Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 48, views: 59.410 •

De Amerikaanse pornosite Naughty America bevatte volgens een onderzoeker een beveiligingsprobleem, waardoor de gegevens van 1,3 miljoen gebruikers toegankelijk waren. Een woordvoerder van de pornosite ontkent het lek.

Naughty AmericaBeveiligingsonderzoeker Ingratefully zegt tegenover Tweakers dat hij middels een sql-injectie de gegevens van 1,3 miljoen leden van Naughty America en diens dochtersites kon benaderen.

Daaronder waren onder meer gebruikersnamen en wachtwoorden, hoewel beide gehasht waren. Daarnaast waren de gegevens van 500.000 webmasters die deelnamen aan het affiliateprogramma van Naughty America te vinden in de database. Van hen waren naast logingegevens ook adres- en telefoongegevens zichtbaar. De wachtwoorden van de leden waren goed versleuteld, maar dat geldt niet voor die van de affiliates. Ze zouden weliswaar voorzien zijn van een salt, maar volgens Ingratefully zijn ze nog steeds te kraken.

Los daarvan vond Ingratefully op de server van Naughty America een rar-bestand met daarin bronbestanden van de Naughty America-website, al waren die bestanden wel verouderd: het ging om een backup uit 2009. Inmiddels zouden beide beveiligingsproblemen opgelost moeten zijn.

Een woordvoerder van Naughty America ontkent dat de gegevens uit de database afkomstig zijn van Naughty America; het zou gaan om gegevens uit andere databases, die ook door de eigenaar van Naughty America  worden beheerd. Bovendien zou het gaan om een systeem dat werd gebruikt om kliks op advertenties te tracken. Onderzoeker Ingratefully zegt echter dat er wel degelijk aanwijzingen zijn dat het gaat om gegevens van Naughty America. Bovendien, stipt hij aan, is het onwaarschijnlijk dat een systeem dat wordt gebruikt om advertentiekliks te tellen, persoonsgegevens opslaat.

Reacties (48)

Een pornosite die lekt, wat moet ik me daar nu weer bij voorstellen? :o

Buiten deze "lullige" opmerking is het wet triest dat gebruikersgegevens zo maar op straat komen te liggen. Los van het doel van de website.

[Reactie gewijzigd door HoppyF op 22 december 2012 11:22]

De gegevens zijn eruit gesquirt.

Dit zal wel weggemod worden, maar dat zou na al die jaren tweakers.net de eerste Keer zijn. Maar het moest er even uit.
Spuit 11 :Y)

Maar on-topic: Ik ben geneigd die hacker te geloven; sinds wanneer worden login-hashes in een click-database bewaard ??? Maarja, altijd ontkennen, anders beken je schuld en wordt je kapot ge-sue-d in de USA ...
Wie weet is er in plaats van enkel een lek, ook een privacy issue gevonden. Persoonsgegevens in een click database, dat mag vast ook niet in de VS.
misschien zijn ze er via een 'backdoor' ingekomen ;)
America was naughty again: they dropped your data on the ass.
Helaas is het al bijna geen nieuws meer dat de boel niet helemaal dicht zit. Pijnlijk is het natuurlijk altijd als het om een xxx site gaat, daar gaan je gegevens ;( Maar aan de andere kant, er moeten toch mensen lid zijn van zo'n site anders kom je niet aan 1,3 miljoen leden ;)
Ach, hoeveel mensen vullen nou hun echte gegevens bij zulke sites in. Waarschijnlijk veel teveel, maar die zijn dan ook veel te naïef voor deze wereld.
Genoeg als ze met creditcard betalen, anders is het fraude en daarmee strafbaar. Ik zou het dan ook zeker niet naïef noemen.
Betalen voor porno op internet is toch totaal overbodig. Wie zoekt zal vinden.
Het zal ergens vandaan moeten komen hé

Dat het 'gratis' voorhanden is, wil niet zeggen dat er niemand aan verdiend heeft
( of geloof je werkelijk dat AL die amateur oops momentjes echt oopsmomenten zijn .... )
Goddammit, eerst Sinterklaas toen de Kerstman. En nu is dit ook al niet echt!
Weet je het al van de paashaas? O-)
Meh... Enige probleem dat ik met betaalde porno heb is dat je altijd alleen met credit card kunt betalen.

Ik ben 24 jaar, heb geen CC en ga ook nooit een CC aanvragen.
Je kunt tegenwoordig alles pinnen; lenen is duur en onverantwoord en een CC is mijns inziens niet iets van deze tijd meer.

Ik snap dat de hele Amerikaanse 'consume' maatschappij draait om de CC en de CC daar nog dagelijks gebruikt wordt maar dat lijkt mij meer 'traditie' dan dat het daadwerkelijk nut heeft.

Pinpas, iDeal, PayPal, wtf moet je nou nog met een CC?!

Ok er is genoeg (goeie) gratis porno (amateur) te vinden en meeste betaalde porno makers/distributeurs hebben ook 'preview' filmpjes in overvloed + alle 'illegale' betaalde porno die je kunt vinden maar ik zou het wel heeel fijn vinden als die porno sites niet meer enkel betalen via CreditCard zouden ondersteunen.

(disclaimer: ik weet dat het ook met leeftijdverificatie te maken heeft maar tbh wat boeit het nou serieus als een 12yo wat porno aanvraagt.. als hij toegang heeft tot een bankrekening/paypal is ie mijns inziens ook volwassen genoeg voor porno)
Een creditcard kun je ipv afbetalen ook gewoon instellen dat het bedrag in 1x aan het eind van de maand afgeschreven wordt hoor, dan betaal je geen of praktisch niets aan rente.
Zo eng is dat dus helemaal niet :)
Die optie ben ik nergens tegengekomen bij de aanvraag van een creditcard bij ING; en toen ik het wilde wijzigen nadat ik de creditcard al had ontvangen moest ik een belachelijk lang formulier invullen.

Klantvriendelijkheid is in die markt nog ver te zoeken; en ik kreeg sterk de indruk dat ze liever hebben dat je in termijnen aflost.

Uiteindelijk maakt het me niet zo veel uit, ik gebruik mijn CC bijna enkel voor kleine uitgaven en bij die enkele grote uitgave doe ik altijd extra aflossingen waarmee het ook in één keer zonder rente is geregeld.
Behalve dat je op het overgrote gedeelte van de websites flink reclame ziet.
Hebben ze die gegevens weten te bemachtigen dan? Het haalt toch niets uit als je in je profiel een andere naamt hebt dan op de creditcard staat?
En nu maar hopen dat de hash methode sinds 2009 is gewijzigd omdat anders weleens de werkelijke gegevens door reverse enginering eruit gehaald kunnen worden :|
Waarschijnlijk is dat niet meteen een probleem.

Wat er gebeurd wanneer iemand inlogd, is dat de gebruikersnaam en het wachtwoord worden omgevormd tot een hash. Deze hash wordt vervolgens vergeleken met de hash in de database. Wanneer die overeenkomen mag er ingelogd worden, anders niet. Dit heeft veel voordelen in veiligheid, maar als belangrijk nadeel dat je niet tussentijds de hashmethode en/of salt kunt veranderen.

Wat wel kan is rainbowtables opbouwen wanneer de hash en salt bekend zijn.
Je hoort eigenlijk per gebruiker een salt te maken, kun je gewoon opslaan naast de wachtwoord hash etc. De salt is dat wel bekend, maar er zal per gebruiker een rainbow table gemaakt moeten worden. Waardoor het er praktisch opneer komt om alle wachtwoorden te bruteforcen. Onbegonnen werk.
Heh, nog niet zo super lang geleden was er een 'bug' in Naughty America die het toeliet om de volledige video's in full HD gratis te bekijken.
Toch maar de hele boel is hermaken daar denk ik :)
Jij bent goed op de hoogte blijkbaar. Wat is de hash van Cookiezzz? :)
Ik vind het opvallend om te zien hoe een pornosite betere beveiliging heeft dan menig ander bedrijf. Deze inlognamen en wachtwoorden zijn tenminste gehast, iets wat je niet kunt zeggen van veel andere gegevens die recent zijn buitgemaakt.
Pornosites lopen al sinds het begin voorop wat technologie betreft. (Heb ik gehoord :+ )
Tja, ze hebben dan ook meer last van fraudeurs dan een gemiddelde webshop ;)
Gratis publiciteit en niet te negatief ;)
Tja daar ben je weer mooi klaar mee (gekomen :'( )... Opzich niks nieuws dat der weer iets gehackt word. maarja wel jammer als je gegevens er tussen zit he. Het komt de laatste tijd wel erg veeel voor dat de gegevens op straat komen te liggen. je zou toch denken dat ze wel van elkaars fouten leren en de critieke punten verbeteren. Het valt nog mee dat ze versleuteld zijn. Maarja hierbij ligt het privacygehalte ook iets hoger dan bij bijv. een website zoals bol.com ofzo
Volgensmij voert bijna niemand zijn echte gegevens in toch ? Tenminste ik niet :+
Op de creditcard gegevens kunnen ze er vrij weinig mee denk ik.
Als het creditcard gegevens zijn moet je je echte gegevens invullen anders is het fraude en dus stafbaar
Dan hebben ze ook een stuk minder klanten lijkt me...

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBGrand Theft Auto V

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013