Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

'400.000 Nederlanders dupe van hack Badoo'

Redactie

Door een mogelijke hack bij datingsite Badoo zijn meer dan 400.000 accounts van Nederlanders op straat komen te liggen. LeakedSource heeft de data in handen gekregen van wereldwijd meer dan 127 miljoen gestolen accounts, waarvan 411.557 met de Nederlandse domeinnaam @live.nl.

Badoo ontkent dat er accounts zijn gestolen, maar de technologiewebsite Motherboard, die de data door LeakedSource toegespeeld kreeg, meldt dat uit een aantal steekproeven blijkt dat de hack wel degelijk heeft plaatsgevonden.

De gestolen data bestaan onder meer uit e-mailadressen en slecht beveiligde wachtwoorden. Veel voorkomende wachtwoorden zoals '123456' en '111111' komen veelvuldig voor in de database.

Leden van Badoo kunnen op de website van LeakedSource checken of hun account is gehackt. Hun wordt aangeraden zo spoedig mogelijk een nieuw wachtwoord in te stellen.

'400.000 Nederlanders dupe van hack Badoo' (Foto: BuzzT)

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

25 reacties

vrijdag 3 juni 2016, 14:52 uur #1

Maurice76

quote:
Hun wordt aangeraden zo spoedig mogelijk een nieuw wachtwoord in te stellen.

Hen wordt ...

Overigens wel stompzinnig, zulke wachtwoorden voor zo'n site.

True strength is not a measure of the body,
It's a measure of the soul.

vrijdag 3 juni 2016, 15:00 uur #3

Luctor.et.Emergo

Fremantle Dockers FC

quote:
Op vrijdag 3 juni 2016 @ 14:58 schreef zovty het volgende:

[..]

Als badoo nou zelf ontkent, en je moet bij leakedsource betalen.
Is dit dan niet een gekke vorm van reclame?

Dat is toch de enige reden voor leakedsource?

Autore Deo, favente Regina Luctor et Emergo
Meneer de Voorzitter, het is alles behalve onjuist dat ik ontkend heb dat ik niet tegen het verbod op het embargo ben.
Het is echt waar, ik heb het in mijn dromen zelf gezien.

vrijdag 3 juni 2016, 15:02 uur #5

Luctor.et.Emergo

Fremantle Dockers FC

quote:
Op vrijdag 3 juni 2016 @ 15:01 schreef zovty het volgende:

[..]
Dunno. Ken die site niet.
Eigenlijk gewoon een scamsite dus?

Ik ken de site ook niet, maar dat lijkt me wel.

vrijdag 3 juni 2016, 15:02 uur #6

KwisatzHaderach

There are no facts

quote:
Op vrijdag 3 juni 2016 @ 14:52 schreef Maurice76 het volgende:

[..]

Hen wordt ...

Overigens wel stompzinnig, zulke wachtwoorden voor zo'n site.

Maar nog niet zo stompzinnig als wachtwoorden als md5 opslaan in de database. Dan kun je ze net zo goed gewoon als tekst opslaan.

"I know," said Jane. "It's the most charming thing about humans. You are all so sure that the lesser animals are bleeding with envy because they didn't have the good fortune to be born homo sapiens."

vrijdag 3 juni 2016, 15:03 uur #7

erikkll

Bij leakedsource moet je betalen. Dan laat het maar zitten.

vrijdag 3 juni 2016, 15:05 uur #8

RemcoDelft

4 8 15 16 23 42

quote:
Op vrijdag 3 juni 2016 @ 14:52 schreef Maurice76 het volgende:
Overigens wel stompzinnig, zulke wachtwoorden voor zo'n site.

Als een site onbelangrijk is, hoef je ook geen zwaar wachtwoord te gebruiken. En als het even kan ook niet je echte emailadres.

censuur :O

Redactie Frontpage

vrijdag 3 juni 2016, 15:13 uur #10

foton

__--*--__

quote:
Leden van Badoo kunnen op de website van LeakedSource

Zodat die site stiekem een keylogger bij je activeert en ze écht je wachtwoord hebben.

vrijdag 3 juni 2016, 15:20 uur #11

Hydrogeny

Schandalig!!! Ik heb het maar even getest... ik kan nu van iedereen die ik ken de wachtwoorden achterhalen! En niet iedereen wijzigt ze blijkbaar! Eigen verantwoording my ass! Dit is verkoop van wachtwoorden van andere personen! Kan toch niet!!!!

vrijdag 3 juni 2016, 15:21 uur #12

bondage

niet meer aanwezig op FOK!

quote:
Op vrijdag 3 juni 2016 @ 15:01 schreef zovty het volgende:

[..]
Dunno. Ken die site niet.
Eigenlijk gewoon een scamsite dus?

En daarbij is het maar de vraag of de gegevens daadwerkelijk bij de genoemde site zijn buitgemaakt of afkomstig zijn uit de databases van andere gehackte sites. Veel mensen gebruiken overal hetzelfde wachtwoord dus overeenkomsten zullen er ongetwijfeld zijn. Een emailadres om de gegevens aan elkaar te koppelen is dan genoeg.

Dit staat bijvoorbeeld ook in het bericht op T.net vermeld:

http://tweakers.net/nieuw(...)bloot-te-leggen.html

quote:
Een datadump kan makkelijk hergebruikt worden doordat veel mensen op verschillende plekken dezelfde logingegevens gebruiken. Zo blijken bijna 29.000 e-mailadressen uit de dump ook terug te vinden te zijn in een datadump van een andere datingsite, Zoosk.

vrijdag 3 juni 2016, 15:23 uur #13

Proliges

quote:
Op vrijdag 3 juni 2016 @ 14:52 schreef Maurice76 het volgende:

[..]

Hen wordt ...

Overigens wel stompzinnig, zulke wachtwoorden voor zo'n site.

Newsflash, de meeste mensen zijn (sowieso wat dat soort dingen betreft) gewoon retarded.

vrijdag 3 juni 2016, 15:25 uur #14

Proliges

quote:
Op vrijdag 3 juni 2016 @ 15:02 schreef KwisatzHaderach het volgende:

[..]
Maar nog niet zo stompzinnig als wachtwoorden als md5 opslaan in de database. Dan kun je ze net zo goed gewoon als tekst opslaan.

t zal je nog verbazen hoe vaak dat gebeurd(als text opslaan). Of websites waar je gewoon sql injections kunt uitvoeren. Dan weet je meteen dat er een eerstejaars MBO programmeur heeft bijgebeunt.

vrijdag 3 juni 2016, 15:30 uur #15

bondage

niet meer aanwezig op FOK!

quote:
Op vrijdag 3 juni 2016 @ 15:25 schreef Proliges het volgende:

[..]

t zal je nog verbazen hoe vaak dat gebeurd(als text opslaan). Of websites waar je gewoon sql injections kunt uitvoeren. Dan weet je meteen dat er een eerstejaars MBO programmeur heeft bijgebeunt.

Programmeurs welke webapplicaties ontwikkelen zouden imo verplicht een cursus security moeten volgens indien ze sites maken met daarop gevoelige data. Ik heb zelf een aantal cusussen gevolgd betreft het ontwikkelen van applicaties/sites en zaken als SQL injectie, versleutelen van wachtwoorden en XSS werd veel aandacht aan geschonken.

vrijdag 3 juni 2016, 15:31 uur #16

Proliges

quote:
Op vrijdag 3 juni 2016 @ 15:30 schreef bondage het volgende:

[..]

Programmeurs welke webapplicaties ontwikkelen zouden imo verplicht een cursus security moeten volgens indien ze sites maken met daarop gevoelige data. Ik heb zelf een aantal cusussen gevolgd betreft het ontwikkelen van applicaties/sites en zaken als SQL injectie, versleutelen van wachtwoorden en XSS werd veel aandacht aan geschonken.

Je applicatie injection safe maken en versleutelen van wachtwoorden is echt gewoon super super simpel om te doen. Dus je zou ook gewoon een boete moete krijgen als je het niet doet.

vrijdag 3 juni 2016, 15:34 uur #17

KwisatzHaderach

There are no facts

quote:
Op vrijdag 3 juni 2016 @ 15:23 schreef Proliges het volgende:

[..]

Newsflash, de meeste mensen zijn (sowieso wat dat soort dingen betreft) gewoon retarded.

Maar wel lekker goedkoop

"I know," said Jane. "It's the most charming thing about humans. You are all so sure that the lesser animals are bleeding with envy because they didn't have the good fortune to be born homo sapiens."

vrijdag 3 juni 2016, 15:35 uur #18

bondage

niet meer aanwezig op FOK!

quote:
Op vrijdag 3 juni 2016 @ 15:31 schreef Proliges het volgende:

[..]

Je applicatie injection safe maken en versleutelen van wachtwoorden is echt gewoon super super simpel om te doen. Dus je zou ook gewoon een boete moete krijgen als je het niet doet.

Het is inderdaad erg simpel, helemaal als je het meteen al toepast vanaf het begin. Een site secure maken nadat deze al is gebouwd is een ander verhaal maar nog steeds goed te doen, kost alleen wat tijd om dingen uit te zoeken.

Maar net wat je zegt met 'eerstejaars MBO programmeur'... Vaak is het gewoon onwetendheid, mensen met weinig ervaring die er gewoon geen rekening mee houden.

vrijdag 3 juni 2016, 15:55 uur #19

TjerkdeVries

LeakedSource is een mooie database om zelf te hebben.

For each contact, there is a solution!
The person most likely stopping you, is you.

Redactie Frontpage

vrijdag 3 juni 2016, 16:12 uur #20

Tocqueville

Rustig blijven

quote:
Op vrijdag 3 juni 2016 @ 15:06 schreef AnitaHanjaab het volgende:

[..]
ik heb altijd overal als password "incorrect". Als ik het niet meer weet type ik maar wat in, en ze vertellen me precies wat het juiste wachtwoord is...

Net geprobeerd, maar ik krijg deze melding :

quote:
Inloggen is mislukt. Controleer of je gebruikersnaam en wachtwoord correct zijn ingevuld.

zaterdag 4 juni 2016, 03:50 uur #22

Ricje

Dweilen op het strand

quote:
Veel voorkomende wachtwoorden zoals '123456' en '111111' komen veelvuldig voor in de database.

Lekker slim dat je zo'n simpel wachtwoord gebruikt.

zaterdag 4 juni 2016, 10:17 uur #23

jodelahity

quote:
Op vrijdag 3 juni 2016 @ 14:52 schreef Maurice76 het volgende:

[..]

Hen wordt ...

Overigens wel stompzinnig, zulke wachtwoorden voor zo'n site.

Vind ik niet juist. Bij serieuze zaken gebruik je echte wachtwoorden, voor zoiets als badoo kan je gewoon 111111 doen en dan weten ze niet je echte wachtwoord als zoiets als dit gebeurt.

Fylax is op televisie geweest

zaterdag 4 juni 2016, 13:44 uur #24

Maurice76

quote:
Op zaterdag 4 juni 2016 @ 10:17 schreef jodelahity het volgende:

[..]

Vind ik niet juist. Bij serieuze zaken gebruik je echte wachtwoorden, voor zoiets als badoo kan je gewoon 111111 doen en dan weten ze niet je echte wachtwoord als zoiets als dit gebeurt.

Ik gebruik voor iedere site weer een ander wachtwoord, juist om te voorkomen dat ik bij een hack van zo'n website dan weet ik veel hoeveel andere sites ook moet aanpassen. Maar een dating site beschouw ik ook als "serieuze zaak" aangezien het de rest van je leven kan beinvloeden als je "de ware" leert kennen op die manier; nog even los van het feit dat het in principe niemand anders wat aangaat wat je met potentiele partners bespreekt.

True strength is not a measure of the body,
It's a measure of the soul.

zaterdag 4 juni 2016, 20:27 uur #25

burned

Die foto bij t bericht ook, zo zien hackers er ook echt uit xD

Reageer zelf