150.000 accounts Beterspellen.nl inzichtelijk door datalek

Door een beveiligingslek waren de accountgegevens van ongeveer 150.000 bezoekers van Beterspellen.nl in te zien. Dat heeft de beheerder van de website, Martin van Toll, tegenover NU.nl bevestigd. Volgens Van Toll is het lek inmiddels gedicht. De website won de afgelopen zes jaar de prijs ‘Populairste educatieve website’ in de ‘Website van het jaar’-verkiezing.

Door het lek kon je andermans accounts inkomen door cookies te manipuleren. Aanval kregen daardoor toegang tot bijvoorbeeld e-mailadressen, geboortedata en namen. Niet bij alle accounts was die informatie ingevuld. Zo is er bij een derde van de 150.000 accounts geen e-mailadres opgegeven.

Het lek werd ontdekt door een hacker, die het anoniem tipte bij NU.nl. Hij heeft geen melding gemaakt bij de website zelf. Opvallend, want zogenaamde ‘ethische hackers’ doen dit wel als ze een lek in een website vinden. In dit geval bundelde hij wel de e-mailadressen van de gebruikers in een Excel-bestand.

Beter Bijbel

Van Toll stelt dat de hacker zeer recent op “een bijzonder aanstootgevende manier” de namen heeft gewijzigd van veel deelnemers aan Beter Bijbel. “De gebruikers waren daar niet van gecharmeerd.” Beter Bijbel is een website die door hetzelfde bedrijf wordt beheerd. Gebruikers kunnen daar hun bijbelkennis testen. De tipgever stelt dat ook sites als Beter Rekenen, Beter Engels en Beter Duits vatbaar waren voor het lek.

Er werd al een beveiligingsupdate uitgerold, nadat Beter Bijbel werd aangevallen. Het lek is nu gedicht bij alle websites, stelt Van Toll. Hij gaat het datalek melden bij de Autoriteit Persoonsgegevens.