mods.dk gehackt

Griepje

GriepjeDe onder zelfbouwende amateurs bekende site mods.dk, waar veel amateur documentatie en modificaties te vinden zijn, laat weten dat de database met gebruikersgegevens gehackt is.

 

 

Ongeveer 2½ jaar geleden heeft de hacker een script geüpload en dat uitgevoerd.

Zoals het er nu naar uitziet heeft de hacker een kopie van de database kunnen bemachtigen en heeft daardoor toegang tot alle mail adressen die daarin opgeslagen zijn. Niet tot de wachtwoorden, want die waren versleuteld in de database opgenomen. De methode om wachtwoorden te achterhalen is dan om wachtwoordcombinaties te proberen die na versleuteling hetzelfde versleutelde resultaat opleveren, waarna het wachtwoord bekend is. Niet dat de hacker veel belangstelling heeft voor jouw toegang tot mods.dk, maar wel voor de combinatie emailadres/wachtwoord, omdat veel gebruikers hetzelfde wachtwoord op meerdere sites gebruiken. En als daar PayPal, AliExpress, eBay of andere sites tussen zitten waarmee hij vervolgens op jouw kosten kan gaan shoppen, dan heb je wel een probleem.

Na het ontdekken van de bug is dit opgelost zodat alleen van tevoren gedefinieerde bestanden zoals JPG, PDF en TXT geüpload kunnen worden.

Er was ook geen betalingsinformatie opgeslagen op de site, omdat dat extern afgehandeld wordt door paypal.com. Mods.dk krijgt alleen maar een seintje dat de betaling geslaagd is.

Volgens de beheerder van mods.dk zijn gebruikers van de site recentelijk benaderd door iemand die geld wil zien om de verspreiding van wachtwoord en andere informatie via het internet te voorkomen. Niet op reageren, en als je het mods.dk wachtwoord ook ergens anders gebruikt, dan zou ik mijn wachtwoorden snel wijzigen.