'400.000 Nederlandse accounts dupe van hack datingsite Badoo'

'400.000 Nederlandse accounts dupe van hack datingsite Badoo'

03-06-2016 09:51 Laatste update: 27-04-2018 06:05

Gegevens van 400.000 Nederlanders accounts van datingsite Badoo zijn door hackers buitgemaakt en gepubliceerd.

Iedereen die bij Badoo een account had en hetzelfde e-mailadres en wachtwoord ook bij andere diensten zoals Gmail of PayPal gebruikt, wordt aangeraden om hun wachtwoord zo snel mogelijk te wijzigen. In 2013 meldde Google Nederland dat Badoo de meest gezochte datingwebsite in Nederland was, gevolgd door Relatieplanet en Lexa.

127 miljoen ​accounts

De gestolen data is gepubliceerd door LeakedSource en geverifieerd door Motherboard, een technologiewebsite die vaker bericht over hacks. Er zijn naar schatting 127 miljoen accounts gestolen, waarvan minimaal 400.000 Nederlandse accounts. Dat valt te zien aan de domeinnaam @live.nl, dat door 411.557 profielen wordt gebruikt. In totaal zijn 313 miljoen mensen lid van de datingwebsite.

Naast e-mailadressen zijn ook slecht beveiligde wachtwoorden buitgemaakt. Deze wachtwoorden zijn versleuteld met een zogeheten md5-hash, een methode die al jaren niet meer als veilig wordt gezien. Dit betekent dat wachtwoorden zeer gemakkelijker kunnen worden gekraakt. De populairste wachtwoorden zijn '123456', '123456789' en '12345'. Die wachtwoorden komen samen zo'n miljoen keer voor in de database.

Badoo ontkent te zijn gehackt

Badoo ontkent dat de website is gehackt: "We zijn op de hoogste gesteld van de vermeende inbreuk en we kunnen na grondig onderzoek in ons systeem bevestigen dat deze niet heeft plaatsgevonden", aldus een woordvoerder tegenover Motherboard. Ondanks dat Badoo ontkent lukte het Motherboard bij een steekproef om met 54 van de 100 geteste accounts in te loggen bij de datingwebsite.

Motherboard waarschuwt dat de data 'actief worden verhandeld' en dat mensen via de website van LeakedSource kunnen checken of hun e-mailadres in de gehackte Badoo-database te vinden is.