Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties
Bron: IDG WebWereld

Ik lees bij WebWereld dat de Van Dale site te grazen is genomen door een oversexte hacker. De MySQl-database van de site stond al een tijdje wagenwijd open zodat iedereen zonder paswoord naar binnen kon wandelen. Het resultaat was dat na de 'behandeling' elke zoekopdracht resulteerde in het woord 'tieten' met als omschrijving "de belangrijkste uitvinding sinds de boterham" .

Zondag kreeg Security.nl een tip van een 'ethische hacker' dat de MySQL-database van Van Dale wagenwijd openstond. Iedereen kon de database op beheerdersniveau benaderen, zonder dat er een wachtwoord nodig was, aldus Security op haar site.

Netsense, verantwoordelijk voor de site, werd ook ingelicht. Johan Henselmans van Netsense las echter pas maandag zijn mail, zodat het kon gebeuren dat ook iemand anders het hack ontdekte en daar misbruik van maakte. Hij bracht zodanige wijzigingen aan dat na elke zoekopdracht als resultaat 'tieten' op het scherm verscheen. De omschrijving luidde: de belangrijkste uitvinding sinds de boterham.

[...] De bug was volgens Henselmans sinds 13 februari bekend. "Ik had er echter nooit iets van gehoord. Er zijn genoeg andere sites die met hetzelfde probleem te maken kunnen hebben, ik hoop dat zij wat leren van mijn fout." Henselmans heeft de bug maandag hersteld. Inmiddels werkt de site weer naar behoren.

Lees hier verder (thanks Lakini voor de link).

Moderatie-faq Wijzig weergave

Reacties (30)

Haha! :)

Kijk dit is nou weer de leuke kant van hacken, geen schade aanrichten maar de makers van de Van Dale site min of meer bezeiken, en zo duidelijk maken dat er toch echt iets fout is bij hun.

En nu weet je bijna zeker dat ze eindelijk iets aan het lek gaan doen.

Zie deze screenshot: www.security.nl/images/articles/vandale02.jpg</div><div class=b3>[Reaktie gewijzigd door [TBW]Nexus]<!-- end -->
dit is geen hack man
't was zo dat iedereen met root op z'n eigen machine gewoon een connectie kon leggen naar die mysql server...seen it before.
nog veel meer mensen met mysql leiden aan dit probleem en dus ongetwijfeld ook meer websites die gebruik maken van de mysql server van een lame hosting provider
Wel coole aktie, zulke hackers mag ik wel. geen schade aandoen maar toch ff laten zien dat het kan. Op deze manier worden site's steeds beter beschermd.
Lekker handig wel om een mySQL database te maken zonder root password. Als er nog meer van dit soort sites zijn gaat het lekker. Dat krijg je ervan als je je site door een paar studenten in mekaar laat flanzen. (kan me niets anders voorstellen)
Het was handig geweest voor de beheerders van die site om ook de handleiding van mySQL eens door te lezen. Daar staat toch echt duidelijk in dat je als eerste een root password moet aanmaken nadat mySQL geinstalleerd is.

Dus Van Dale: RTFM !!

:)
Ik vind dit gewoon kinderachtig. Ik bedoel als je nou (wie het ooit ook moge kunnen) de Microsoft-site hacked (je kan dit geen hacken noemen) en onderaan een regeltje als "It's recommended that you use Netscape Navigator 4.xx to view this site" zet, dat is humor. Ik geef toe ik moest wel lachen maar het gaat wel ten koste van het aanzien van Van Dale. Als het nu om de reputatie van de webdevelopers gaat dan interesseert het me weinig. Op de headlines echter zie je alleen de naam van Van Dale. Stuur dan gewoon een mailtje of zet iets onschuldigers neer. Dit is net zo lame als die mafiaboy.
Hé, dit is al de derde keer dat ik nieuws submit er dat er een andere naam bij komt te staan. Mooie boel, zeg! :(

P.S. Ik vind het lullig dat ik hier -1 voor krijg. Eerst wordt mijn naam niet vermeld en als ik daar iets van zeg wordt mijn karma nog omlaag gehaald ook!
WHHHHHAAHAHAH

mag ik een broodje "tiet" :9 :9 :P
Zullen we www.netsense.nl maar nomineren voor een Doxa??

</div><div class=b4>NetSense concentreert zich op ontwikkelen van Websites met prettige, overzichtelijke vormgegeven pagina's, gemakkelijke navigatiestructuur en zinvolle interactie.</div><div class=b1>

LOL! :D
Dit is dus een nog zwaardere lame hack dan die van het C!T forum!!!

Hier kan helemaal nix meer opgezocht worden! wat een onzin!! :r :r :r

(b.t.w. wat een extreeeem ranzige layout zeg, die saait :r (wie heb dat gemaakt, die mag wel eens op cursus! ))

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True