Tech

'Wachtwoorden bezoekers prostitutiesite makkelijk te achterhalen’

Bastiaan Vroegop • 30 oktober 2019 14:37

Beeld ©

De wachtwoorden van de 250.000 gelekte gebruikersaccounts op prostitutiesite Hookers.nl zijn simpel te achterhalen.

Dat ontdekte het Nederlandse Scattered Secrets, dat bezoekers helpt om gelekte wachtwoorden te achterhalen.

Op Hookers.nl hebben prostituees, escorts en klanten met elkaar contact. Eerder in oktober bleek al dat gegevens van de site op straat liggen, door een lek in de verouderde forumsoftware.

Toen werd vooral gewaarschuwd voor de gelekte e-mailadressen, die makkelijk laten zien wie het forum zoal bezoekt. Volgens de site waren de wachtwoorden wel gestolen, maar lastig in te zien omdat ze zijn versleuteld.

Te ontsleutelen

Dat valt volgens Scattered Secrets wel mee. In slechts drie dagen lukte het de site om 57 procent van alle wachtwoorden inzichtelijk te maken. Die wachtwoorden hebben ze niet openbaar gemaakt, maar het betekent dat de gegevens in theorie ook door een crimineel bemachtigd kunnen worden.

Een partij gestolen wachtwoorden kan grote gevolgen hebben. Internetcriminelen kopen ze op grote schaal in, zodat ze vervolgens kunnen kijken of je hetzelfde wachtwoord ook op andere sites gebruikt. 

Het Hookers-lek doet denken aan een grote hack uit 2015. Toen kwamen gegevens van bezoekers op vreemdgangerssite Ashley Madison op straat te liggen. Tussen de 37 miljoen klantgegevens zat ook informatie van 598 Nederlanders, bleek toen uit onderzoek door RTL Nieuws.

Bron • Bright