18 miljoen 8tracks-gebruikers getroffen door datalek

password-1433221-m

Internetradiowebsite 8tracks is getroffen door een datalek. De e-mailadressen en versleutelde wachtwoorden van 18 miljoen gebruikers zijn buitgemaakt.

Het datalek wordt door 8tracks bevestigd in een blogpost. Het bedrijf nadrukt dat alleen gebruikers die zich met hun e-mailadres bij de website hebben geregistreerd getroffen zijn door het datalek. Gebruikers die inloggen met hun Google- of Facebook-account zijn niet getroffen.

Github-account

Vermoedelijk is de data buitgemaakt via een Github account van een medewerker, dat niet was voorzien van twee-factor authentificatie. Github sloeg vervolgens alarm over de ongeautoriseerde inlogpoging op het account, waarna het wachtwoord van het account door 8tracks is gewijzigd en twee-factor authentificatie alsnog is ingeschakeld.

In de blogpost schrijft 8tracks dat de aanvallers geen toegang hebben gehad tot de database of productieservers van 8tracks. Zij hebben echter wel toegang verkrijgen tot een systeem waar een backup van database tables te vinden is, inclusief gebruikersdata. Alle uitgelekte wachtwoorden zijn versleuteld

Wachtwoord wijzigen

8tracks stelt dat de versleutelde wachtwoorden alleen via een brute force aanval kunnen worden ontsleuteld, wat per wachtwoord veel tijd in beslag zal nemen. Het bedrijf verwacht dan ook niet dat de wachtwoorden op grote schaal worden gekraakt. Desondanks adviseert 8tracks getroffen gebruikers hun wachtwoord zo snel mogelijk te wijzigen. Indien gebruikers het wachtwoord dat zij op 8tracks gebruiken ook voor andere accounts gebruiken, wordt geadviseerd ook van deze accounts het wachtwoord te wijzigen en unieke wachtwoorden te kiezen.

Lees ook
Pulse Secure versterkt veilige toegang via McAfee’s Security Innovation Alliance

Pulse Secure versterkt veilige toegang via McAfee’s Security Innovation Alliance

Pulse Secure, gespecialiseerd in software-gebaseerde beveiligingsoplossingen, heeft een integratie gerealiseerd met McAfee’s ePolicy Orchestrator (ePO). Daarmee kunnen gebruikers van Pulse Policy Secure (PPS) Network Access Control oplossingen garanderen dat alleen compatibel endpoints toegang krijgen tot de bedrijfssystemen en -software. Beide bedrijven...

Onderzoek Bitdefender: (neuro)diversiteit essentieel voor succesvolle cybersecurity

Onderzoek Bitdefender: (neuro)diversiteit essentieel voor succesvolle cybersecurity

(Neuro)diversiteit binnen cybersecurityteams is noodzakelijk om optimaal te kunnen anticiperen op het veranderende dreigingslandschap. Dat blijkt uit onderzoek van Bitdefender. De cybersecurityspecialist onderzocht de belangrijkste factoren en ontwikkelingen die het komende decennium doorslaggevend zullen zijn voor de effectiviteit van cybersecurity.

Acronis onderzoek: complexiteit cyberbeveiliging vanwege coronapandemie sterk toegenomen; Acronis lanceert Acronis Cyber Protect 15

Acronis onderzoek: complexiteit cyberbeveiliging vanwege coronapandemie sterk toegenomen; Acronis lanceert Acronis Cyber Protect 15

Acronis lanceert vandaag Acronis Cyber Protect 15, een geïntegreerde zakelijke oplossing die back-up, noodherstel, anti-malware, cyberbescherming en tools voor endpoint-beheer combineert. De bevindingen van het Cyber Readiness Report 2020 laten zien waarom organisaties een cyberbeschermingsoplossing nodig hebben die de complexiteit verkleint, de...