Een hacker heeft de e-mailadressen en wachtwoorden van 27 miljoen accounts van de datingsite Mate1 verkocht. Dat schrijft Motherboard. De site, onderdeel van Vice, schrijft dat het 500 e-mailadressen ontving, waarvan er 498 gelinkt waren naar een account op Mate1.
De hacker zou de wachtwoorden verkocht hebben op de dark web-site Hell, waar hij er 20 bitcoins voor vroeg. Met de gegevens zou een koper kunnen proberen om de combinaties te proberen op andere populaire websites, waaronder die van banken. Ook zou hij de slachtoffers kunnen afpersen.
Een redacteur van Motherboard maakte zelf een account aan op de datingsite. Hij schrijft dat hij geen bevestigingsmail heeft ontvangen om zijn account te activeren. Dat zou betekenen dat niet alle accounts actief waren of eigendom waren van de persoon die achter het e-mailadres zit. Toen de redacteur de functie om een vergeten wachtwoord op te vragen uitprobeerde, ontving hij zijn opgegeven wachtwoord gewoon via de mail, wat indiceert dat de site de wachtwoorden zonder hashing opsloeg.
Het verwijt ligt in dat geval vooral bij de datingsite zelf. Het niet versleutelen van de wachtwoorden maakt het een stuk eenvoudiger om achter de gegevens te komen. En door geen bevestigingsmail te versturen, kan iedereen een account aanmaken en dat op naam van een andere persoon zetten, waardoor het voor de koper van zo’n enorme hoeveelheid wachtwoorden makkelijker is om de slachtoffers te chanteren.