Hackersgroep steelt database met informatie miljoen Cnet-gebruikers

De Amerikaanse nieuwssite Cnet is slachtoffer geworden van een Russische hackersgroep. De hackers hebben de database met gebruikersinformatie weten te stelen maar zeggen geen kwade bedoelingen te hebben. Ze willen vooral aandacht genereren voor de veiligheid van websites.

Via een beveiligingslek in de implementatie van het Symfony-framework wisten de hackers dit weekend binnen te komen op de servers van Cnet, meldt de nieuwssite. De groep kopieerde vervolgens de database met gebruikersinformatie. Een woordvoerder, met schuilnaam w0rm, stelde Cnet via een Twitterbericht op de hoogte van het lek. In totaal gaat het om informatie van meer dan een miljoen gebruikers. Cnet heeft het lek inmiddels gedicht.

De hackers zeggen geen kwaadaardige bedoelingen te hebben en willen met het bekendmaken van de hack de veiligheid van het internet vergroten. Cnet zou gekozen zijn als doelwit omdat het een grote bekende website is. De informatie in de database was versleuteld en w0rm zegt dat de groep niet van plan is om de informatie te ontsleutelen.

W0rm zou wel hebben aangeboden om de database voor één bitcoin te verkopen, dit zou volgens de hacker alleen gedaan zijn om meer aandacht te genereren voor de hack. De hackers claimen eerder de websites van de BBC, Adobe en de Bank of America te hebben gekraakt om aandacht te vragen voor de veiligheid van websites.

Door Eric Scheers

Nieuwsposter

Feedback • 15-07-2014 13:58 28

15-07-2014 • 13:58

28

Lees meer

Lek gaf toegang tot gegevens 80.000 'vrienden' Centraal Bureau voor Genealogie
Lek gaf toegang tot gegevens 80.000 'vrienden' Centraal Bureau voor Genealogie Nieuws van 4 november 2015
Onderzoekers: veel MongoDB-databaseservers zijn publiek toegankelijk
Onderzoekers: veel MongoDB-databaseservers zijn publiek toegankelijk Nieuws van 11 februari 2015
Oprichter bitcoin-exchange onvindbaar na verduistering bitcoins
Oprichter bitcoin-exchange onvindbaar na verduistering bitcoins Nieuws van 23 oktober 2014
'Hackers stelen 1,2 miljard inloggegevens en 500 miljoen e-mailadressen'
'Hackers stelen 1,2 miljard inloggegevens en 500 miljoen e-mailadressen' Nieuws van 6 augustus 2014
Aanvallers breken in op site Europese Centrale Bank
Aanvallers breken in op site Europese Centrale Bank Nieuws van 24 juli 2014
Pro-Palestijnse hackers defacen website Swype
Pro-Palestijnse hackers defacen website Swype Nieuws van 13 juli 2014
Chinese hackers stelen gegevens Amerikaans overheidspersoneel
Chinese hackers stelen gegevens Amerikaans overheidspersoneel Nieuws van 10 juli 2014
Nieuwe Nederlandse 'cyber'-inlichtingeneenheid start werkzaamheden
Nieuwe Nederlandse 'cyber'-inlichtingeneenheid start werkzaamheden Nieuws van 3 juli 2014
Adobe-hack trof meer dan tien keer zoveel klanten als gedacht
Adobe-hack trof meer dan tien keer zoveel klanten als gedacht Nieuws van 29 oktober 2013
Meer producten en artikelen
Networking en security

Reacties (28)

-Moderatie-faq
28
27
14
2
1
7
Wijzig sortering
phex 15 juli 2014 15:06
Ik heb de source code doorgespit en het gaat om de spaanse versie van cnet (http://www.cnet.com/es/)

Als je de html bekijkt van cnet.com en cnet.com/es/ gaat het om verschillende versies van de applicatie. Waarschijnlijk deelden ze wel 1 database, dus zodoende hebben ze alle gegevens kunnen downloaden.

Overigens de versie van Symfony die cnet.com/en/ gebruikt is 2.3.4.
Als ik de composer.lock laat checken kom ik hier op uit:

swiftmailer/swiftmailer (v5.0.1)

Sendmail transport arbitrary shell execution
symfony/symfony (v2.3.4)

Possible DOS attack with long user-submitted passwords — CVE-2013-5958

Dus waarschijnlijk hebben ze swiftmailer gebruikt.

[Reactie gewijzigd door phex op 26 juli 2024 13:06]

flipthegreat @phex15 juli 2014 19:22
De CVE matched niet met de bug van swiftmailer. Die is overigens gerelateerd aan https://www.djangoproject.com/weblog/2013/sep/15/security/ maar dat terzijde.
Verwijderd 15 juli 2014 13:59
Wie zegt dat ze het echt niet gaat doorverkopen? Vind het wel fijn dat CNET de database versleuteld heeft in bepaalde zin, veel websites hebben dat toch nog steeds niet op orde.
MAX3400 @Verwijderd15 juli 2014 14:00
Doorverkopen of niet; je kan/mag als buitenstaander niet eenvoudig bij de database komen (al dan niet voor latere decryptie). Dat is wat ze willen aantonen: zorg dat niemand meer op kritieke systemen kan komen.
Verwijderd @MAX340015 juli 2014 14:08
Dus ze breken de wet om aan te geven dat mensen de wet niet mogen breken? :?
diederikhu @Verwijderd15 juli 2014 14:16
Ze breken de wet om aan te tonen dat het niet mogelijk moet zijn om de wet te breken.

Een soort schijnvertoning van 'White Hat' hacking.
3raser @diederikhu15 juli 2014 15:40
Dat zeg ik ook altijd tegen oom agent. Ik reed 160 om aan te tonen dat het niet mogelijk moet zijn om zo hard te rijden. :+

Ik snap natuurlijk prima wat je bedoelt, maar ergens is het belachelijk. Als ze echt geen kwade bedoeling hebben dan hadden ze het lek ook zonder het stelen van data kunnen melden. Maar ja, dan haal je het nieuws natuurlijk niet. De data is nu in hun handen en ze kunnen ermee doen wat ze willen. Verwijderen zal niet één van de opties zijn ben ik bang.
DomTom @3raser15 juli 2014 15:57
Op deze manier vergroten ze de belangstelling voor hun -zelfverklaarde- doel; een beetje als protesten van actiegroepen, maar dan virtueel.

Bovendien heeft zo'n actie een 2e mooi effect voor zo'n groep: ze krijgen niet enkel aandacht, maar door zulke stunts vergaren ze wel een zekere credibiliteit voor andere (grotere?) projecten (hacks dus) in de toekomst.

Volgende keer dat de groep een claim maakt, zullen veel meer mensen er sneller van op de hoogte zijn, en eerder geneigd zijn er geloof aan te hechten.

Of de gekozen methode de juiste is, is erg subjectief natuurlijk.
Verwijderd @DomTom15 juli 2014 23:04
Straks dan toch maar even de ruiten bij de buren ingooien om de belangstelling voor zwak glas te vergroten.
Enai @diederikhu15 juli 2014 17:25
"Ik protesteer enkel maar tegen de vrije beschikbaarheid van wapens. Een crimineel zou immers zonder enig probleem dit kunnen doen:" RATATAT PANG PANG
the-dark-force @Enai15 juli 2014 20:00
Een betere vergelijking zou zijn:
"een crimineel zou immers zonder enig probleem dit kunnen doen en vervolgens laten zien hoe makkelijk het is een ongeregistreerd (of gestolen) wapen te verkrijgen is. (wat inderdaad makkelijker is als een legaal wapen verkrijgen...)

jouw vergelijking zou opgaan wanneer de hackersgroep de gegevens zou ontsleutelen en op het web zou gooien...

[Reactie gewijzigd door the-dark-force op 26 juli 2024 13:06]

thegve @the-dark-force15 juli 2014 20:33
Door het voor 1 bitcoin te koop aan te bieden hebben ze het toch feitelijk op het web gegooid?
xoniq @thegve16 juli 2014 02:37
Ik denk dat ze bedoelen aan de rechtmatige eigenaar (CNET in dit geval), en niet aan iedereen die een Bitcoin bied.
kramer65 @Verwijderd15 juli 2014 14:18
Misschien zijn deze kerels idd niet zo nobel als ze zich doen voorkomen. Maar mócht het zo zijn dat ze dat wel zijn, dan hebben ze zéker een punt. Wat mij betreft zouden "databeheerders" (in welke vorm dan ook) best eens wat meer verantwoordelijk gesteld mogen worden voor het onveilig opslaan (i.e. de deur open laten staan) van andermans gegevens.

Wat mij betreft zou er wel een soort puntensysteem mogen bestaan. Zo zouden bepaalde typen informatie meer punten kosten dan andere (adresgegevens meer dan alleen gebruikersnaam/wachtwoord, en creditcard gegevens nog weer wat meer). Dan kan je bij een dergelijke hack gewoon iets doen als het aantal records x de punten voor de typen gegevens die zijn gestolen en op basis daarvan een boete. Daar kan nog een flink extraatje bovenop als de DB niet versleuteld en/of gesalt bleek te zijn.

Op die manier zullen bedrijven terughoudender worden met het vragen en opslaan van veel informatie omdat het gewoon een bedrijfsrisico is, ipv dat ze alle mogelijke data maar opslaan "zodat we het maar hebben".
Verwijderd @Verwijderd15 juli 2014 23:03
"Ze breken de wet" is geen Nederlands.
diederikhu @MAX340015 juli 2014 14:11
Dat is wat ze zeggen wat ze willen aantonen. De vraag is of ze niet alsnog van plan zijn om de informatie te verkopen. ;)
bonus @Verwijderd15 juli 2014 14:08
Dat weet je nooit, maar voor het zelfde geld hadden ze helemaal niks gezegd en hem meteen doorverkocht. Ik weet nooit wat ik van dit soort actie's moet denken, goed of kwaad. Feit is dat het ze gelukt is en dat is al vervelend genoeg...
Jason X 15 juli 2014 14:01
Hebben ze in het verleden de andere hacks ook niet commercieel uitgebuit? Dan weet je wat je kan verwachten.
Verwijderd 15 juli 2014 14:04
Iemand een linkje naar de exploit die ze hebben gebruikt? Kan ik me eigen site ook ff checken :)
MAX3400 @Verwijderd15 juli 2014 14:08
http://symfony.com/doc/cu...buting/code/security.html

Als je daarna zoekt op de CVE's, kan je vaak wel "bovengrondse" sites vinden die 95% van de info verstrekken over het daadwerkelijke probleem. De overige 5% informatie zit vaak achter invite/betaal-muren en dat is precies het verschil tussen scriptkiddies en daadwerkelijke hackers :)
freaky @MAX340015 juli 2014 14:42
Dat ze kunnen betalen? Lijkt me niet. Verschil tussen hackers en scriptkiddies is dat die laatste groep alleen kan (mis/ge)bruiken, maar niet produceren, wat die eerste groep maakt.
Dubbeldrank 15 juli 2014 14:09
Het zijn dus geen hackers maar scriptkiddies die een exploit misbruiken, verder stelen ze ook nog even de database wat ze niet hadden hoeven doen. Uiteraard hebben ze geen kwade bedoelingen behalve de mailadressen doorverkopen aangezien dat behoorlijk wat oplevert.
HMC @Dubbeldrank15 juli 2014 14:25
Scriptkiddies gaan in ieder geval dit NIET op zo'n manier naar buiten brengen:
"Het is ons gelukt, en wij deden dit alleen om aan te tonen dat het mogelijk is.
Wij zullen de database niet decrypten en/of doorverkopen, maar bij wijze van stunt hem wel aanbieden voor 1 BTC. Maar dew transactie zal niet dorgaan natuurlijk."

Scriptkiddies bieden het op de volgende manier an:
"Hax))Rzz! Het izzz gelukt!!!I! We zeiden het toch? Now, all your databse are belong to us!!!I!I! Encryptie ook heel makkelijk, maar we doen het niet, want dat is niet goed man! Hebbuh?!?!?! 1 BTC!!!"

Dit doet mij vermoeden, dat de mensen die dit gedaan hebben, "goede" doelen voor ogen hadden.
Het aantonen van een lek. Ok, en misschien ook voor de lol op een vrijdagavondje.
Uiteraard hebben ze geen kwade bedoelingen behalve de mailadressen doorverkopen aangezien dat behoorlijk wat oplevert
Dan moeten ze dus eerst door de encryptie heenkomen.
Lezen aub. :)
xleeuwx @HMC15 juli 2014 14:50
Denk eerder dat ze eindelijk blij zijn dat het gelukt is en dus op deze manier reageren, Als je deze meuk wilt verkopen ga je dit niet doen via twitter, daar zijn genoeg alternatieven voor
leuk_he 15 juli 2014 14:07
1 bitcoin is tegenwoordig meer dan een symbolisch bedrag. dat is toch 400-500 euro. Ze kunnen maar beter anoniem blijven, want ik weet niet of meneer Putin dit leuk vind.
the-dark-force @leuk_he15 juli 2014 20:02
Vertel mij eens wat putin met een amerikaanse nieuwssite te maken heeft ?
Denk dat de beheerder hier meer problemen mee heeft als putin.
Verwijderd 16 juli 2014 09:07
Als je er niets mee doet dan hoef je het ook niet te downloaden. Zonde van de bandbreedte. Dus... ze doen er wel iets mee. Het effect zien we over een aantal weken wel terugkomen met een spamgolf met zeer bekende afzendadressen e.d.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq