Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 48 reacties, 59.657 views •

De Amerikaanse pornosite Naughty America bevatte volgens een onderzoeker een beveiligingsprobleem, waardoor de gegevens van 1,3 miljoen gebruikers toegankelijk waren. Een woordvoerder van de pornosite ontkent het lek.

Naughty AmericaBeveiligingsonderzoeker Ingratefully zegt tegenover Tweakers dat hij middels een sql-injectie de gegevens van 1,3 miljoen leden van Naughty America en diens dochtersites kon benaderen.

Daaronder waren onder meer gebruikersnamen en wachtwoorden, hoewel beide gehasht waren. Daarnaast waren de gegevens van 500.000 webmasters die deelnamen aan het affiliateprogramma van Naughty America te vinden in de database. Van hen waren naast logingegevens ook adres- en telefoongegevens zichtbaar. De wachtwoorden van de leden waren goed versleuteld, maar dat geldt niet voor die van de affiliates. Ze zouden weliswaar voorzien zijn van een salt, maar volgens Ingratefully zijn ze nog steeds te kraken.

Los daarvan vond Ingratefully op de server van Naughty America een rar-bestand met daarin bronbestanden van de Naughty America-website, al waren die bestanden wel verouderd: het ging om een backup uit 2009. Inmiddels zouden beide beveiligingsproblemen opgelost moeten zijn.

Een woordvoerder van Naughty America ontkent dat de gegevens uit de database afkomstig zijn van Naughty America; het zou gaan om gegevens uit andere databases, die ook door de eigenaar van Naughty America  worden beheerd. Bovendien zou het gaan om een systeem dat werd gebruikt om kliks op advertenties te tracken. Onderzoeker Ingratefully zegt echter dat er wel degelijk aanwijzingen zijn dat het gaat om gegevens van Naughty America. Bovendien, stipt hij aan, is het onwaarschijnlijk dat een systeem dat wordt gebruikt om advertentiekliks te tellen, persoonsgegevens opslaat.

Reacties (48)

Reactiefilter:-148043+124+20+30
Moderatie-faq Wijzig weergave
Die optie ben ik nergens tegengekomen bij de aanvraag van een creditcard bij ING; en toen ik het wilde wijzigen nadat ik de creditcard al had ontvangen moest ik een belachelijk lang formulier invullen.

Klantvriendelijkheid is in die markt nog ver te zoeken; en ik kreeg sterk de indruk dat ze liever hebben dat je in termijnen aflost.

Uiteindelijk maakt het me niet zo veel uit, ik gebruik mijn CC bijna enkel voor kleine uitgaven en bij die enkele grote uitgave doe ik altijd extra aflossingen waarmee het ook in één keer zonder rente is geregeld.
Beveiligingsonderzoeker Ingratefully zegt tegenover Tweakers dat hij middels een sql-injectie de gegevens van 1,3 miljoen leden van Naughty America en diens dochtersites kon benaderen
Met zo'n onderwerp krijgt dochtersites ook ineens een hele andere betekenis.

[Reactie gewijzigd door Carni op 23 december 2012 21:38]

Betalingen lopen vaak via 3th party's zoals CC Bill e.d. Voor zo'n pornosite zelf registreer je vaak enkel gebruikersnaam en wachtwoord. Ook je mailadres uiteraard.

Als je er zelf voor zorgt dat je niet overal hetzelfde wachtwoord gebruikt is kans op misbruik al een stukje kleiner. Daarnaast zou ik voor dat soort sites al een ander mailadres aanmaken.
America was naughty again: they dropped your data on the ass.
Haha mooie clip man, heb me kapot gelachen net :D
tja... dat krijg je als je ouder word... dan kan het soms gaan lekken :P
Dan hebben ze ook een stuk minder klanten lijkt me...
Tja, ze hebben dan ook meer last van fraudeurs dan een gemiddelde webshop ;)
Weet je het al van de paashaas? O-)
Goddammit, eerst Sinterklaas toen de Kerstman. En nu is dit ook al niet echt!
Jij bent goed op de hoogte blijkbaar. Wat is de hash van Cookiezzz? :)
Pornosites lopen al sinds het begin voorop wat technologie betreft. (Heb ik gehoord :+ )
Bij de term "uitlekken" zeker in geval van pornosites krijg ik bepaalde beelden :)
Betalen voor porno op internet is toch totaal overbodig. Wie zoekt zal vinden.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True