Datalek treft 617 miljoen accounts, waaronder fotowebsites
Vorige week schreven we nog dat fotowebsite 500px getroffen werd door een ernstig datalek. Ondertussen is gebleken dat het niet om een geïsoleerd incident ging en dat er veel meer dan 15 miljoen accounts werden buitgemaakt. In totaal werden 617 miljoen accounts te koop aangeboden op het dark web, waaronder die van verschillende fotowebsites.
Alle websites die getroffen werden vind je hieronder. Naast fotowebsites gaat het onder andere over fitness- en datingapps en de Engelstalige versie van de Witte Gids.
- 8fit (20 miljoen)
- 500px (15 miljoen)
- Animoto (25 miljoen)
- Armor Games (11 miljoen)
- Artsy (1 miljoen)
- BookMate (8 miljoen)
- CoffeeMeetsBagel (6 miljoen)
- DataCamp (700,000)
- Dubsmash (162 miljoen)
- EyeEm (22 miljoen)
- Fotolog (16 miljoen)
- HauteLook (28 miljoen)
- MyFitnessPal (151 miljoen)
- MyHeritage (92 miljoen)
- ShareThis (41 miljoen)
- Whitepages (18 miljoen)
Het nieuws kwam onder andere aan het licht via een persbericht van EyeEm, een website die foto- en videobeelden verzamelt van miljoenen fotografen. Volgens de aankondiging gebeurde de hack al op 5 juli 2018, maar kwam hij pas recent aan het licht. 22 miljoen accounts vielen ten prooi aan criminelen, maar betalingsdata werd gelukkig niet buitgemaakt. Wat wel kwetsbaar was, waren gebruikersnamen, mailadressen en versleutelde paswoorden.
EyeEm reageerde snel op de inbreuk door paswoorden uit te schakelen en gebruikers te vragen om een nieuw wachtwoord te kiezen dat verschilt van het oude. De website raadt ook aan om een password manager (zoals LastPass) te gebruiken.
