Voetbalpaspoort en 5 andere NL sites gehackt


Privé-informatie van zes Nederlandse websites liggen door een hack op straat. Het gaat om websites als Voetbalpaspoort en de site van Stichting Katholiek Onderwijs Hoofddorp.

Andere sites waarvan privégegevens op straat liggen zijn Versiertips.nl, vrouwenpensioen.nl, mdvo.nl en vatos.nl. De hacks maken deel uit van een grotere digitale inbraak door hacker Stohanko.

Hij hackte in totaal 101 websites en postte de privégegevens online. Het gaat om namen, e-mails, telefoonnummers, adressen en wachtwoorden.
Voetbalpaspoort.nl

De grootste Nederlandse site die gehackt werd is Voetbalpaspoort.nl, een sociaal netwerk voor voetballers. De hacker publiceerde de namen, e-mailadressen en versleutelde wachtwoorden van 600 gebruikers.

Voor de oprichter van Voetbalpaspoort, Marvin Grell, valt het nieuws koud op zijn dak. "Het is de eerste keer dat dit me overkomt. Bij de oprichting is het meeste geld geďnvesteerd in de beveiliging van de website. Wachtwoorden worden met twee standaarden versleuteld (MD5 en een salt), waarbij een unieke code wordt toegevoegd aan het wachtwoord. Volgens mij wordt het voor de hacker moeilijk om deze versleutelde wachtwoorden te kraken, maar ik ga direct de gebruikers op de hoogte brengen met een nieuwsbrief en de technische dienst van de site bellen", vertelt Grell tegenover Webwereld.

Volgens Grell is er niet ingebroken op de server of rechtstreeks in de database. "Waarschijnlijk heeft iemand met variabelen en SQL zitten spelen om zo iets uit de database te krijgen," aldus Grell.
Stichting Katholiek Onderwijs Hoofddorp

Ook de Stichting Katholiek Onderwijs Hoofddorp werd niet gespaard. De hacker publiceerde 150 namen, school en emailadressen van medewerkers van drie basisscholen online.

De stichting heeft nog niet gereageerd op vragen van Webwereld.

Update 12.14 uur: Versleutelingsstandaarden toegevoegd en reactie Grell dat niet op de server/database is ingebroken.