Zakenman achter laptop

Zwols bedrijf Yourhosting wijzigt wachtwoorden na hack

Laatst bijgewerkt: 20 februari 2020
Leestijd: 1 minuut, 39 seconden

Het hostingbedrijf Yourhosting uit Zwolle is recentelijk slachtoffer geworden van een hack waarbij mogelijk klantgegevens zijn gelekt. Yourhosting heeft al zijn klanten geïnformeerd en hen instructies gestuurd om hun wachtwoorden te veranderen. De dader eist een bedrag in cryptomunten, maar het bedrijf gaat hier niet op in.

Nieuwe wachtwoorden voor e-mailadressen

Nadat bekend werd dat een onbevoegd persoon toegang had gekregen tot de systemen van Yourhosting en mogelijk onversleutelde inloggegevens in zijn bezit heeft, ondernam het bedrijf actie. Ze deden een reset van alle wachtwoorden van hun klanten. Tevens informeerden ze hun klanten over de hack en riepen hen op om nieuwe, unieke en veilige wachtwoorden te gebruiken. Omdat het bedrijf niet weet welke gegevens mogelijk in de handen van de hacker zijn gevallen, besloot het alle wachtwoorden opnieuw in te laten stellen.

Hacker eist cryptovaluta

De criminele hacker probeert Yourhosting te chanteren en heeft om een geldbedrag gevraagd. Hierbij gaat het om een betaling in cryptovaluta, zoals bijvoorbeeld Bitcoin. Hiermee is het mogelijk om anoniem online transacties te verrichten. Vaak eisen hackers om in deze anoniemere betaalvormen betaald te worden, zodat de kans dat ze geïdentificeerd en gepakt kunnen worden, kleiner is. Yourhosting heeft al laten weten niet toe te geven aan de chantage. “Wij onderhandelen niet met hackers en geven dan ook geen gehoor aan de eis,” zo meldt het bedrijf. Wel hebben zij melding van de hack gemaakt bij zowel de Politie als bij de Autoriteit Persoonsgegevens.

Lek mogelijk door verouderde protocollen

Yourhosting had onversleutelde inloggegevens binnen hun systemen staan. Dit was om klanten de mogelijkheid te geven in te loggen via oude protocollen. Veel van hun gebruikers deden dit nog regelmatig, waardoor het bedrijf er destijds voor heeft gekozen om deze mogelijkheid open te laten. Na de hack heeft het bedrijf echter besloten de verouderde protocollen niet langer te ondersteunen. Hierdoor zullen gegevens, zoals wachtwoorden, niet langer onversleuteld opgeslagen worden. De veiligheid van klanten wordt op deze manier, en met de wachtwoordenreset, beter beschermd.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen