1 min

Opnieuw zijn er websites getroffen door een hack waardoor er gegevens van Nederlandse gebruikers zijn uitgelekt. Deze keer gaat het om een flink aantal namelijk 315.000 gebruikers. De websites beauty.nl en recreatief.nl zijn verantwoordelijk voor het lekken van deze gegevens.

De hacker heeft op pastebin.com een bericht geplaatst: "De tijd is gekomen om voor de lulz [sic] wat sappige Hollandse informatie te lekken". We kunnen wel stellen dat dat is gelukt, het gaat om namen, telefoonnummers, adresgegevens, geboortedata, wachtwoord-hashes en e-mailadressen van gebruikers.

In totaal zijn er 85.000 e-mail adressen afkomstig van beauty.nl en 230.000 van recreatief.nl. Van 27.000 gebruikers van recreatief.nl zijn ook nog eens de wachtwoordhashes uitgelekt. Of dit allemaal nog niet erg genoeg is wist de hacker ook de FTP server, loginnaam en wachtwoord te achterhalen van Beauty.nl.

De websites draaien allemaal op de populaire blogsoftware van WordPress. De hacker wist te achterhalen dat de uitgever verschillende websites uitbaat met soortgelijke installaties. Uiteindelijk bleek de uitgever bij alle adminpanels van WordPress dezelfde gebruikersnaam en wachtwoord te hanteren. De loginnaam was op alle websites admin en het wachtwoord was nieuws. Met deze gegevens kon de hacker inloggen op relaxbon.nl, zakelijk.nl, health.nl, personeelsvereniging.nl en nog enkele andere websites.