Technologiewebsite Hardware.info is gekraakt. Een vermoedelijk Russische hacker heeft 'enige tijd' toegang gekregen tot de server door de forumsoftware te kraken. De wachtwoorden van Hardware.info-gebruikers zijn uit voorzorg gereset.
De hacker, die uit Rusland zou komen, kraakte Hardware.info via een lek in de vBulletin-forumsoftware van Hardware.info, zo meldt de site zelf. De technologiewebsite claimt er snel bij te zijn geweest, maar kon niet verhinderen dat de hacker 'enige tijd' toegang had tot het systeem. Waar de hacker precies toegang toe heeft gehad, blijft onvermeld.
Het is eveneens onduidelijk hoe lang de hacker toegang had tot de server en of hij ook bij gegevens van gebruikers kon. De site zegt voor dat laatste geen bewijs te hebben, maar houdt er in ieder geval wel rekening mee; uit voorzorg zijn alle wachtwoorden van gebruikers van Hardware.info en zustersites FotoVideo en ICTWijzer gereset. Hardware.info heeft ongeveer 66.000 gebruikers.
Het lek dat vermoedelijk door de hacker is gebruikt, is gedicht, stelt de site. Hardware.info zegt als gevolg van de hack te zijn overgestapt naar een betere encryptie voor wachtwoorden. Voorheen werd het md5-algoritme gebruikt, maar Hardware.info maakt vanaf nu gebruik van het veiliger Bcrypt. Overigens gebruikte de site wel een per user verschillende salt, wat het kraken van de md5-hashes via rainbow tables veel onwaarschijnlijker maakt. Koen Crijns van Hardware.info laat weten dat de patch die het ontwikkelteam voor vBulletin heeft gemaakt, vrijgegeven zal worden via vBulletin.com voor andere gebruikers van de forumsoftware.