Joop.nl maakt melding van de hack op de site en via een e-mail aan gebruikers. "Gisterenochtend, donderdag 4 augustus, is de site Joop.nl gehackt. Zo gauw dit ontdekt werd, is de site offline gehaald om eventuele schade voor gebruikers te voorkomen", luidt de verklaring. "Ook vorige week is een script op onze site geplaatst. Dat script is toen direct verwijderd. Het lek waarvan gebruik is gemaakt is inmiddels gedicht."

Een woordvoerster van de Vara bevestigt dat het beide keren om dezelfde sql-injectie aanval ging. De eerste keer mislukte de aanval, de tweede keer slaagde die wel. Pas na de tweede keer was het mogelijk om te traceren waar de aanval vandaan kwam en werd het gat gedicht.

Wachtwoorden beter beveiligen

Navraag van Webwereld wijst uit dat alle wachtwoorden en gebruikersnamen zijn gestolen. Het gaat om de gegevens van ongeveer 6000 geregistreerde gebruikers. Een woordvoerster van de omroep zegt dat het nog onduidelijk is wie er achter de hack zit. "Er zijn geen boodschappen gevonden of plaatjes achtergelaten, we hebben geen idee", vertelt ze. Ze benadrukt dat de rest van de database met e-mailadressen ongemoeid is gelaten. "Zover wij weten."

Na de ontdekking van de hack zijn alle wachtwoorden gereset. Joop-leden krijgen een nieuw wachtwoord per mail toegestuurd, maar eerst wordt er een betere versleutelingsmethode doorgevoerd. Totdat dit gebeurd is kan er niet gereageerd worden op de opiniesite. Of de inbraak van vorige week verband houdt met die van deze week kan de zegsvrouw niet zeggen.

Aangifte

Gebruikers die mogelijke dezelfde gebruikersnaam en wachtwoordcombinatie gebruiken op andere sites krijgen het advies om bij die sites het wachtwoord te veranderen. Daarnaast adviseert de VARA de virusscanner te updaten. " Een update van uw virusscanner kan zeker ook geen kwaad", aldus de redactie in een e-mail aan gebruikers.

De zegsvrouw benadrukt dat de site nu virussvrij is. Wel zou het mogelijk zijn dat via het scriptje een virrus verspreid is via Joop.nl, of dat zo is is onduidelijk. Het advies de virusscanner te updaten moet meer in algemene zin worden gezien. De Vara heeft aangifte gedaan van de diefstal.

Update 14.34 uur: Uitleg toegevoegd van de Vara, het ging om een sql-injectie en er is geen virus verspreid via de site.

Update 14.56 uur: Nuance van woordvoerster toegevoegd die zegt niet zeker te weten of er wel of geen virus verspreid is.