280.000 profielen van datingsite Knuz.nl publiekelijk toegankelijk - update

Security.nl schrijft:

Door een fout in de inlogprocedure waren de privégegevens van 280.000 leden van de gratis datingsite Knuz.nl voor enige tijd voor onbevoegden toegankelijk, zo heeft Security.nl na een tip ontdekt. Een bezoeker van de website die via zijn KPN Mobiel verbinding de pagina benaderde, kreeg het onderstaande adminscherm te zien. Hier zijn de e-mailadressen, IP-adressen, ongehashte wachtwoorden, nicknaam en profielgegevens van 280.000 ingeschreven leden te vinden.

Het probleem is imiddels verholpen, nadat de website Knuz.nl tipte over de lek in de beveiliging.

De redactie van Webwereld vroeg de eigenaren van Knuz.nl om commentaat, maar kreeg vooralsnog geen reactie. Ook op de site is het muisstil rondom het incident.

Update: Knuz.nl liet hyped.nl in een reactie het volgende weten: Er heeft geen hack plaatsgevonden op Knuz. We hebben juist onze data juist erg goed beveiligd. Data als e-mailadressen en wachtwoorden zijn alleen via procedures met beperkte toegang te benaderen en alleen per 1 uit de database te halen. SQL injectie is hiermee dus vrijwel uitgesloten zonder exacte kennis van de inhoud en opbouw van de database. De situatie die hier is ontstaan is die van een gebrekkig geteste aanpassing in de inlogprocedure. Inmiddels is het probleem verholpen. Verder zullen we ook de beveiliging nog verder aanscherpen zodat situaties als deze niet meer ontstaan. We hebben inmiddels op de site een melding gemaakt van het voorval en we zijn bezig de leden op de hoogte te stellen via een informatieve e-mail.

Volg hyped.nl via: