Beveiligingnieuws Logo

Onze partners

Unii

Service Centrale Nederland

Gold-IP

Connect Security

EAL

Top Security

DZ Technologies

HID

i-Pro

NetworxConnect

G4S

VAIBS

Distri Company

Advancis

Sequrix

Bydemes

Hanwha Vision Europe

VEB

Network Optix

Bosch Security Systems

SmartSD

Centurion

NIBHV

Securitas

Aritech

Explicate

Alphatronics

Crown Security Services

ASIS

Nenova

Regio Control Veldt

BHVcertificaat.online

ASSA ABLOY

CSL

HD Security

20face

ARAS

Uniview

Multiwacht

OSEC

Lobeco

Seagate

Kiwa

SOBA

Genetec

Alarm Meldnet

Ajax Systems

ADI

Eizo

SmartCell

Masset Solutions

CDVI

Optex

IDIS

CardAccess

VVNL

VideoGuard

Hikvision

SMC Alarmcentrale

Eagle Eye Networks

Add Secure

VBN

Akuvox

Avigilon Alta

Traka ASSA ABLOY

MOBOTIX

Milestone

Seris

Dero Security Products

PG Security Systems

Oribi ID Solutions

Paraat

2N

Trigion

Paxton

Secusoft

Brivo

Ruim 30.000 wachtwoorden van Bax-forumgebruikers gehackt

11 augustus 2020
Redactie
17:10

Het forum van de populaire muziekwinkel Bax Music is dinsdagmiddag gehackt, zo laat RTL Nieuws weten. De e-mailadressen en wachtwoorden van de ruim 30.000
gebruikers zijn daardoor in verkeerde handen terecht gekomen.

De hacker stuurde de gekopieerde database naar RTL Nieuws, die verifieerde dat de data authentiek was. Het gaat om 32.700 Nederlandse en Belgische gebruikers van een online forum. Alleen het forum is gehackt, niet de online winkel van Bax. Mogelijk heeft de hacker op deze wijze duidelijk willen maken dat de beveiliging van het forum niet in orde was en is het hem of haar er niet om te doen misbruik te maken van de persoonsgegevens.

Verouderde techniek
Volgens RTL Nieuws maakte het forum gebruik van het sterk verouderde versleutelingsalgoritme MD5, waardoor het niet moeilijk was om de opgeslagen persoonsgegevens te bemachtigen. Daarbij draaide het forum op vBulletin, dat bekend staat om de veiligheidslekken. Het lek dat de hacker gebruikte was al hersteld, maar Bax was vergeten een update te installeren.
De meeste wachtwoorden konden binnen enkele seconden achterhaald kunnen worden. Dat is op zich niet zo erg. Wel is het een probleem als gebruikers hetzelfde e-mail-adres en wachtwoord ook voor andere accounts gebruiken.
De hacker noemt zich Chippy1337. Op de voorpagina van het forum had hij beledigingen geplaatst richting de Amerikaanse technologiejournalist Brian Krebs en de Nederlandse hacker Rickey Gevers. Tegenover RTL Nieuws verklaarde hij dat hij het forum van Bax Music ‘voor de lol, het geld en de chaos’ had gehackt. Bax gaat het lek melden bij de Autoriteit Persoonsgegevens. Ook de getroffen gebruikers worden geïnformeerd.

Deel dit artikel via:

Integratierisico's

Premium partners

Seagate

Distri Company

SequriX

Aritech

Suricat

Videoguard

Wordt een partner