Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 48 reacties, 59.535 views •

De Amerikaanse pornosite Naughty America bevatte volgens een onderzoeker een beveiligingsprobleem, waardoor de gegevens van 1,3 miljoen gebruikers toegankelijk waren. Een woordvoerder van de pornosite ontkent het lek.

Naughty AmericaBeveiligingsonderzoeker Ingratefully zegt tegenover Tweakers dat hij middels een sql-injectie de gegevens van 1,3 miljoen leden van Naughty America en diens dochtersites kon benaderen.

Daaronder waren onder meer gebruikersnamen en wachtwoorden, hoewel beide gehasht waren. Daarnaast waren de gegevens van 500.000 webmasters die deelnamen aan het affiliateprogramma van Naughty America te vinden in de database. Van hen waren naast logingegevens ook adres- en telefoongegevens zichtbaar. De wachtwoorden van de leden waren goed versleuteld, maar dat geldt niet voor die van de affiliates. Ze zouden weliswaar voorzien zijn van een salt, maar volgens Ingratefully zijn ze nog steeds te kraken.

Los daarvan vond Ingratefully op de server van Naughty America een rar-bestand met daarin bronbestanden van de Naughty America-website, al waren die bestanden wel verouderd: het ging om een backup uit 2009. Inmiddels zouden beide beveiligingsproblemen opgelost moeten zijn.

Een woordvoerder van Naughty America ontkent dat de gegevens uit de database afkomstig zijn van Naughty America; het zou gaan om gegevens uit andere databases, die ook door de eigenaar van Naughty America  worden beheerd. Bovendien zou het gaan om een systeem dat werd gebruikt om kliks op advertenties te tracken. Onderzoeker Ingratefully zegt echter dat er wel degelijk aanwijzingen zijn dat het gaat om gegevens van Naughty America. Bovendien, stipt hij aan, is het onwaarschijnlijk dat een systeem dat wordt gebruikt om advertentiekliks te tellen, persoonsgegevens opslaat.

Reacties (48)

Reactiefilter:-148043+124+20+30
Moderatie-faq Wijzig weergave
Onderzoeker Hacker Ingratefully

fixed it for ya
Betalen voor porno :/
Doe mij zo'n login dan!
gelukkig heb ik daar alleen een gebruikersnaam en een paswoord gekegen van een vriend.
En zit ik er niet tussen hahaha, wtf dat het een lek heeft. Er komen zoveel geile mannetjes en meisjes op de site af, en dan krijg je zo iets???
Beveiligingsonderzoeker Ingratefully zegt tegenover Tweakers dat hij middels een sql-injectie de gegevens van 1,3 miljoen leden van Naughty America en diens dochtersites kon benaderen
Met zo'n onderwerp krijgt dochtersites ook ineens een hele andere betekenis.

[Reactie gewijzigd door Carni op 23 december 2012 21:38]

Betalingen lopen vaak via 3th party's zoals CC Bill e.d. Voor zo'n pornosite zelf registreer je vaak enkel gebruikersnaam en wachtwoord. Ook je mailadres uiteraard.

Als je er zelf voor zorgt dat je niet overal hetzelfde wachtwoord gebruikt is kans op misbruik al een stukje kleiner. Daarnaast zou ik voor dat soort sites al een ander mailadres aanmaken.
tja... dat krijg je als je ouder word... dan kan het soms gaan lekken :P
Bij de term "uitlekken" zeker in geval van pornosites krijg ik bepaalde beelden :)
Gratis publiciteit en niet te negatief ;)
Heh, nog niet zo super lang geleden was er een 'bug' in Naughty America die het toeliet om de volledige video's in full HD gratis te bekijken.
Toch maar de hele boel is hermaken daar denk ik :)
Jij bent goed op de hoogte blijkbaar. Wat is de hash van Cookiezzz? :)

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True