Inlogcodes datingsites op straat

Aangepast op

Tientallen miljoenen wachtwoorden van mensen die zich hebben aangemeld bij 30 datingsites van het Australische Cupid Media liggen onversleuteld op straat. Dat heeft de beveiligingsjournalist Brian Krebs gemeld.

Volgens hem werden 42 miljoen inlogcodes gevonden op dezelfde server waar eerder gestolen wachtwoorden van Adobe en PR Newswire werden ontdekt. Het is niet bekend hoeveel gegevens van Nederlanders daarbij zijn.

Doodzonde

Beveiligers spreken van een doodzonde omdat een bedrijf verplicht is de wachtwoorden van zijn klanten via versleuteling goed te beveiligen. Cupid Media riskeert daarom een hoge boete.

Het datingconcern heeft 30 sites voor allerlei doelgroepen.

Kwaadwilligen kunnen de wachtwoorden gebruiken om in te loggen bij andere internetdiensten die de gedupeerden gebruiken. Vaak gebruiken mensen overal hetzelfde wachtwoord. De database van 42 miljoen e-mailadressen is bovendien een goudmijn voor spammers.

Populair

Krebs maakte van de ontdekking gebruik om te kijken wat de populairste wachtwoorden zijn. De nummer 1 is volgens hem 123456, op 2 staat 111111 gevolgd door 123456789. Het populairste wachtwoord zonder cijfers is iloveyou.