42 miljoen wachtwoorden van datingsites liggen onbeveiligd op straat

Veel gebruikers kiezen hetzelfde wachtwoord voor een groot aantal online diensten. Als één van deze diensten het wachtwoord vervolgens slecht beveiligd kan deze zo maar op straat komen te liggen, met alle gevolgen van dien. Dit blijkt nu het geval te zijn met 42 miljoen wachtwoorden die gebruikers bij ruim dertig datingsites gebruiken. De websites zijn allen eigendom van Cupid Media.
42 miljoen wachtwoorden van datingsites liggen onbeveiligd op straat
Cupid Media is een bedrijf dat datingsites heeft ontwikkeld voor allerlei doelgroepen. Het bedrijf biedt in totaal ruim dertig verschillende datingsites aan. De wachtwoorden die gebruikers op deze websites kiezen worden opgeslagen in een database, maar blijken totaal niet te zijn beveiligd. Beveiligingsonderzoeker en -journalist Brian Krebs meldt op een website waar ook gestolen wachtwoorden van Adobe en PR Newswire zijn gevonden maar liefst 42 miljoen wachtwoorden van Cupid Media te hebben aangetroffen.
Opgeslagen in plaintext
Het datingbedrijf blijkt de wachtwoorden in zijn geheel niet te hebben beveiligd. De wachtwoorden zijn opgeslagen in plaintext en kunnen dus door iedere aanvaller zonder problemen worden geopend. De gevolgen van de hack kunnen groot zijn, aangezien veel gebruikers ervoor kiezen voor verschillende online diensten hetzelfde wachtwoord te gebruiken. Aanvallers kunnen dus door de gelekte wachtwoorden in te voeren op andere websites toegang proberen te verkrijgen tot accounts.
Krebs heeft daarnaast een analyse uitgevoerd op de uitgelekte wachtwoorden. Veel leden van de datingsites blijken slecht beveiligde wachtwoorden te hebben gekozen. Het wachtwoord '123456' blijkt het populairst te zijn, terwijl '111111' en '123456789' op de tweede en derde plek staan.