Data meer dan miljoen AndroidForums-accounts ligt op straat

De website AndroidForums van Phandroid is gehackt en kwaadwillenden hebben de accountgegevens van meer dan een miljoen geregistreerde gebruikers weten te benaderen. De wachtwoorden stonden versleuteld op de server.

De hackers wisten via een bekende exploit binnen te dringen bij AndroidForums. Phandroid zegt dat het gat gedicht is en raadt gebruikers aan hun wachtwoord aan te passen. Bij andere systemen binnen het netwerk zou niet binnengedrongen zijn. Onder andere gebruikersnamen, e-mailadressen en gesalte wachtwoord-hashes werden ingezien, net als minder gevoelige data als ip-adressen en informatie over forumactiviteiten. De beheerders van AndroidForums sluiten niet uit dat data de systemen uitgesmokkeld is.

De beheerders denken dat het ging om een poging een groot aantal e-mailadressen in handen te krijgen, maar ook sluiten ze niet uit dat de hackers hun actie voor de lol deden. Als eerste zijn de wachtwoorden van mensen die betrokken zijn bij AndroidForums vervangen en de beheerders raden gebruikers aan hun wachtwoord via UserCP of de 'forgot your password?'-optie aan te passen. Ook luidt het advies om wachtwoorden op andere sites aan te passen als deze vergelijkbaar zijn. Het forum heeft in totaal 1.034.235 geregistreerde leden, hoewel veel van hen niet actief zullen zijn.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 13-07-2012 10:51
35 • submitter: MN03

13-07-2012 • 10:51

35

Submitter: MN03

Lees meer

Ontwikkelaars maken hack-apparaat van Google Nexus 7
Ontwikkelaars maken hack-apparaat van Google Nexus 7 Nieuws van 24 februari 2013
Onderzoekers omzeilen Android-versleuteling met vriezer
Onderzoekers omzeilen Android-versleuteling met vriezer Nieuws van 16 februari 2013
Hackers stelen 8,7 miljoen klantgegevens van Zuid-Koreaanse telco
Hackers stelen 8,7 miljoen klantgegevens van Zuid-Koreaanse telco Nieuws van 29 juli 2012
Hackers publiceren miljoenen mailadressen van Duitse gamesite
Hackers publiceren miljoenen mailadressen van Duitse gamesite Nieuws van 25 juli 2012
Nvidia sluit forum na hack
Nvidia sluit forum na hack Nieuws van 13 juli 2012
Hacker claimt 350.000 accounts van pornosites in handen te hebben
Hacker claimt 350.000 accounts van pornosites in handen te hebben Nieuws van 12 februari 2012
Hacker biedt accountgegevens Runescape-forum te koop aan
Hacker biedt accountgegevens Runescape-forum te koop aan Nieuws van 9 februari 2012
Chinees forum laat gegevens 40 miljoen gebruikers uitlekken
Chinees forum laat gegevens 40 miljoen gebruikers uitlekken Nieuws van 27 december 2011
Hackers kraken forum SETI@Netherlands
Hackers kraken forum SETI@Netherlands Nieuws van 21 oktober 2011
Meer producten en artikelen
Privacy Mobiele besturingssystemen Google Android Beveiliging Hackers

Reacties (34)

-Moderatie-faq
34
31
21
1
0
3
Wijzig sortering
killingdjef 13 juli 2012 10:57
De wachtwoorden stonden versleuteld op de server.
en gesalte wachtwoord-hashes werden ingezien
Vervelend, maar de beveiliging was in ieder geval optimaal.
Niets aan de hand; password aanpassen en klaar.

Eindelijk een site die het wel op orde heeft...
Martao @killingdjef13 juli 2012 11:01
Volgens WC-eend wel in ieder geval ;-)
Maar je lijkt inderdaad gelijk te hebben.

Ik begrijp alleen niet waarom ze aanraden hetzelfde wachtwoord op andere sites te wijzigen. Als je ww gehashed en gesalt was, dan is dit toch absoluut niet nodig?

[Reactie gewijzigd door Martao op 30 juli 2024 06:16]

SidewalkSuper @Martao13 juli 2012 12:08
Je moet niet denken dat een salt de heilige graal is. Ja, het is één van de veiligere manieren om passwords op te slaan, maar het kan nog steeds gekraakt worden. Afhankelijk van de implementatie en de lengte van je password is het in ieder geval één van de manieren waarmee je je het minst zorgen hoeft te maken.

Trouwens, hoe weet jij dat een bedrijf niet liegt als ze zeggen dat het gehasht en gesalt was. Met zo'n pr-probleem maken bedrijven vaak rare sprongen (deze laatste opmerking is meer gericht aan killingdjef, zoals je zelf ook al zegt met wc-eend :))

[Reactie gewijzigd door SidewalkSuper op 30 juli 2024 06:16]

Anoniem: 264902 @killingdjef13 juli 2012 11:06
Eindelijk een site die het wel op orde heeft...
Als ze het op orde had stond dit artikel er niet.
Soit, al die gehackte forums begint lichtjes vervelend te worden.
Hatsjoe @Anoniem: 26490213 juli 2012 11:25
Niks, maar dan absoluut niks is 100% veilig. Zelfs de database van heel het CIA kan gehacked worden bijv.

Het gaat er juist om dat websites er alles aan doen om hun gebruikers in te dekken mocht er wel ooit wat mis gaan. Zo te zien heeft dit forum dat ook gedaan met de salted en hashed wachtwoorden. Waarschijnlijk gaan de hackers hier niks aan hebben, behalve dat ze de email adressen kunnen verkopen aan spammers/scammers.

Dus dit forum heeft het wel op orde gehad. Anders zou niemand ter wereld zijn zaken op orde hebben.
Sniffert @killingdjef13 juli 2012 11:02
Die het wel op orde heeft? Ze hadden blijkbaar een lek op de website, niet helemaal in orde dus.

Bovendien is naar mijn mening salting van passwords wel het minimale wat je anno 2012 kunt doen.

Nu we het toch weer over hacks hebben, hetzelfde zojuist met NVIDIA gebeurd: http://www.nvidia.com/content/devzone/index.html

[Reactie gewijzigd door Sniffert op 30 juli 2024 06:16]

Martao @Sniffert13 juli 2012 14:07
Ieder systeem is per definitie lek, een niet-inbreekbaar systeem/huis/whatever bestaat simpelweg niet. Dus moet je je zaakjes daarachter op orde hebben. En volgens eigen zeggen, hadden ze dat. (Vandaar mijn WC-eend opmerking_
Vizzie @killingdjef13 juli 2012 11:02
De hackers wisten via een bekende exploit binnen te dringen
Goed dat ze de wachtwoorden netjes versleuteld hadden, maar om nou te spreken van optimale beveiliging en het op orde hebben...
bazs2000 13 juli 2012 10:57
Dat is een grote hoeveelheid data wat er is buitgemaakt. Goed om te zien dat er sprake is van een beveiliging met de wachtwoorden, jammer alleen dat de handel toch is buitgemaakt.
Essox Lucius 13 juli 2012 11:56
Welkom in de 21e eeuw.
Dit gaat nu de gewoonte worden. Zo weel hack-nieuws in een dag .
Dat het nu nieuws is, is alleen omdat het om steeds meer or steeds belangrijkere gegevens gaat.
Met de tijd gaan we dit op gelijke voet zien als een fysieke inbraak.

[Reactie gewijzigd door Essox Lucius op 30 juli 2024 06:16]

cappie 13 juli 2012 11:02
Nondeju.. wat is dat met die forums tegenwoordig?

Is die software allemaal zo beroerd slecht!?
Keypunchie
@cappie13 juli 2012 11:23
Vooral vaak slecht beheerd. Als je niet regelmatig je forumsoftware bijwerkt, dan hebben scriptkiddies al snel "known vulnerabilities" te pakken. (Weet niet of dat hier het geval was)

Het nadeel van forumsoftware is ook dat er, inherent aan de software, altijd schrijfrechten moeten zijn voor gebruik vanaf het publieke internet. Dat wil dus zeggen: aangezien internetgebruikers moeten posten, is er een mechanisme voor internetgebruikers om te kunnen schrijven.

Bij niet-user-gegenereerde content kun je gewoon het meeste met leesrechten afdoen voor de gebruikers vanaf internet (meestal gebeurt dit binnen een database.).

Zodra er dan via een exploit controle is over een bepaalde gebruiker is het dan lastiger om privileges te escaleren.

Overigens is het meest kwetsbaar natuurlijk de admin-accounts en administratiepanels. Je ziet helaas nog te vaak dat die niet goed beschermd worden, door regelmatig wachtwoorden te wijzigen, non-defaultaccountnamen te gebruiken en toegang met extra authenticatie (bvb. ip-adres) af te schermen.

[Reactie gewijzigd door Keypunchie op 30 juli 2024 06:16]

Anoniem: 164019 @cappie13 juli 2012 21:08
Is die software allemaal zo beroerd slecht!?
Zoals Keypunchie opmerkt is het probleem vaak toe te schrijven aan inadequaat beheer. Helaas telt ook inderdaad ook mee dat de meest populaire forumsoftware (vBulletin en phpBB; AndroidForums draait vBulletin) best slecht is.

Dit is aan verschillende factoren toe te schrijven, maar het is een combinatie van de ebrekkige veiligheid in de taal PHP (en dan heb ik het niet over bugs in de implementatie, maar gebreken in het typesysteem en de belangrijkste APIs), aan slecht ontwerp van de forumsoftware (modulariteit is in phpBB ver te zoeken, wat onderhoud van de code bemoeilijkt), en aan incompetentie van de developers (vaak een kwestie van blind vertrouwen in gebruikersinput, wat verschillende directe oorzaken kan hebben, maar meestal is onkunde de onderliggende oorzaak).

[Reactie gewijzigd door Anoniem: 164019 op 30 juli 2024 06:16]

Anoniem: 201824 13 juli 2012 11:37
Wow, het is weer hacker's day geloof ik. NVidia forum ook al gehackt... onlangs nog een onderdeel van Yahoo... het houdt ook niet op. Slecht beheer overal, maar ook gewoon uitermate snuggere gasten die alle gaten weten te vinden. Het zou mogelijk moeten zijn om hackers om zulke redenen van het internet af te sluiten. (Samen invoeren met het internet rijbewijs waar sommigen weleens over roepen :))
452752 13 juli 2012 12:31
Ik weet niet of dit zozeer slecht nieuws is. Het past immers wel bij het open karakter van Android.
Anoniem: 434945 @45275213 juli 2012 13:36
Haha inderdaad :p
BAS80 13 juli 2012 13:41
Zo te lezen ben ik niet de enige die dacht na het lezen van dit bericht; Alweer??
Komkommertijd, zomervakanties die aanbreken misschien?

http://tweakers.net/archieven/tag/hackers#tab:news
skiwi2 13 juli 2012 13:49
Ik heb in een eerder artikel vandaag al een stukje geplaatst over mijn idee om e-mails niet uit laten lekken, maar dat is niet rendabel.

Maar kan er nu echt niets gedaan worden aan het feit dat e-mail adressen lekken?

Het probleem is dat je ze niet kan salten en hashen, omdat je het adres nodig hebt... Maar is er geen enkele andere oplossing?

Ik vind het nog steeds ronduit schandalig dat e-mail addressen op straat liggen.

Edit: Typo

[Reactie gewijzigd door skiwi2 op 30 juli 2024 06:16]

mugenmarco @djvdorp13 juli 2012 10:56
plaats iets nuttigs of plaats gewoon niks '-_-

*ontopic*
ik lees de laatste tijd steeds meer nieuws dat data op straat ligt door een hack. Maar wat schieten hackers er mee op door dit soort data open en bloot op straat te leggen?
T-men @mugenmarco13 juli 2012 11:33
Het nuttige van hacken ?
  • Lol / omdat het kan
  • Patsen tegenover je vrienden
  • Bedrijven en overheden dwingen scherp te zijn op beveiliging
  • Die gegevens (met name emailadressen) zijn geld waard
Redenen genoeg. Sommige zijn voor het goede doel, andere niet.

Het openbaar maken van grote hoeveelheden data van onschuldige gebruikers is altijd een laffe daad ! Een beperkt aantal bewijst ook je punt en is voor de slachtoffers nog te overzien.
Anoniem: 459746 @mugenmarco13 juli 2012 11:01
Grote kans dat sommige van de gebruikers hun acount naam met wachtwoord het zelfde zijn voor andere zaken :) Hotmail wachtwoorden gmail ect Je zal je verbazen hoe dom sommige mensen zijn en dezelfde account gegevens vooral als je aanmeld\gebruikers naam je email adres is, en dan het zelfde wachtwoord overal gebruiken.
Rigs @Anoniem: 45974613 juli 2012 11:12
vroeger gebruikte ik als pw: goeiemorgenadmin op verschillende forums, lijkt me idd zoals jij zegt verstandig om verschillende accounts met verschillende paswoorden te hebben en dan heel zekers met name websites die voor je prive van belang zijn, paypal accounts, persoonlijke mailboxen, google+, etc

ontopic: 1.034.235 geregistreerde leden das wel best veel, hopelijk veranderen de android folks hun pw'en snel en worden ze gespaard van een spam plaag op hun mailbox
watercoolertje
@Rigs13 juli 2012 11:18
ontopic: 1.034.235 geregistreerde leden das wel best veel, hopelijk veranderen de android folks hun pw'en snel en worden ze gespaard van een spam plaag op hun mailbox
Maar moeten ze eerst die hashes om weten te zetten naar bruikbare wachtwoorden want aan een hash heb je niks hoor en valt ook niet zo 1 2 3 een wachtwoord te halen.
JordyOnrust @watercoolertje13 juli 2012 11:39
Als de wachtwoorden gesalt zijn niet nee, maar anders...
PietPuk.nl @Anoniem: 45974613 juli 2012 14:32
Ik gebruik al een tijdje KeePass.

1. voor elke site een ander wachtwoord.
2. je hoeft de wachtwoorden niet zelf te onthouden.
3. je kunt zodoende zeer lange wachtwoorden gebruiken.

http://keepass.info/

[edit] bericht layout

[Reactie gewijzigd door PietPuk.nl op 30 juli 2024 06:16]

BeosBeing @Anoniem: 45974631 juli 2012 14:13
Vooral de accounts die niet veel gebruikt worden zijn hier gevoelig voor. Daarvan zullen password en usename vaker hetzelfde zijn bij accounts van dezelfde gebruiker op andere sites.
Rmg @mugenmarco13 juli 2012 11:09
In principe weinig behalve dat hun E-peen een paar centimeter groeit.

Maar eigenlijk is het wel een voordeel dat ze dit lekken. Als dit niet zou gebeuren zou de data nog steeds toegankelijk zijn voor iedereen maar heb je er gewoon geen weet van.

Dan is het een gevalletje, geen klachten dus er zal wel niets mis zijn, nu worden mensen gedwongen om eens goed over wachtwoordbeheer na te denken
arjankoole
@Rmg13 juli 2012 11:17
Maar eigenlijk is het wel een voordeel dat ze dit lekken. Als dit niet zou gebeuren zou de data nog steeds toegankelijk zijn voor iedereen maar heb je er gewoon geen weet van.
Het is nooit goed dat ze het lekken. Ze dienen het te melden aan de eigenaar van de site, dan ben je netjes bezig. Die gegevens lekken vind ik crimineel, en heeft een hoog 'kijk mij eens stoer zijn' gehalte.

Echte hackers doen dat niet.
Rmg @arjankoole13 juli 2012 12:20
Mja in een perfecte wereld meld je dat. En doet de site eigenaar er ook wat mee.

In de echte wereld wordt je gewoon aangeklaagd als je het meld (Al dan niet bij het moederbedrijf) zonder alle data op straat te gooien. ( Zie simpel-hacker )

Ook gaan de meeste bedrijven slecht om met dit soort lekken en communiceren ze niet naar de klanten dat er een lek geweest is, of pas veel te laat.

M.i. is het publiceren van dit soort gedoe bijna een noodzakelijk kwaad geworden :/

[Reactie gewijzigd door Rmg op 30 juli 2024 06:16]

Anoniem: 411917 @Rmg14 juli 2012 09:05
ik neem aan dat je bedoelt "publiceren dat er een lek is", niet de daadwerkelijke gegevens zoals hier
Vaan Banaan @Rmg13 juli 2012 15:59
Inderdaad, ik gebruik bijvoorbeeld een wachtwoord voor Forums, een ander wachtwoord voor mijn e-mail, en weer een ander unieke wachtwoorden voor DigID, mijn bank, Alternate, werk.
Dus de impact zal voor mij wel meevallen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq