Database Monsterboard.nl ook gehackt

Gebruikers niet persoonlijk verwittigd

In de gehackte database van banensite Monster.com zitten ook gegevens van Nederlandse gebruikers. Enkele dagen nadat de moedersite tekst en uitleg plaatste, volgt nu ook Monsterboard.nl met een verwittiging. Meer informatie wil de website echter niet geven.

Het gaat onder meer om gebruikersaccounts, wachtwoorden, e-mailadressen, namen, telefoonnummers en geografische informatie. Omdat mensen vaak dezelfde inloggegevens gebruiken voor hun e-mailadres of andere persoonlijke webdiensten, is de kans groot dat de gegevens voor veel meer zaken worden misbruikt dan enkel het versturen van spam.

Geen informatie
De Nederlandse poot van Monster houdt intussen de lippen stijf op elkaar. Wereldwijd gaat het om diefstal van de data van 4,5 miljoen mensen. Hoeveel Nederlandse gegevens toegankelijk waren, en over welke periode, is dus niet bekend. Er wordt ook weinig ruchtbaarheid aan het nieuws gegeven. Zo zijn gebruikers van de site nog steeds niet persoonlijk verwittigd. Wel is er een kleine vermelding op de site.

Opvallend is dat de Nederlandstalige melding gedateerd is op 23 januari, net zoals die op de Amerikaanse site. Dit terwijl de waarschuwing gisteren nog niet te bespeuren was. Bij een eerdere geslaagde inbreuk anderhalf jaar geleden vermeldde het bedrijf expliciet dat hoofdzakelijk Amerikaanse gegevens werden gestolen. Die nuancering is deze keer afwezig.

Primitieve beveiliging
Analistenbureau Gartner is kritisch over de monsterhack. "Dit kan enkel gebeuren als Monster een zeer primitief en slecht ontworpen systeem heeft", zegt vicepresident Jay Heiser. Al benadrukt hij meteen dat we dergelijke online diensten nooit als 'veilig' mogen beschouwen. Om die reden raadt hij aan om voor elke gevoelige webdienst een ander wachtwoord te gebruiken.

bron: ZDNet