Alle gebruikers van Smulweb hebben dinsdagochtend een e-mail gekregen met de mededeling dat ze een nieuw wachtwoord moeten aanmaken. Younity Media, de eigenaar van Smulweb, heeft alle bestaande logins laten vervallen nadat er door hacker is ingebroken op de servers van de site. Ook via Twitter meldt het bedrijf de aanval.

Smulweb gehackt Mail van Smulweb over de hack. Zie groter plaatje.

Bijna 1 miljoen profielen

“Afgelopen weekend is Smulweb.nl aangevallen door hackers. Geprobeerd is om gebruikersgegevens te downloaden. Hoewel de oorzaak is verholpen, kan niet met zekerheid gezegd worden of deze aanval gelukt is," staat te lezen in de mail.

Op de servers van Smulweb staan zo'n 950.000 profielen, waarvan 'een paar honderdduizend' actieve gebruikers, vertelt Michiel Slegt, directeur/eigenaar van Younity en Smulweb, aan Webwereld.

In de profielen staan username en wachtwoord, de echte naam, e-mailadres, geslacht en huisadres.

Details over de cyberaanval en de verdediging van Smulweb wil Slegt niet geven. Ook de hoster van Smulweb, Argeweb, wil niets zeggen over de hack.

Geen https

Een snelle blik op de site van SmulWeb leert wel dat basale beveiligingsmaatregelen ontbreken. Zo is de inlogpagina noch de aanmeldpagina voorzien van een versleutelde SSL-verbinding, herkenbaar aan https en een slotje de adresbalk van de browser.

Waarom Smulweb op de pagina's waar persoonsgegevens worden verstuurd geen SSL gebruikt, kan directeur Slegt tegenover Webwereld niet verklaren: “Dat weet ik eigenlijk niet. We hebben het geloof ik wel gehad op de shoppagina's, waar waarom we het niet hebben op Smulweb heb ik niet 1,2,3 paraat."