27 miljoen wachtwoorden datingsite Mate1 verkocht door hacker

Het is ongetwijfeld de nachtmerrie van iedereen die zich op een datingsite heeft ingeschreven. Een hacker heeft zowel de e-mailadressen als de wachtwoorden van 27 miljoen leden van de datingsite Mate1 verkocht, zo wordt door de website Motherboard gemeld. Mate1 is in Nederland nauwelijks bekend, maar heeft wereldwijd wél veel leden.

Datingsite Mate1

Zij vertellen dat zij 500 e-mailadressen hebben ontvangen, waarvan er 498 een directe link toonden naar een account op de datingsite mate1, en dat is op zijn zachtst gezegd bijzonder verontrustend. De hacker die dit op zijn geweten heeft zou de wachtwoorden op een dark web site genaamd Hell verkocht hebben, waar hij er slechts 20 bitcoins voor wilde hebben. Met deze gegevens zou het zomaar kunnen zijn dat een koper al deze gegevens op andere websites zou kunnen gaan uitproberen, waaronder de websites van banken en dergelijke. De koper zou natuurlijk ook de slachtoffers af kunnen persen, er zijn allerlei scenario’s denkbaar.

Een van de redacteurs van Motherboard, die dit bekend maakten, heeft zelf een account op de datingsite aangemaakt en het viel hem meteen op dat hij geen bevestigingsmail ontving, waarmee je normaal gesproken een account moet activeren en wat door de meeste websites wel gedaan wordt.

Maar het vertelde hem ook dat dit in zou kunnen ouden dat er veel van de gehackte accounts misschien helemaal niet actief waren of dat het misschien accounts van de persoon die achter het e-mailadres zit zouden kunnen zijn.

Vervolgens probeerde de redacteur de functie om een vergeten wachtwoord op te vragen, die hij gewoon via de e-mail opgestuurd kreeg. Dit vertelde hem dat de datingsite de wachtwoorden zonder hashing, een manier om wachtwoorden versleuteld op te slaan, opsloeg. Als dit het geval is dan zou het verwijt vooral bij de datingsite zelf komen te liggen.

Als men de wachtwoorden niet versleuteld dan wordt het een heel stuk eenvoudiger voor hackers om achter deze gegevens te komen en omdat er geen bevestigingsmail verstuurd wordt, kan iedereen zomaar een account maken en dit op de naam van een willekeurig persoon zetten. Hierdoor zou het voor de koper van de 27 miljoen e-mailadressen en wachtwoorden veel makkelijker worden om de slachtoffers hiervan te chanteren.

Wellicht ten overvloede: Kies als je je inschrijft bij een datingsite altijd voor een ander wachtwoord dat je bijvoorbeeld voor je mail en internetbankieren gebruikt.