- Door
- Arnout Veenman
- geplaatst op
- 24 maart 2009 08:02 uur
Het grootste internationale forum waar webhosters bij elkaar komen: WebHostingTalk.com is gehackt. In eerste instantie werd er vanuit gegaan dat er problemen met de backup servers waren en dat de database corrupt was geraakt door een hack poging. Later bleek er echter meer aan de hand te zijn:
We’ve since learned that this very deliberate, sophisticated and calculated hack against Web Hosting Talk was carried out by gaining access to our offsite backup servers. From our backup servers, the hacker gained access to the WHT db server. The malicious attacker deleted all backups from the backup servers within the infrastructure before deleting tables from our db server. We were alerted of the db exploitation and quickly shut down the site to prevent further damage.
Door de hack is een groot deel van de data van WebHostingTalk.com verloren gegaan. Door dat ook de data van de backup servers was verwijderd, moest de website terugvallen op een half jaar oude backup uit 2008. De hacker zou daarentegen is mogelijk wel in het bezit van alle data van de website, waaronder ook de privé berichten van de gebruikers. Door dat veel gebruikers ook zaken via de website doen is er mogelijk via deze manier veel gevoelige en vertrouwelijke informatie gelekt. De schrik bij de gebruikers zit er daarom goed in. De tabel met gebruikers van WebHostingTalk.com is te downloaden vanaf verschillende direct-download websites. De tabel bevat ook de wachtwoorden van de gebruikers, maar deze zouden veilig versleuteld (gehasht) zijn. Vervelender is dat ook alle e-mail adressen van gebruikers op straat liggen en door spammers gebruikt kunnen worden.
Opmerkelijk is wel om te zien dat de laatste offline backup van WebHostingTalk.com alweer een half jaar oud is. Als forum voor webhosters is zo’n blunder onbegrijpelijk. Al is 1 april ook redelijk dichtij, het is niet ondenkbaar dat de hack toch een heel foute 1-april-grap is.