Datalek: 1 miljoen accounts Smulweb.nl gehackt
- 14 september 2011
Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. De receptenwebsite Smulweb werd gehackt en persoonlijke gegevens van alle gebruikers werden toegankelijk.
Hackers hebben via een zogenaamde SQL-injectie via de website toegang gekregen tot de database op de servers, en de database met inloggegevens gedownload. Hiermee werden gebruikersnaam en wachtwoord, de echte naam, e-mailadres, geslacht en huisadres van de Smulweb gebruikers gestolen.
Smulweb heeft direct een email verzonden aan de leden, met het verzoek het wachtwoord te wijzigen. Ook heeft de receptenwebsite een verklaring gepubliceerd en een waarschuwing verspreid via Twitter. Klik hier om je wachtwoord op Smulweb.nl te vernieuwen.
De inlogpagina noch de aanmeldpagina waren voorzien van een versleutelde SSL-verbinding, herkenbaar aan https en een slotje in de adresbalk van de browser. Wachtwoorden waren onversleuteld opgeslagen. Inmiddels heeft Smulweb het beveiligingsbedrijf Fox-IT ingeschakeld, om de beveiliging van de website te verscherpen.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper (PDF) (HTML).