Data van 8,6 miljoen stockfotowebsite 123RF-gebruikers gestolen

In maart zijn aanvallers erin geslaagd om toegang tot een database te krijgen van de stockfotowebsite 123RF. Hierbij hebben ze de gegevens van meer dan 8,6 miljoen gebruikers gestolen. Hierna werd de data verkocht op internet.

Gestolen gegevens

De gestolen gegevens bestaan uit ip-adressen, e-mailadressen, adresgegevens, gebruikersnamen, namen, telefoonnummers en wachtwoorden die zijn gehasht met het MD5-algoritme. Dit is een zwak algoritme wat aanvallers het makkelijk maakt om wachtwoorden te kraken en hierdoor het bijbehorende wachtwoord te achterhalen.

De data schijnt in maart al gestolen te zijn, maar het datalek is pas aan het einde van het jaar aan het licht gekomen. Inmiddels is de stockfotowebsite begonnen met het waarschuwen van gebruikers die slachtoffer zijn geworden. Er is niet bekendgemaakt hoe de data kon worden gestolen.
De buitgemaakte 8,6 miljoen e-mailadressen zijn toegevoegd aan Have I Been Pwned. Dit is een zoekmachine waarmee gebruikers kunnen controleren of hun gegevens zijn voorgekomen in bekende datalekken. Van alle gestolen e-mailadressen was zo’n 74 procent al bekend bij Have I Been Pwned via een ander datalek.

Bron: Security.nl