Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 48, views: 59.209 •

De Amerikaanse pornosite Naughty America bevatte volgens een onderzoeker een beveiligingsprobleem, waardoor de gegevens van 1,3 miljoen gebruikers toegankelijk waren. Een woordvoerder van de pornosite ontkent het lek.

Naughty AmericaBeveiligingsonderzoeker Ingratefully zegt tegenover Tweakers dat hij middels een sql-injectie de gegevens van 1,3 miljoen leden van Naughty America en diens dochtersites kon benaderen.

Daaronder waren onder meer gebruikersnamen en wachtwoorden, hoewel beide gehasht waren. Daarnaast waren de gegevens van 500.000 webmasters die deelnamen aan het affiliateprogramma van Naughty America te vinden in de database. Van hen waren naast logingegevens ook adres- en telefoongegevens zichtbaar. De wachtwoorden van de leden waren goed versleuteld, maar dat geldt niet voor die van de affiliates. Ze zouden weliswaar voorzien zijn van een salt, maar volgens Ingratefully zijn ze nog steeds te kraken.

Los daarvan vond Ingratefully op de server van Naughty America een rar-bestand met daarin bronbestanden van de Naughty America-website, al waren die bestanden wel verouderd: het ging om een backup uit 2009. Inmiddels zouden beide beveiligingsproblemen opgelost moeten zijn.

Een woordvoerder van Naughty America ontkent dat de gegevens uit de database afkomstig zijn van Naughty America; het zou gaan om gegevens uit andere databases, die ook door de eigenaar van Naughty America  worden beheerd. Bovendien zou het gaan om een systeem dat werd gebruikt om kliks op advertenties te tracken. Onderzoeker Ingratefully zegt echter dat er wel degelijk aanwijzingen zijn dat het gaat om gegevens van Naughty America. Bovendien, stipt hij aan, is het onwaarschijnlijk dat een systeem dat wordt gebruikt om advertentiekliks te tellen, persoonsgegevens opslaat.

Reacties (48)

Beveiligingsonderzoeker Ingratefully zegt tegenover Tweakers dat hij middels een sql-injectie de gegevens van 1,3 miljoen leden van Naughty America en diens dochtersites kon benaderen
Met zo'n onderwerp krijgt dochtersites ook ineens een hele andere betekenis.

[Reactie gewijzigd door Carni op 23 december 2012 21:38]

Betalingen lopen vaak via 3th party's zoals CC Bill e.d. Voor zo'n pornosite zelf registreer je vaak enkel gebruikersnaam en wachtwoord. Ook je mailadres uiteraard.

Als je er zelf voor zorgt dat je niet overal hetzelfde wachtwoord gebruikt is kans op misbruik al een stukje kleiner. Daarnaast zou ik voor dat soort sites al een ander mailadres aanmaken.
tja... dat krijg je als je ouder word... dan kan het soms gaan lekken :P
Grappig om te zien dat bij dit soort sites de wachtwoorden beter beveiligd zijn dan sommige overheidsinstanties en "normale" commerciele bedrijven....
Ze maken dan ook meestal flink winst. En als je een 'bekende' site draait wil je deze dan ook goed beveiligen tegen hackers, DDoS aanvallen (hoop servers ook).
Bij de term "uitlekken" zeker in geval van pornosites krijg ik bepaalde beelden :)
Eindelijk een site die de wachtwoorden van de klanten goed beveiligd heeft, nu de kritieke toepassingen nog op internet.

Gebruikersnamen zijn niet als Henk de Vries. Wachtwoorden zijn niet eenvoudig te achterhalen.

Alle affiliates zijn bekend op internet en staan ingeschreven in kvk en aanverwanten in hun land, daar zijn de gegevens openbaar (adressen en telefoonnummers), niets geheims aan...
Nja, pornosite's... Er zijn er zo miljoenen volgens mij. En seks is volgens mij een basisbehoefte. Niets om je voor te schamen als je geregistreerd staat op een pornosite. Wel jammer dat je privacy op die manier geschonden wordt.
Er zijn zo veel bekende problemen met alle (porno)sites; overal kun je tegenwoordig van, inderdaad, porno sites tot premium upload sites (en ga zo maar door) wel wachtwoorden en andere gegevens vinden die dan gratis voor de 'hits' worden gepubliceerd.

Geloof mij maar dat echter zo'n website hier alles behalve blij mee is, naast al die betaalde vaste klanten zal dit na publieke bekendmaking ook wel zijn impact hebben op de de algemene waarde van zo'n site en het aantal bezoekers wat zo'n site aantrekt. Er zijn immers veel vergelijkbare concurrenten, en als die dan dit soort privacy-kwesties beter hebben geregeld kan ik me voorstellen dat een betalend lid t.z.t. wel overstapt!

Op dit item kan niet meer gereageerd worden.



Populair: Gamescom 2014 Websites en communities Smartphones Beheer en beveiliging Windows Sony Microsoft Games Consoles Besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013