Gegevens van ruim 150.000 Nederlanders gestolen bij webwinkels Mapp.nl

  1. 16 apr 2015
  2. 0 reacties

hacker3

De gegevens van 157.000 klanten van Mapp.nl zijn gestolen. Mapp.nl is eigenaar van webwinkels als geheugen.nl, harddisk.nl, memoryman.nl en dashcamstore.nl.

Dit meldt een woordvoerder van Mapp.nl tegenover Security.nl. De hackers zouden via SQL injectie de hand hebben weten te leggen op de database met klantgegevens van het bedrijf. Zowel e-mailadressen als wachtwoorden zijn gestolen. Deze wachtwoorden zijn gehasht opgeslagen, maar er is geen salt toegepast. De kans bestaat dan ook dat de hackers deze beveiliging weten te kraken.

Spam

De cyberaanval kwam aan het licht nadat klanten van Mapp.nl aangaven spam te ontvangen op e-mailadressen die uitsluitend bij Mapp.nl zijn gebruikt. Onderzoek wees uit dat hackers inderdaad de database met klantgegevens in handen hebben weten te krijgen. De woordvoerder geeft aan dat de veiligheid van de webwinkel niet door externe partijen is gecontroleerd.

Mapp.nl heeft alle wachtwoorden van klanten gereset en adviseert ook op sites waar gebruikers hetzelfde wachtwoord gebruikte de inloggegevens te wijzigen. Getroffen klanten zijn door het bedrijf via e-mail op de hoogte gesteld. Mapp.nl heeft inmiddels maatregelen genomen om herhaling te voorkomen. Het bedrijf stelt over te zijn gestapt op het hashingalgoritme SHA-2 en daarnaast voortaan salt toe te passen.

Meer over
Lees ook
Gegevens van 97.000 Bugzilla-gebruikers liggen op straat

Gegevens van 97.000 Bugzilla-gebruikers liggen op straat

Mozilla werkt aan een tool waarmee bugs in softwareprojecten kunnen worden gemeld: Bugzilla. Door een bug zijn de e-mailadressen en versleutelde wachtwoorden van 97.000 Bugzilla-gebruikers echter op straat te komen liggen. De gebruikers waren een testversie van Bugzilla aan het testen. Tijdens de migratie van een testserver is er echter iets fout1

LinkedIn schikt rechtszaak over cyberinbraak voor 940.000 euro

LinkedIn schikt rechtszaak over cyberinbraak voor 940.000 euro

LinkedIn heeft een schikking getroffen van 940.000 euro voor een grootschalige diefstal van gehashte wachtwoorden in 2012. Cybercriminelen gingen er in totaal met 6,5 miljoen wachtwoordhashes vandoor. Khalilah Wright, een premium LinkedIn-gebruiker, was een rechtszaak begonnen tegen LinkedIn voor de diefstal van wachtwoorden. Het ging hierbij om e1

Tool voor kraken van wachtwoordhashes flink sneller na update

Tool voor kraken van wachtwoordhashes flink sneller na update

Wachtwoordhashes worden gebruikt om wachtwoorden versleuteld in een database op te slaan, wat voorkomt dat eventuele kwaadwillenden die de gegevens in handen krijgen aan de haal kunnen gaan met de wachtwoorden. Een tool die gebruikt kan worden om deze hashes te kraken heeft een update uitgevoerd. Door de update kan oclHashcat wachtwoordhashes snel1