Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 48, views: 59.315 •

De Amerikaanse pornosite Naughty America bevatte volgens een onderzoeker een beveiligingsprobleem, waardoor de gegevens van 1,3 miljoen gebruikers toegankelijk waren. Een woordvoerder van de pornosite ontkent het lek.

Naughty AmericaBeveiligingsonderzoeker Ingratefully zegt tegenover Tweakers dat hij middels een sql-injectie de gegevens van 1,3 miljoen leden van Naughty America en diens dochtersites kon benaderen.

Daaronder waren onder meer gebruikersnamen en wachtwoorden, hoewel beide gehasht waren. Daarnaast waren de gegevens van 500.000 webmasters die deelnamen aan het affiliateprogramma van Naughty America te vinden in de database. Van hen waren naast logingegevens ook adres- en telefoongegevens zichtbaar. De wachtwoorden van de leden waren goed versleuteld, maar dat geldt niet voor die van de affiliates. Ze zouden weliswaar voorzien zijn van een salt, maar volgens Ingratefully zijn ze nog steeds te kraken.

Los daarvan vond Ingratefully op de server van Naughty America een rar-bestand met daarin bronbestanden van de Naughty America-website, al waren die bestanden wel verouderd: het ging om een backup uit 2009. Inmiddels zouden beide beveiligingsproblemen opgelost moeten zijn.

Een woordvoerder van Naughty America ontkent dat de gegevens uit de database afkomstig zijn van Naughty America; het zou gaan om gegevens uit andere databases, die ook door de eigenaar van Naughty America  worden beheerd. Bovendien zou het gaan om een systeem dat werd gebruikt om kliks op advertenties te tracken. Onderzoeker Ingratefully zegt echter dat er wel degelijk aanwijzingen zijn dat het gaat om gegevens van Naughty America. Bovendien, stipt hij aan, is het onwaarschijnlijk dat een systeem dat wordt gebruikt om advertentiekliks te tellen, persoonsgegevens opslaat.

Reacties (48)

Een pornosite die lekt, wat moet ik me daar nu weer bij voorstellen? :o

Buiten deze "lullige" opmerking is het wet triest dat gebruikersgegevens zo maar op straat komen te liggen. Los van het doel van de website.

[Reactie gewijzigd door HoppyF op 22 december 2012 11:22]

Helaas is het al bijna geen nieuws meer dat de boel niet helemaal dicht zit. Pijnlijk is het natuurlijk altijd als het om een xxx site gaat, daar gaan je gegevens ;( Maar aan de andere kant, er moeten toch mensen lid zijn van zo'n site anders kom je niet aan 1,3 miljoen leden ;)
De gegevens zijn eruit gesquirt.

Dit zal wel weggemod worden, maar dat zou na al die jaren tweakers.net de eerste Keer zijn. Maar het moest er even uit.
En nu maar hopen dat de hash methode sinds 2009 is gewijzigd omdat anders weleens de werkelijke gegevens door reverse enginering eruit gehaald kunnen worden :|
Heh, nog niet zo super lang geleden was er een 'bug' in Naughty America die het toeliet om de volledige video's in full HD gratis te bekijken.
Toch maar de hele boel is hermaken daar denk ik :)
Ik vind het opvallend om te zien hoe een pornosite betere beveiliging heeft dan menig ander bedrijf. Deze inlognamen en wachtwoorden zijn tenminste gehast, iets wat je niet kunt zeggen van veel andere gegevens die recent zijn buitgemaakt.
Ach, hoeveel mensen vullen nou hun echte gegevens bij zulke sites in. Waarschijnlijk veel teveel, maar die zijn dan ook veel te na´ef voor deze wereld.
Gratis publiciteit en niet te negatief ;)
Tja daar ben je weer mooi klaar mee (gekomen :'( )... Opzich niks nieuws dat der weer iets gehackt word. maarja wel jammer als je gegevens er tussen zit he. Het komt de laatste tijd wel erg veeel voor dat de gegevens op straat komen te liggen. je zou toch denken dat ze wel van elkaars fouten leren en de critieke punten verbeteren. Het valt nog mee dat ze versleuteld zijn. Maarja hierbij ligt het privacygehalte ook iets hoger dan bij bijv. een website zoals bol.com ofzo
Volgensmij voert bijna niemand zijn echte gegevens in toch ? Tenminste ik niet :+
Op de creditcard gegevens kunnen ze er vrij weinig mee denk ik.
Er zijn zo veel bekende problemen met alle (porno)sites; overal kun je tegenwoordig van, inderdaad, porno sites tot premium upload sites (en ga zo maar door) wel wachtwoorden en andere gegevens vinden die dan gratis voor de 'hits' worden gepubliceerd.

Geloof mij maar dat echter zo'n website hier alles behalve blij mee is, naast al die betaalde vaste klanten zal dit na publieke bekendmaking ook wel zijn impact hebben op de de algemene waarde van zo'n site en het aantal bezoekers wat zo'n site aantrekt. Er zijn immers veel vergelijkbare concurrenten, en als die dan dit soort privacy-kwesties beter hebben geregeld kan ik me voorstellen dat een betalend lid t.z.t. wel overstapt!
Genoeg als ze met creditcard betalen, anders is het fraude en daarmee strafbaar. Ik zou het dan ook zeker niet na´ef noemen.
Waarschijnlijk is dat niet meteen een probleem.

Wat er gebeurd wanneer iemand inlogd, is dat de gebruikersnaam en het wachtwoord worden omgevormd tot een hash. Deze hash wordt vervolgens vergeleken met de hash in de database. Wanneer die overeenkomen mag er ingelogd worden, anders niet. Dit heeft veel voordelen in veiligheid, maar als belangrijk nadeel dat je niet tussentijds de hashmethode en/of salt kunt veranderen.

Wat wel kan is rainbowtables opbouwen wanneer de hash en salt bekend zijn.
Nja, pornosite's... Er zijn er zo miljoenen volgens mij. En seks is volgens mij een basisbehoefte. Niets om je voor te schamen als je geregistreerd staat op een pornosite. Wel jammer dat je privacy op die manier geschonden wordt.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneAsus

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013