 12.14 uur: Versleutelingsstandaarden toegevoegd en reactie Grell dat niet op de server/database is ingebroken.

Update 12.56 uur: Reactie Stichting toegevoegd.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)