Hackers zetten gebruikersinfo 'vreemdgaan'-site online

Aanvallers hebben de datingwebsite Ashley Madison, die erop gericht is om gebruikers te helpen vreemd te gaan, gehackt en wellicht alle gebruikersdata bemachtigd. Daaronder zouden financiële gegevens, werknemersgegevens, namen, adressen en naaktfoto's vallen.

KrebsonSecurity schrijft dat de hack het werk is van Impact Team, wat zou blijken uit een bericht dat de aanvallers achter hebben gelaten. Ashley Madison heeft zo'n 37 miljoen gebruikers, die vooral in de VS en Canada zitten. Naast data van Ashley Madison hebben de aanvallers ook data van zusterwebsites als Established Men en Cougar Life bemachtigd, naast data van werknemers van de Canadese uitbater van de websites, Avid Life Media.

Wat nu online is verschenen, is een klein deel van gebruikersdata van Ashley Madison en gegevens van Avid Media Life. Impact Team stelt in een verklaring dat de reden voor de hack is dat het bedrijf gebruikers bedondert met de Full Delete-functie van Ashley Madison. Die kost 19 dollar en voor dat geld zou alle data van een gebruiker verwijderd worden. Echter, uit de gestolen data zou juist blijken dat Avid Media Life niet alle data verwijdert, terwijl het wel een omzet van 1,7 miljoen dollar heeft gedraaid met de functie.

"Avid Media Life is opgedragen om Ashley Madison en Established Men offline te halen," stellen de aanvallers in een bericht dat ze achterlieten. "Anders publiceren we alle klantengegevens, inclusief profielen compleet met seksuele fantasieën, creditcardgegevens, echte namen en adressen, en alle gegevens van Avid Life Media. De rest van de websites mag online blijven."

Bron: Tweakers

 
Lees ook
security.txt verplicht voor overheid

security.txt verplicht voor overheid

Per 25 mei 2023 is security.txt toegevoegd aan de 'Pas toe of leg uit'-lijst van Forum Standaardisatie. Dit betekent dat Nederlandse gemeenten, provincies, rijk, waterschappen en alle uitvoeringsorganisaties verplicht zijn om deze open standaard toe te passen.

Proofpoint: Russische hackers richten zich op ambtenaren en CEO's met pro-Russische propaganda

Proofpoint: Russische hackers richten zich op ambtenaren en CEO's met pro-Russische propaganda

Uit recent onderzoek van Proofpoint blijkt dat pro-Russische propaganda wordt gebruikt om negatieve politieke berichten te creëren over mensen die zich het afgelopen jaar hebben uitgesproken tegen de Russische president Vladimir Poetin. Deze berichten zijn echter ook gericht tegen mensen die zich hebben verzet tegen de invasie van Rusland in Oekra1

Hackers maken misbruik van Microsofts verificatievinkje

Hackers maken misbruik van Microsofts verificatievinkje

Geverifieerd zijn op populaire platforms zoals Instagram, Twitter of de AppStore is het statussymbool van vandaag. Geverifieerde accounts worden eenmaal meer vertrouwd door allerlei gebruikers. Hetzelfde geldt in de bedrijfswereld met externe Microsoft geverifieerde OAuth-applicaties. Helaas hebben hackers de voordelen hiervan ook in de Microsoft-1