Gegevens van 43 miljoen klanten van hostingbedrijf Weebly gestolen

De gegevens van 43 miljoen klanten van het Amerikaanse hostingbedrijf Weebly zijn gestolen. Ook tenminste 46.000 gebruikers met een Nederlands e-mailadres zijn door de datadiefstal getroffen.

Dit meldt Weebly in een verklaring. Aanvallers zouden zowel e-mailadressen als gebruikersnamen, IP-adressen en met bcrypt gehashte wachtwoorden hebben gestolen van een groot aantal gebruikers. LeakedSource meldt dat het gaat om 43 miljoen klanten. Weebly benadrukt geen volledige creditcardgegevens op te slaan en stelt dan ook dat eventuele creditcardgegevens die zijn gestolen niet misbruikt kunnen worden .

Wachtwoorden gereset

Weebly benadrukt de security van haar klanten zeer serieus te nemen en proactief stappen te ondernemen. Zo wil het bedrijf de beveiliging van haar netwerk gaan verbeteren. Daarnaast zijn alle wachtwoorden van gebruikers gereset en is een overzicht met alle inlogpogingen beschikbaar gesteld aan klanten. In dit overzicht is ook het IP-adres en de locatie van een inlogpoging te zien.

Ook waarschuwt het hostingbedrijf voor e-mailberichten uit naam van Weebly over websites die offline zijn gehaald of accountinformatie die moet worden geüpdatet. Deze e-mails zijn niet door Weebly verstuurd, benadrukt het bedrijf. Ook wijst Weebly gebruikers nooit te zullen vragen op een link te klikken die niet naar Weebly.com verwijst.