Gegevens van ruim 150.000 Nederlanders gestolen bij webwinkels Mapp.nl
De gegevens van 157.000 klanten van Mapp.nl zijn gestolen. Mapp.nl is eigenaar van webwinkels als geheugen.nl, harddisk.nl, memoryman.nl en dashcamstore.nl.
Dit meldt een woordvoerder van Mapp.nl tegenover Security.nl. De hackers zouden via SQL injectie de hand hebben weten te leggen op de database met klantgegevens van het bedrijf. Zowel e-mailadressen als wachtwoorden zijn gestolen. Deze wachtwoorden zijn gehasht opgeslagen, maar er is geen salt toegepast. De kans bestaat dan ook dat de hackers deze beveiliging weten te kraken.
Spam
De cyberaanval kwam aan het licht nadat klanten van Mapp.nl aangaven spam te ontvangen op e-mailadressen die uitsluitend bij Mapp.nl zijn gebruikt. Onderzoek wees uit dat hackers inderdaad de database met klantgegevens in handen hebben weten te krijgen. De woordvoerder geeft aan dat de veiligheid van de webwinkel niet door externe partijen is gecontroleerd.
Mapp.nl heeft alle wachtwoorden van klanten gereset en adviseert ook op sites waar gebruikers hetzelfde wachtwoord gebruikte de inloggegevens te wijzigen. Getroffen klanten zijn door het bedrijf via e-mail op de hoogte gesteld. Mapp.nl heeft inmiddels maatregelen genomen om herhaling te voorkomen. Het bedrijf stelt over te zijn gestapt op het hashingalgoritme SHA-2 en daarnaast voortaan salt toe te passen.
Meer over
Lees ook
Hackers stelen gegevens van 350.000 gebruikers van Avast-forum
Een pijnlijke situatie voor het Tsjechische anti-virusbedrijf Avast. Cybercriminelen hebben ingebroken op het forum van het bedrijf en zijn er met de gegevens van ruim 350.000 gebruikers vandoor gegaan. Zowel gebruikersnamen, gehashte wachtwoorden en e-mailadressen zouden in handen zijn gevallen van de aanvallers. De inbraak vond plaats op het for1
Scherpere eisen voor DigiD-wachtwoorden
De overheid heeft de eisen waaraan DigiD-wachtwoorden moeten voldoen aangescherpt. Door de nieuwe regels moeten sommige burgers hun wachtwoord aanpassen voordat zij DigiD weer kunnen gebruiken. De nieuwe wachtwoorden mogen minimaal 8 en maximaal 32 karakters lang zijn. De wachtwoorden moeten bestaan uit minimaal één kleine letter, één hoofdletter,1
Nieuwe e-maildienst is beveiligd met twee verschillende wachtwoorden
Wetenschappers van Harvard, het Massachusetts Institute of Technology (MIT) en het Europese onderzoekslaboratorium CERN hebben een nieuwe zwaar beveiligde e-maildienst ontwikkeld. Gebruikers moeten twee wachtwoorden invoeren om in te kunnen loggen. Daarnaast wordt alle data ten allen tijde versleuteld opgeslagen. Met ProtonMail willen de wetenscha1