18 miljoen 8tracks-gebruikers getroffen door datalek
Internetradiowebsite 8tracks is getroffen door een datalek. De e-mailadressen en versleutelde wachtwoorden van 18 miljoen gebruikers zijn buitgemaakt.
Het datalek wordt door 8tracks bevestigd in een blogpost. Het bedrijf nadrukt dat alleen gebruikers die zich met hun e-mailadres bij de website hebben geregistreerd getroffen zijn door het datalek. Gebruikers die inloggen met hun Google- of Facebook-account zijn niet getroffen.
Github-account
Vermoedelijk is de data buitgemaakt via een Github account van een medewerker, dat niet was voorzien van twee-factor authentificatie. Github sloeg vervolgens alarm over de ongeautoriseerde inlogpoging op het account, waarna het wachtwoord van het account door 8tracks is gewijzigd en twee-factor authentificatie alsnog is ingeschakeld.
In de blogpost schrijft 8tracks dat de aanvallers geen toegang hebben gehad tot de database of productieservers van 8tracks. Zij hebben echter wel toegang verkrijgen tot een systeem waar een backup van database tables te vinden is, inclusief gebruikersdata. Alle uitgelekte wachtwoorden zijn versleuteld
Wachtwoord wijzigen
8tracks stelt dat de versleutelde wachtwoorden alleen via een brute force aanval kunnen worden ontsleuteld, wat per wachtwoord veel tijd in beslag zal nemen. Het bedrijf verwacht dan ook niet dat de wachtwoorden op grote schaal worden gekraakt. Desondanks adviseert 8tracks getroffen gebruikers hun wachtwoord zo snel mogelijk te wijzigen. Indien gebruikers het wachtwoord dat zij op 8tracks gebruiken ook voor andere accounts gebruiken, wordt geadviseerd ook van deze accounts het wachtwoord te wijzigen en unieke wachtwoorden te kiezen.
Meer over
Lees ook
Snapchat: 'Hack vond plaats bij server van derde partij'
Honderdduizenden privéfoto's van Snapchat-gebruikers zijn afgelopen week uitgelekt. Hackers zouden een server van een app van een derde partij hebben gehackt en de foto's hebben buitgemaakt. Snapchat laat in een verklaring weten gebruikers in zijn voorwaarden ten strengste af te wijzen dit soort apps te gebruiken. Het lek is afgelopen vrijdag bek1
Hackers stelen gegevens van 83 miljoen JP Morgan Chase-klanten
JP Morgan Chase is getroffen door een groot datalek. Hackers zijn er vandoor gegaan met de gegevens van maar liefst 83 miljoen klanten de Amerikaanse bank. Zowel particuliere als zakelijke klanten zijn getroffen. Het datalek is door de bank zelf bekend gemaakt. 76 miljoen particuliere klanten en 7 miljoen zakelijke klanten zijn door de hack getrof1
Economische impact van datalekken bijna verdrievoudigd
Europese bedrijven hebben over het algemeen weinig vertrouwen in cloud-providers. Zeven op de tien bedrijven beschuldigt de providers van het niet voldoen aan wet- en regelgeving voor wat betreft databescherming en privacy. Dit blijkt uit onderzoek van Netskope, toonaangevend in veilige cloud-enablement naar de wijze waarop men IT cloudbeveiliging1