Gegevens van ruim 150.000 Nederlanders gestolen bij webwinkels Mapp.nl

  1. 16 apr 2015
  2. 0 reacties

hacker3

De gegevens van 157.000 klanten van Mapp.nl zijn gestolen. Mapp.nl is eigenaar van webwinkels als geheugen.nl, harddisk.nl, memoryman.nl en dashcamstore.nl.

Dit meldt een woordvoerder van Mapp.nl tegenover Security.nl. De hackers zouden via SQL injectie de hand hebben weten te leggen op de database met klantgegevens van het bedrijf. Zowel e-mailadressen als wachtwoorden zijn gestolen. Deze wachtwoorden zijn gehasht opgeslagen, maar er is geen salt toegepast. De kans bestaat dan ook dat de hackers deze beveiliging weten te kraken.

Spam

De cyberaanval kwam aan het licht nadat klanten van Mapp.nl aangaven spam te ontvangen op e-mailadressen die uitsluitend bij Mapp.nl zijn gebruikt. Onderzoek wees uit dat hackers inderdaad de database met klantgegevens in handen hebben weten te krijgen. De woordvoerder geeft aan dat de veiligheid van de webwinkel niet door externe partijen is gecontroleerd.

Mapp.nl heeft alle wachtwoorden van klanten gereset en adviseert ook op sites waar gebruikers hetzelfde wachtwoord gebruikte de inloggegevens te wijzigen. Getroffen klanten zijn door het bedrijf via e-mail op de hoogte gesteld. Mapp.nl heeft inmiddels maatregelen genomen om herhaling te voorkomen. Het bedrijf stelt over te zijn gestapt op het hashingalgoritme SHA-2 en daarnaast voortaan salt toe te passen.

Meer over
Lees ook
'Basale ondersteuning vergroot gebruik van sterke wachtwoorden fors'

'Basale ondersteuning vergroot gebruik van sterke wachtwoorden fors'

Gebruikers die basale hulp krijgen bij het kiezen van een wachtwoord, zijn 40% vaker geneigd een veilig wachtwoord te selecteren. Het gaat hierbij onder andere om feedback die aangeeft hoe veilig het gekozen wachtwoord is. Dit blijkt uit onderzoek onder leiding van de University Centre for Security, Communications and Network Research van de Brit1

Marktplaats voor gestolen inloggegevens staakt activiteiten

Marktplaats voor gestolen inloggegevens staakt activiteiten

Leakbase heeft zijn activiteiten gestaakt. Deze website verkocht miljarden gebruikersnamen en wachtwoorden die zijn buitgemaakt bij datadiefstallen. Mogelijk heeft het offline gaan van Leakbase te maken met actie van de Nederlandse politie eerder dit jaar, die was gericht op de dark web marktplaats Hansa. Dit meldt beveiligingsonderzoeker Brian K1

Onveilige cadeaus: zwakke wachtwoordinstellingen maken IoT-apparaten kwetsbaar voor aanvallen

Onveilige cadeaus: zwakke wachtwoordinstellingen maken IoT-apparaten kwetsbaar voor aanvallen

Stel dat u uw kinderen wilt verrassen en besluit een fantastisch, slim, app-bediend draadloos spionagevoertuig voor ze te kopen - in wezen een spionagecamera op wielen, verbonden via wifi en beheerd via een mobiele applicatie. Echt een geweldig cadeau dat niet alleen kan rijden, maar ook foto's maken, video's opnemen en zelfs op afstand audio afsp1