Vandaag is bekend geworden dat de database van de Nederlandse webwinkel Mapp.nl gehackt is. Hierdoor zijn er wachtwoorden en e-mailadressen van 157.000 Nederlanders gestolen. Dit bevestigd een woordvoerder van Mapp.nl.
Wat veel mensen niet weten is dat onder Mapp.nl verschillende webwinkels vallen zoals harddisk.nl, geheugen.nl en dashcamstore.nl. De hackers hebben via een sql injection, waarmee een kwetsbaarheid in de verbinding tussen de database en website misbruikt wordt.
Tijdens de inbraak zijn er gecodeerde wachtwoorden en e-mailadressen buitgemaakt, maar de gecodeerde wachtwoorden waren niet sterk versleuteld. Hierdoor werd het voor aanvallers makkelijk om de wachtwoorden te ontsleutelen en de bijbehorende e-mailadressen te koppelen.
Wachtwoord veranderen
Mapp.nl heeft uit voorzorg alle wachtwoorden van zijn klanten gereset, en gedupeerden een e-mail gestuurd waarin zij het advies krijgen om hun wachtwoord te veranderen als zij dit ook voor andere websites gebruiken.
Het lek kwam aan het licht toen klanten van Mapp.nl klaagden over spam die enkel naar het adres dat ze voor de webwinkel gebruikten was verstuurd. Een woordvoerder van Mapp.nl laat weten dat het lek is gedicht en dat wachtwoorden voortaan met een sterkere versleuteling worden opgeslagen.
Wachtwoorden 157.000 klanten Nederlandse webwinkel gestolen
Geen opmerkingen:
Een reactie posten