Wachtwoorden klanten Nederlandse webwinkels gestolen
De inbraak op de database werd ontdekt na meldingen van klanten, die klaagden over spam op e-mailadressen die ze alleen bij Mapp.nl gebruikten. De aanval vond plaats via SQL-injection, waarbij een kwetsbaarheid in de verbinding tussen de website en database wordt misbruikt, zo laat een woordvoerder van Mapp.nl tegenover Security.NL weten. Onder Mapp.nl vallen onder meer de verkoopwebsites geheugen.nl, memoryman.nl, harddisk.nl, radiosjaak.nl en dashcamstore.nl.
Shutterstock
Shutterstock
De gecodeerde wachtwoorden die in handen van hackers zijn gevallen waren niet sterk versleuteld (gehasht, zonder toepassing van salt), wat het risico vergroot dat aanvallers de gestolen gehashte wachtwoorden weten te achterhalen en aan de bijbehorende e-mailadressen kunnen koppelen.
Wachtwoord veranderen
Uit voorzorg heeft Mapp.nl alle wachtwoorden van klanten gereset en klanten in een e-mail voor de datadiefstal gewaarschuwd. Klanten krijgen het advies om hun oude wachtwoord te veranderen als zij dit ook voor andere websites gebruiken.
Een woordvoerder van Mapp.nl heeft Security.NL laten weten dat het lek is gedicht en dat wachtwoorden voortaan met een sterkere versleuteling worden opgeslagen. Hij gaf verder toe dat de veiligheid van de webwinkel niet door externe partijen was getest.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee