Een webhoster die miljoenen wachtwoorden kwijtraakte zegt sorry, belooft beterschap en zegt het encryptieniveau te verhogen. Opvallende uitspraak, aangezien dat niveau de afgelopen maanden 0 was. Wachtwoorden werden in het geheel niet versleuteld en er zou al in 13 miljoen ontvreemde accounts worden gehandeld door criminelen.

Opeenstapeling ellende

Microsoft-beveiliger Troy Hunt, bekend van Have I Been Pwned, heeft een lezenswaardig stuk geschreven over de inbraak bij de webhoster. Bij zijn eerste zoektocht naar aanleiding van een tip ontdekte hij al dat de inlogpagina niet versleuteld is - een slecht begin. Vervolgens merkte hij dat de site wachtwoorden in platte tekst e-mailt en vanaf daar wordt het verhaal alleen maar erger.

Behalve beveilingsmissers zoals wachtwoorden in de verwijzings-url, bleek het bedrijf ook nauwelijks te benaderen te zijn. Een stug helpdeskysteem maakte de zaken er niet makkelijker op, zeker niet toen die antwoordde dat het systeem beveiligd genoeg was. Na 4 dagen en uiteindelijk contact via nota bene Facebook besluit het bedrijf wachtwoorden te resetten.