Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

WebHostingTalk.com gehackt

  • Door
  • Arnout Veenman
  • geplaatst op
  • 24 maart 2009 08:02 uur

WebHostingTalk.comHet grootste internationale forum waar webhosters bij elkaar komen: WebHostingTalk.com is gehackt. In eerste instantie werd er vanuit gegaan dat er problemen met de backup servers waren en dat de database corrupt was geraakt door een hack poging. Later bleek er echter meer aan de hand te zijn:

We’ve since learned that this very deliberate, sophisticated and calculated hack against Web Hosting Talk was carried out by gaining access to our offsite backup servers. From our backup servers, the hacker gained access to the WHT db server. The malicious attacker deleted all backups from the backup servers within the infrastructure before deleting tables from our db server. We were alerted of the db exploitation and quickly shut down the site to prevent further damage.

Door de hack is een groot deel van de data van WebHostingTalk.com verloren gegaan. Door dat ook de data van de backup servers was verwijderd, moest de website terugvallen op een half jaar oude backup uit 2008. De hacker zou daarentegen is mogelijk wel in het bezit van alle data van de website, waaronder ook de privé berichten van de gebruikers. Door dat veel gebruikers ook zaken via de website doen is er mogelijk via deze manier veel gevoelige en vertrouwelijke informatie gelekt. De schrik bij de gebruikers zit er daarom goed in. De tabel met gebruikers van WebHostingTalk.com is te downloaden vanaf verschillende direct-download websites. De tabel bevat ook de wachtwoorden van de gebruikers, maar deze zouden veilig versleuteld (gehasht) zijn. Vervelender is dat ook alle e-mail adressen van gebruikers op straat liggen en door spammers gebruikt kunnen worden.

Opmerkelijk is wel om te zien dat de laatste offline backup van WebHostingTalk.com alweer een half jaar oud is. Als forum voor webhosters is zo’n blunder onbegrijpelijk. Al is 1 april ook redelijk dichtij, het is niet ondenkbaar dat de hack toch een heel foute 1-april-grap is.

patrick, 24 maart 2009 9:09 am

Kan je verzekeren dat het geen 1 april grap is; echter zou ik graag de bron zien van de volgende statement: De hacker daarentegen zou wel in het bezit zijn van alle data van de website, waaronder ook de privé berichten van de gebruikers.

Arnout Veenman, 24 maart 2009 11:14 am

@patrick, wat ik wilde aangeven is dat daar veel over gespeculeerd wordt, gezien de hacker (ook) in het bezit is van de tabel met de gebruikers lijkt ook mij dat niet onwaarschijnlijk. Echter was dat te onduidelijk door mij geformuleerd.

patrick, 24 maart 2009 11:32 am

@arnout, okay, dan begrijp ik het. Maar de tabel die in bezit was van de hacker (tenminste wat deze persoon bekend heeft gemaakt) was een oude file van 2008 waar alleen de user tabellen in stonden (erg genoeg natuurlijk). Als ik meer weet zal ik het wel posten.

patrick, 24 maart 2009 9:03 pm

Een complete Q&A (met informatie tot nu toe) kan hier gevonden worden:

http://www.webhostingtalk.com/showthread.php?t=729727

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.