Een populair onlineforum voor Android-gebruikers, Android Forums, is gekraakt. De gegevens van 1 miljoen gebruikers liggen daardoor op straat.
Sinds dinsdag wordt aan gebruikers van het forum gevraagd om hun wachtwoord te veranderen, nadat bleek dat het forum gekraakt was en aanvallers succesvol toegang hadden verkregen tot de database van de website.
Een Android Forums-communitymanager laat weten dat het mogelijk is dat de aanvallers de gegevens hebben gedownload, maar dat nog niet duidelijk is of dat echt gebeurd is. Toch nemen de beheerders het zekere voor het onzekere en raadt het alle gebruikers aan hun wachtwoorden veranderen.
De wachtwoorden in de database zijn voorzien van een hash met salt. Naast wachtwoorden zijn ook gebruikersnamen en e-mailadressen gelekt. Na het incident zijn alle wachtwoorden van de 100 medewerkers van het forum gewijzigd, iets wat niet is gebeurd voor normale gebruikers. Bovendien is alle code en het bestandssysteem nagekeken op kwaadaardige aanpassingen en uploads en werd gecontroleerd of de crackers geen toegang hebben gekregen tot andere websites van het moederbedrijf van AndroidForums.com.
De exploit die gebruikt werd in de crack is reeds gevonden en opgelost. Daarnaast wordt de server extra beveiligd om te voorkomen dat een soortgelijke kraak in de toekomst niet opnieuw voorkomt.
Waarschijnlijk ging het de crackers om het verzamelen van de e-mailadressen. Deze miljoen adressen zouden namelijk verkocht kunnen worden en kunnen worden gebruikt om gerichte spam te versturen.
Gebruikers wordt aanbevolen het wachtwoord van AndroidForums en ook van andere sites waar hetzelfde wachtwoord gebruikt wordt te veranderen.
Eerder vandaag kwam al het nieuws dat het NVIDIA-forum gehackt is en dat ook bij Yahoo! gebruikersgegevens zijn gelekt, al ging het daar om een oud bestand dat aanvallers in handen wisten te krijgen.
21 minuten geleden
