Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hackers stelen wachtwoorden van supportfora Tapatalk

Tapatalk is slachtoffer geworden van een hack waarbij onder andere versleutelde wachtwoorden zijn gestolen van gebruikers van de supportfora. Ook zijn er mogelijk wachtwoorden in plain text achterhaald. Het is nog onduidelijk hoeveel gegevens er precies zijn gestolen.

Op de supportfora zelf geeft een admin van Tapatalk toe dat er hackers zijn binnengedrongen op de servers. Onder de databasegegevens die zijn gestolen bevinden zich wachtwoorden die worden gebruikt om op de supportfora in te loggen. Wachtwoorden die worden gebruikt om op de Tapatalk-applicatie zelf in te loggen zouden niet zijn gestolen.

De gestolen wachtwoorden zijn voorzien van encryptie waardoor zij niet meteen bruikbaar zijn. Toch heeft Tapatalk een e-mail verstuurd naar zijn gebruikers met de vraag om een nieuw wachtwoord in te stellen. Overigens zijn ten tijde van de hack zijn ook enkele instellingen veranderd, waardoor de inloggegevens van gebruikers onversleuteld in handen zijn gekomen van de hackers: volgens Tapatalk zijn de hackers al op 9 december binnengedrongen en zijn inlogpogingen vanaf die datum onderschept. Hoeveel wachtwoorden er in totaal in handen van de hackers zijn gekomen is niet duidelijk.

Tapatalk is software die websitebouwers kunnen gebruiken om hun forumsoftware geschikt te maken voor gebruik op mobieltjes. Hiervoor is een speciale api ontwikkeld. Gebruikers kunnen met de applicatie meerdere fora tegelijkertijd gebruiken.

Tapatalk

Door Bauke Schievink

Admin Mobile / Nieuwsposter

14-12-2014 • 12:09

25 Linkedin Google+

Submitter: Kiswum

Reacties (25)

Wijzig sortering
Het vreemde van het mailtje die gebruikers en beheerders hebben ontvangen, dat is de link om het wachtwoord te wijzigen: https://sendy.tapatalk.co...tA/uXVPvqFPUsGeQqM2edS4cw

Er is op het forum, dus terecht, gevraagd of het bericht legitiem is. Volgens Paul van Tapatalk, is het bericht echt van hem afkomstig.
Meer info over de hack zal binnenkort wel verschijnen, niet alle beheerders waren namelijk beschikbaar ivm de tijdzones..

Hier het gehele bericht:


Dear Tapatalk Forum Community,

Today we discovered that someone had used an exploit in a third party plugin on the Tapatalk support forums, leading to the disclosure of email addresses and encrypted passwords, and possibly passwords in cleartext if you attempted to login since December 9th.

Due to this incident, please log into www.tapatalk.com/v2 and change your password.

Please choose a strong password, containing a mix of upper and lower case letters, numbers and even symbols if possible.
Never use the same password on more than one site. Passwords should be unique to each site they access in order to comply with basic security best practices.
No other systems appear to have been affected and we will continue to perform audits. In the meantime our support forums will be brought back online but we will be rolling back the site approximately a week as a precaution. Posts and messages since that time will not be restored in this process.

Again, all passwords have been invalidated and will no longer work. Please reset your password using the reset password page and then following the instructions provided in the email.

We are sorry for this inconvenience and thank you for your patience,

The Tapatalk Team


Privacy Policy

© Copyright 2014, Tapatalk, Inc.
2105 Colorado Avenue, Santa Monica, CA 90404
Edit typo

[Reactie gewijzigd door Kiswum op 14 december 2014 17:34]

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True