Gegevens van ruim 150.000 Nederlanders gestolen bij webwinkels Mapp.nl
De gegevens van 157.000 klanten van Mapp.nl zijn gestolen. Mapp.nl is eigenaar van webwinkels als geheugen.nl, harddisk.nl, memoryman.nl en dashcamstore.nl.
Dit meldt een woordvoerder van Mapp.nl tegenover Security.nl. De hackers zouden via SQL injectie de hand hebben weten te leggen op de database met klantgegevens van het bedrijf. Zowel e-mailadressen als wachtwoorden zijn gestolen. Deze wachtwoorden zijn gehasht opgeslagen, maar er is geen salt toegepast. De kans bestaat dan ook dat de hackers deze beveiliging weten te kraken.
Spam
De cyberaanval kwam aan het licht nadat klanten van Mapp.nl aangaven spam te ontvangen op e-mailadressen die uitsluitend bij Mapp.nl zijn gebruikt. Onderzoek wees uit dat hackers inderdaad de database met klantgegevens in handen hebben weten te krijgen. De woordvoerder geeft aan dat de veiligheid van de webwinkel niet door externe partijen is gecontroleerd.
Mapp.nl heeft alle wachtwoorden van klanten gereset en adviseert ook op sites waar gebruikers hetzelfde wachtwoord gebruikte de inloggegevens te wijzigen. Getroffen klanten zijn door het bedrijf via e-mail op de hoogte gesteld. Mapp.nl heeft inmiddels maatregelen genomen om herhaling te voorkomen. Het bedrijf stelt over te zijn gestapt op het hashingalgoritme SHA-2 en daarnaast voortaan salt toe te passen.
Meer over
Lees ook
9 op de 10 consumenten recyclet wachtwoorden
Vandaag is het Wereld Wachtwoord Dag en ter ere daarvan introduceren de identitymanagement-experts van Auth0 de resultaten van het eerste onderzoek uit een serie internationale enquêtes. In dit onderzoek, dat werd uitgevoerd in opdracht van Auth0 en YouGov, zijn meer dan 1.200 bedrijfsmanagers en 8.000 consumenten wereldwijd gevraagd naar hun verw1
WatchGuard pleit voor World MFA Day
Vandaag is het World Password Day. Op deze dag wordt sinds 2013 aandacht gevraagd voor het belang van wachtwoordbeveiliging. Ondanks de groeiende bewustwording blijft de situatie ernstig. Zo begon 80 procent van de breaches vorig jaar met een brute force-aanval of bij diefstal of verlies van inloggegevens.
Cisco Live 2021: Cisco Security kondigt wachtwoordloze toekomst en een nieuwe SASE-architectuur aan
Cisco Secure introduceerde op 30 maart de toekomst van eenvoudige en effectieve beveiliging met wachtwoordloze authenticatie door Duo. Deze wachtwoordloze authenticatie wordt naadloos geïntegreerd in de bestaande DUO authenticatie die wereldwijd door meer dan 25.000 organisaties wordt gebruikt. Het stelt gebruikers in staat om het wachtwoord over1