Hackers verkopen 8,3 miljoen 123RF-gebruikersrecords
Stockafbeeldingswebsite 123RF dot com werd medio november 2020 getroffen door een cyberaanval. Volgens rapporten werden ongeveer 8,3 miljoen gebruikersrecords gestolen door slechte actoren en nu te koop aangeboden.
123RF is een van de meer populaire websites voor stockafbeeldingen en biedt voornamelijk royaltyvrije afbeeldingen voor verschillende publicatiedoeleinden. De site heeft een redelijk actieve en grote gebruikersbasis, met meer dan 25 miljoen maandelijkse bezoekers. Het moederbedrijf, Inmagine Group, maakte onlangs bekend dat slechteriken toegang hadden gekregen tot een 123RF-server en daar klantinformatie van hadden gestolen. De gecompromitteerde database bevatte 8,3 miljoen gebruikersrecords.
Gehashte wachtwoorden zijn mogelijk niet zo veilig als u denkt
De gestolen gegevens zijn al te koop aangeboden op hackerforums en bevatten persoonlijk identificeerbare informatie. Volledige namen van klanten, e-mailadressen, IP-adressen en Paypal-e-mails en telefoonnummers behoren tot de gestolen gegevens. Het ergste van alles was dat de database ook wachtwoorden bevatte die zijn gehasht met alleen MD5-codering. Het weinige goede nieuws in de aankondiging was dat er geen financiële en betalingsinformatie was opgenomen in de gebruikersrecords.
Het is algemeen bekend dat MD5 geen bijzonder veilige versleutelingsmethode is en er zijn enorme MD5-databases waarmee records kunnen worden vergeleken en gedecodeerd.
Het lijkt erop dat Inmagine Group dat ook begrijpt, aangezien ze 123RF-gebruikers een waarschuwing hebben gegeven om hun wachtwoorden onmiddellijk op andere services en platforms te wijzigen, voor het geval ze hetzelfde wachtwoord voor verschillende logins zouden gebruiken.
Als het een troost is, de database waartoe illegaal toegang was verkregen, was enigszins verouderd en bevat records die eind 2019 voor het laatst zijn bijgewerkt.
Nogmaals, net als bij elk ander datalek, is er niets dat de gewone gebruiker kan doen nadat het lek is opgetreden. Het enige dat u in vergelijkbare situaties kan beveiligen , is om nooit hetzelfde wachtwoord op verschillende platforms te gebruiken om ervoor te zorgen dat een gecompromitteerde database uw hoofdwachtwoord niet aan cybercriminelen overhandigt.