380.000 accounts pornosite in handen van criminelen

380.000 accounts pornosite in handen van criminelen

29-11-2016 10:36 Laatste update: 27-04-2018 01:26

Logingegevens van 380.000 gebruikers van porno-site xHamster worden te koop aangeboden.

De hack werd als eerste opgemerkt door Motherboard, waarna er verschillende te koop aangeboden accounts zijn geverifieerd. XHamster is een gratis pornowebsite waar je een account kunt aanmaken om comments te plaatsen, video's als favoriet te markeren en zelf video's te uploaden. Het is vooralsnog onduidelijk hoe de hackers alle gegevens bij xHamster hebben gesloten. Meestal gebeurt dit middels een slecht beveiligde database waar de data in worden opgeslagen. 

De gestolen accounts worden via het dark web, een anoniem gedeelte van het internet, verhandeld, zo meldt LeakBase. Deze website houdt grote hacks en lekken in de gaten. Je kunt je daar ook inschrijven om een melding te krijgen als jouw e-mailadres in gestolen data voor komt. Een andere website die lekken en hacks monitort, Have I Been Pwnd, biedt dezelfde optie.

Verouderde versleuteling

De xHamster-wachtwoorden zijn versleuteld met een verouderde beveiligingsmethode. Hierdoor kunnen criminelen relatief gemakkelijk jouw wachtwoord kraken. Ondanks het gebruik van de verouderde beveiligingsmethode stelt xHamster tegen Motherboard dat de wachtwoorden 'bijna niet gekraakt kunnen worden'.

Mensen met een account bij xHamster doen er verstandig aan om hun wachtwoord aan te passen. Als ze het wachtwoord ook bij andere diensten gebruiken, moeten ze ook daar hun wachtwoord veranderen. Je kunt onder andere een wachtwoordbeheerder als LastPass nemen om veiliger met je wachtwoorden om te gaan. Met een wachtwoordbeheerder hoef je maar één wachtwoord te onthouden om toegang te krijgen tot al je andere wachtwoorden.