De receptensite Smulweb is in het afgelopen weekend slachtoffer geworden van een hack. Bij de aanval zijn wellicht persoonsgegevens van bijna een miljoen leden buitgemaakt. Moederbedrijf Younity Media weigert details te geven over de hack.
In een mail aan de 950.000 leden bevestigt Smulweb dat de hackers geprobeerd hebben om de persoonlijke gegevens van leden uit de database te ontvreemden. Onduidelijk is of de aanvallers hierin geslaagd zijn.
Tijdens de registratie moeten gebruikers onder andere hun naam, e-mailadres en huisadres opgeven. Het is mogelijk om via de website bestellingen te plaatsen, maar volgens Smulweb-directeur Michiel Slegt stonden er geen betaalgegevens in de getroffen database.
Onduidelijk is hoe de hackers wisten binnen te dringen; misschien maakten ze gebruik van sql-injectie. Slegt weigert details vrij te geven over de hack. Zo wil hij geen antwoord geven op de vraag of wachtwoorden versleuteld werden opgeslagen. De website was dinsdagmiddag een tijd niet bereikbaar vanwege het aanpassen van de beveiliging.
De aanval op de servers van Smulweb vond in het afgelopen weekend plaats. Na de ontdekking besloot Smulweb alle bestaande wachtwoorden onbruikbaar te maken. Gebruikers hebben een mail ontvangen waarmee ze een nieuw wachtwoord kunnen aanmaken.
Source: Tweakers.net