De paardenwebsite Bokt.nl, een forum dat in 2001 werd opgericht door en voor paardenliefhebbers, is getroffen door een hack. Dit is maandag gebeurd en afgelopen nacht ontdekt. Hierbij zijn e-mailadressen en wachtwoorden gestolen. Bokt.nl heeft ruim driehonderdduizend geregistreerde gebruikers en nog veel meer unieke registraties.
“Dit is zeker niet iets dat we hadden gepland voor het vieren van ons 25-jarig jubileum: het aankondigen van een hack. In de afgelopen 25 jaar zijn er vele duizenden pogingen gedaan om de site te hacken en gegevens te stelen. Voor zover we weten is dat nog nooit eerder gelukt”, meldt Bokt.nl.
“Helaas hebben we afgelopen nacht ontdekt dat iemand gisteren een gaatje in de beveiliging heeft gevonden. Hierdoor zijn, van een deel van de gebruikers, het e-mailadres en het gehashte wachtwoord gestolen. Ongelooflijk vervelend, dit is iets waarvan je hoopt dat het je nooit overkomt.”
Wat is er precies gebeurd?
“Het lijkt sterk op een geautomatiseerde algemene aanval, gericht op het zoeken van zwakheden in software op internet. De aanvaller heeft gebruikersnamen niet buitgemaakt, en de gestolen gegevens zijn niet gebruikt om in te loggen op Bokt.nl zelf. Het lek is inmiddels gedicht en de aanvaller geblokkeerd. Omdat de gebruikersnamen niet zijn buitgemaakt, heeft de hacker geen toegang gekregen tot de Bokt-profielen. Om in te loggen op Bokt heb je namelijk een combinatie gebruikersnaam + wachtwoord nodig en daar beschikt de hacker niet over.”
“Gestolen gegevens kunnen worden verkocht of gebruikt om op andere sites in te breken, we hebben aanwijzigingen dat dit laatste al gebeurt. Vandaar dat het wijzigen van hergebruikte wachtwoorden zo belangrijk is!”
Oproep aan leden
Bokt.nl roep de leden op onderstaande acties te ondernemen:
- Wijzig je wachtwoord op Bokt.nl -> doe dit meteen na het lezen van dit bericht
- Gebruik je hetzelfde wachtwoord ergens anders? Wijzig het daar ook meteen naar iets unieks.
- Controleer of je e-mailadres in je profiel nog up-to-date is, via dezelfde pagina hierboven.
- Overweeg een wachtwoordmanager: Proton Pass, BitWarden en 1Password zijn goede opties, maar ook de ingebouwde manager van je browser of besturingssysteem werkt prima.
Wat doet Bokt
“We lichten de code van de site nogmaals door, scherpen de firewall aan en breiden de detectiesystemen uit. Er gaat ook een melding naar de Autoriteit Persoonsgegevens van dit datalek en we sturen getroffen gebruikers een e-mail. Wachtwoorden van gebruikers die hun wachtwoord na het lek niet hebben gewijzigd, worden over enige tijd automatisch gereset”, aldus Bokt die haar excuses aanbiedt voor wat er is gebeurd.
Bron: Bokt.nl