Zakenman achter laptop

Zwols bedrijf Yourhosting wijzigt wachtwoorden na hack

Laatst bijgewerkt: 15 juli 2020
Leestijd: 2 minuten, 5 seconden

Het hostingbedrijf Yourhosting uit Zwolle is recentelijk slachtoffer geworden van een hack waarbij mogelijk klantgegevens zijn gelekt. Yourhosting heeft al zijn klanten geïnformeerd en hen instructies gestuurd om hun wachtwoorden te veranderen. De dader eist een bedrag in cryptomunten, maar het bedrijf gaat hier niet op in.

Dat maakt het Zwolse hostingbedrijf bekend op zijn website.

Nieuwe wachtwoorden voor e-mailadressen

Nadat bekend werd dat een onbevoegd persoon toegang had gekregen tot de systemen van Yourhosting en mogelijk onversleutelde inloggegevens in zijn bezit heeft, ondernam het bedrijf actie. Het resette de e-mailwachtwoorden van een deel van zijn klanten. Tevens informeerde het bedrijf zijn klanten over de hack en riepen hen op om nieuwe, unieke en veilige wachtwoorden te gebruiken. Omdat het bedrijf niet weet welke gegevens mogelijk in de handen van de hacker zijn gevallen, besloot het alle wachtwoorden opnieuw in te laten stellen.

Of er ook daadwerkelijk klantgegevens zijn buitgemaakt, kan Yourhosting niet met zekerheid zeggen. In het persbericht schrijft het hostingbedrijf dat er “mogelijk” een datalek is. Omdat het bedrijf dat niet met zekerheid kan vaststellen, heeft het uit voorzorg de e-mailwachtwoorden van sommige klanten.

Hacker eist cryptovaluta

De criminele hacker probeert Yourhosting te chanteren en heeft om een geldbedrag gevraagd. Hierbij gaat het om een betaling in cryptovaluta, zoals bijvoorbeeld Bitcoin. Hiermee is het mogelijk om anoniem online transacties te verrichten. Vaak eisen hackers om in deze anoniemere betaalvormen betaald te worden, omdat de pakkans een stuk kleiner is.

Yourhosting heeft al laten weten niet toe te geven aan de chantage. “Wij onderhandelen niet met hackers en geven dan ook geen gehoor aan de eis,” zo meldt het bedrijf. Wel hebben zij melding van de hack gemaakt bij zowel de Politie als bij de Autoriteit Persoonsgegevens. Yourhosting doet onderzoek naar de toedracht van het voorval om herhaling in de toekomst te voorkomen. “We nemen het mogelijke datalek uiterst serieus en begrijpen dat het onze verantwoordelijkheid is dat je gegevens veilig zijn”, zo eindigt het hostingbedrijf zijn persbericht.

Lek mogelijk door verouderde protocollen

Yourhosting had onversleutelde inloggegevens binnen hun systemen staan. Dit was om klanten de mogelijkheid te geven in te loggen via oude protocollen. Veel van hun gebruikers deden dit nog regelmatig, waardoor het bedrijf er destijds voor heeft gekozen om deze mogelijkheid open te laten. Na de hack heeft het bedrijf echter besloten de verouderde protocollen niet langer te ondersteunen. Hierdoor zullen gegevens, zoals wachtwoorden, niet langer onversleuteld opgeslagen worden. De veiligheid van klanten wordt op deze manier, en met de wachtwoordenreset, beter beschermd.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen