Hackers hebben toegang gehad tot de gebruikersnamen, e-mail en versleutelde wachtwoorden van de circa 100 miljoen gebruikers van Scribd. Omdat de wachtwoorden op een deugdelijke manier versleuteld zijn, inclusief 'salt', lopen de meeste gebruikers geen gevaar dat hun account wordt overgenomen.

Gezouten hashes

Maar vanwege 'de manier van opslaan' van wachtwoorden bestaat het risico dat de wachtwoorden van zo'n 1 procent van de gebruikers toch op straat ligt, meldt de documenthoster. Bij deze 1 procent zou Scribd gebruik hebben gemaakt van een verouderd hash algoritme, waardoor ze potentieel toch te achterhalen zijn.

Deze gebruikers hebben een mail gekregen waarin hen wordt aangeraden hun wachtwoord aan te passen. Scribd heeft een controletool online gezet zodat gebruikers kunnen controleren of hun wachtwoord mogelijk is uitgelekt. Scribd heeft aangifte gedaan van de hack.

Met de regelmaat van de klok worden populaire sites en diensten door hackers op de korrel genomen, op zoek naar privé- en accountgegevens. Onlangs moesten Evernote-gebruikers hun wachtwoord aanpassen na een hack, daarvoor was Twitter de klos. Vorig jaar bemachtigden hackers de accountgegevens van 6,4 miljoen LinkedIn-gebruikers. Die wachtwoorden waren ook versleuteld, maar zonder salting, waardoor de hashcodes relatief eenvoudig te ontcijferen waren.