'Hackers kraken ruim 400 miljoen accounts op erotische sites'

'Hackers kraken ruim 400 miljoen accounts op erotische sites'

14-11-2016 08:01 Laatste update: 27-04-2018 01:57

Het is waarschijnlijk de grootste hack ooit: 412 miljoen gebruikers zijn geraakt door de kraak van het erotische Friend Finder Network.

De informatie van 412 miljoen gebruikers is gelekt, schrijft de website LeakedSource. Van alle accounts waren er 339,7 miljoen afkomstig van AdultFriendFinder. Dat is een sociaal netwerk, dat door moederbedrijf Friend Finder Network wordt omschreven als 'de grootste seks- en swingercommunity ter wereld'.

Andere getroffen websites waren onder meer Cams.com (ruim 62 miljoen getroffen gebruikers), Penthouse.com (7 miljoen accounts) en Stripshow.com (1,4 miljoen gebruikers). De website ZDNet heeft een aantal van de gelekte gegevens ontvangen ter controle, waaruit blijkt dat de informatie van gebruikers klopt.

Slecht beveiligd

LeakedSource schrijft dat ze 99 procent van alle wachtwoorden in de database wisten te kraken. Die waren nauwelijks beveiligd. Ze werden opgeslagen in platte tekst of met het SHA1-algoritme, wat vrij simpel te kraken is. Verder werden er behoorlijk wat accounts gevonden met een e-mailadres in de vorm van 'email@adres.com@deleted1.com'. LeakedSource zegt dat dit accounts waren van gebruikers die verwijderd moesten worden, maar die toch in het systeem zijn blijven staan. In totaal werden er 15,7 miljoen van dat soort accounts op AdultFriendFinder gevonden. 

Met de wachtwoorden en gebruikersnamen kunnen anderen niet alleen inloggen op de websites, maar kregen ze ook informatie over de browser, met welk IP-adres er voor het laatst was ingelogd en of de gebruiker voor content had betaald.

Nederlands

LeakedSource heeft op een rij gezet wat de meestgebruikte en de langste wachtwoorden zijn. Ook toont het de belangrijkste taal van gebruikers in de database. Opvallend genoeg blijken er 3.870.729 gebruikers Nederlands als basistaal te gebruiken. Hoeveel Nederlandse accounts er zijn betrokken, is echter niet duidelijk.

In 2015 werd de vreemdgangerssite Ashley Madison gehackt, waarbij 37 miljoen accounts op straat kwamen te liggen. Eén van de grootste hacks die tot nu toe bekend was, was die van MySpace in 2013 waarbij 360 miljoen gebruikersgegevens werden buitgemaakt.