Forum Bax gehackt, 32.000+ wachtwoorden buit gemaakt

BAX FORUM GEHACKT

Bron: https://www.msn.com/nl-nl/nieuws/ot...ck-muziekwinkel-bax/ar-BB17Ptf1?ocid=msedgntp

Het forum van de populaire muziekwinkel Bax Music is vanmiddag gehackt. De e-mailadressen en wachtwoorden van de ruim 30.000 gebruikers liggen daardoor op straat.

Dat bevestigt Jochanan Bax, oprichter van Bax Music, naar eigen zeggen de grootste online muziekwinkel van de Benelux. RTL Nieuws heeft de gestolen database ontvangen van de hacker en de gegevens geverifieerd.

Het gaat in totaal om 32.700 gebruikers van het Nederlandstalige forum. De gebruikers komen uit Nederland en België. De online winkel van Bax, waar je spullen bestelt, is niet gehackt. [h=2]Wachtwoorden[/h]
De wachtwoorden zijn dermatige slecht beveiligd dat ze gemakkelijk te kraken zijn. Dat komt omdat het forum van Bax Music gebruikmaakt van het sterk verouderde versleutelingsalgoritme MD5. Daardoor zijn de meeste wachtwoorden binnen enkele seconden tot minuten te kraken.

De hacker, die de nickname Chippy1337 gebruikt, heeft vanmiddag ook tijdelijk de voorpagina van het forum veranderd. Op de pagina is te zien hoe hij een sneer uitdeelt naar de Amerikaanse technologiejournalist Brian Krebs en Nederlandse hacker Rickey Gevers.

"Bedankt voor de database [homofobisch scheldwoord]! Oh, en vergeet niet: Rickey Gevers is een ontzettende [homofobisch scheldwoord] skid." Skid is de afkorting van scriptkiddie, de term voor amateurhackers - veelal pubers die websites platleggen.
[h=2]Lol, geld en chaos[/h]
Chippy1337 zegt tegen RTL Nieuws dat hij het forum van Bax Music 'voor de lol, het geld en de chaos' heeft gehackt. Gestolen databases met wachtwoorden worden vaker door criminelen te koop aangeboden. Het forum draait op de software vBulletin dat vaker grote lekken bevat. Bax Music had zijn forum niet geüpdatet waardoor de database via een lek kon worden gestolen.

Jochanan Bax bevestigt dat het forum niet actief werd bijgehouden: "Je kunt het achterstallig onderhoud noemen. Het is ooit begonnen als een forum om kennis over licht en geluid uit te wisselen, maar sinds een jaar of vijf doen we dat via ons blog."

Momenteel is het forum nog online. De technici van Bax Music zijn momenteel een backup aan het herstellen en de laatste updates voor vBulletin aan het installeren. Het doel is om het forum weer online te krijgen. [h=2]Autoriteit Persoonsgegevens[/h] Het datalek wordt morgen gemeld bij de Autoriteit Persoonsgegevens, bevestigt Jochanan Bax. Ook de getroffen gebruikers worden over de hack ingelicht.

Gebruikers van Bax Music doen er verstandig aan om hun wachtwoord te veranderen zodra het forum weer online is. Als ze hetzelfde wachtwoord op andere plekken gebruiken, moet het daar ook worden aangepast.
 
Jochanan Bax bevestigt dat het forum niet actief werd bijgehouden: "Je kunt het achterstallig onderhoud noemen. Het is ooit begonnen als een forum om kennis over licht en geluid uit te wisselen, maar sinds een jaar of vijf doen we dat via ons blog."
Zie meer...
Klinkt nogal laconiek, terwijl hij zich dood zou moeten schamen.

"Bedankt voor de database [homofobisch scheldwoord]! Oh, en vergeet niet: Rickey Gevers is een ontzettende [homofobisch scheldwoord] skid." Skid is de afkorting van scriptkiddie, de term voor amateurhackers - veelal pubers die websites platleggen.
Zie meer...
Zo te lezen is Chippy1337 ook een puber.
 
Afgelopen maandag was er een nieuwe patch voor de forumsoftware, zou dat er mee te maken hebben gehad?


Click image for larger version Name: image_138696.png Views: 8 Size: 190,3 KB ID: 3775003


Ik heb mijn wachtwoord voor de zekerheid maar aangepast... :-)
 
Laatst gewijzigd:
Grappig dat ie 'owned' schreef, verleden tijd dus. En ivm de rest, dat zal wel meevallen. Voel me alvast niet aangesproken en beledigd al helemaal niet.
 
nomore schreef:
Wat wil je weten dan? De oorzaak is bekend toch?
Zie meer...

Wat hebben ze buitgemaakt of helemaal.niets juist? Moet ik wachtwoorden gaan veranderen of niet? Zijn mijn gegevens hier überhaupt wel veilig na de zoveelste hack.binnen afzienbare tijd enzovoort.

Je kan wel alles met de mantel der liefde bedekken en denken het zal wel meevallen maar liever lees ik na een hack die het forum een dag dicht gooide wel even hoe en wat en nu.
 
Breibender schreef:
Wat hebben ze buitgemaakt of helemaal.niets juist? Moet ik wachtwoorden gaan veranderen of niet? Zijn mijn gegevens hier überhaupt wel veilig na de zoveelste hack.binnen afzienbare tijd enzovoort.

Je kan wel alles met de mantel der liefde bedekken en denken het zal wel meevallen maar liever lees ik na een hack die het forum een dag dicht gooide wel even hoe en wat en nu.
Zie meer...

Als je actief was op dat forum dan kun je ervan uitgaan dat je accountgegevens zijn gestolen. Als je hetzelfde wachtwoord op andere sites gebruikt dan zou ik wel aanraden om dat (sowieso niet te doen) maar ook om wachtwoorden te gaan veranderen. Niet alle forums zullen gelijk gehacked worden, zelf als ze niet gepatched zijn (al moet je verveelde tieners nooit onderschatten ;)).
 
nomore schreef:
Als je actief was op dat forum dan kun je ervan uitgaan dat je accountgegevens zijn gestolen. Als je hetzelfde wachtwoord op andere sites gebruikt dan zou ik wel aanraden om dat (sowieso niet te doen) maar ook om wachtwoorden te gaan veranderen. Niet alle forums zullen gelijk gehacked worden, zelf als ze niet gepatched zijn (al moet je verveelde tieners nooit onderschatten ;)).
Zie meer...

Ik heb het over dit forum en de hack van deze week. :)
 
Je dient in te loggen of je te registreren om een bericht te kunnen plaatsen.

Vergelijkbare discussies

HaBoo
HaBoo heeft ook de weg naar dit forum gevonden..
Reacties
8
Bekeken
961
krautrock1958
krautrock1958
ishi
Synthforum gehackt - wijzig je wachtwoord
5 6 7
Reacties
120
Bekeken
13K
vink
vink
Back
Top