Ook Nederlands MS-forum gehackt door lek in software

Door een lek in de gebruikte vBulleting-forumsoftware kon de anonieme hacker de volledige database van MSweb kopiëren. Dat schrijft RTL Nieuws, dat de database ontvangen heeft. De database bevat naast e-mailadressen en gebruikersnamen ook ip-adressen en wachtwoorden. Die zijn volgens RTL versleuteld, al is niet bekend op welke manier. het datalek treft zo'n zesduizend gebruikers. 

Gebruikers toch niet anoniem

Veel forumgebruikers hanteren een schuilnaam om te vertellen over hun ervaringen met de zenuwziekte MS. Er zijn onder meer chats over depressies, angstaanvallen en problemen op de werkvloer. RTL stelt dat de gebruikte e-mailadressen in veel gevallen herleidbaar zijn naar echte namen.

De hacker heeft de volledige database geüpload naar Anonfile. Wie de downloadlink weet, kan de database zo downloaden. Er zijn nog geen meldingen dat de database verhandeld of geruild wordt. De MS Vereniging, de organisatie achter het MSweb-forum, zegt tegen RTL dat de forumsoftware inmiddels geüpdatet is. Het datalek is ook gemeld bij de Autoriteit Persoonsgegevens en gebruikers worden binnenkort geïnformeerd. 

Ook twee andere fora gehackt

MSweb is niet het eerste forum dat gehackt is door een lek in de vBulletin-software. Twee weken geleden werd de internationale site Flirtsexchat slachtoffer van een datalek, ook omdat de vBulletin-software niet geüpdatet was. Een onbekend aantal gebruikersgegevens werd buitgemaakt.

Vorige week bleek dat ook het Nederlandse forum Hookers gehackt is. Op deze site delen Nederlandse gebruikers hun ervaringen met prostituees en escorts. De hacker verkoopt de database met 250 duizend accounts voor driehonderd dollar. Het lek heeft grote gevolgen, schreef AG Connect na gesprekken met beveiligingsexperts.