Hacker verkrijgt miljoen accounts Phandroid

Het forum van Android-fansite Phandroid is gehackt. De database met een miljoen gebruikersgegevens is daarmee open te komen liggen. De hackers gebruikten een bekende exploit.

Phandroid heeft de hack zelf bekend gemaakt. Op zijn Android Forums staan meer dan een miljoen Androidliefhebbers geregistreerd. Het vermoeden is dat van alle forumdeelnemers niet alleen e-mail en gehashte wachtwoord is gestolen, maar ook gebruikersnamen en opgeslagen ip-adressen.

Database "minimaal toegankelijk"
Phandroid meldt dat het de exploit heeft gedicht en de server verder heeft dichtgetimmerd. Verder zouden geen andere delen van de sites van Phandroid gekraakt zijn. Volgens een blogpost op de fansite zou de database "minimaal" toegankelijk zijn geweest en is het onduidelijk of er data is gedownload.

Uit veiligheidsoverwegingen zijn direct alle honderd accounts van de Phandroidmedewerkers voorzien van nieuwe wachtwoorden "omdat toegang via deze accounts de grootste schade kan aanrichten."

Spammer of wraak van forumgast
Volgens Phandroid gaat het de aanvaller waarschijnlijk alleen om de e-mailadressen, mogelijk in opdracht van een spammer. "Maar het is absoluut mogelijk dat niets is gebeurd dat consequenties heeft", wordt eraan toegevoegd. Ook wordt rekening gehouden met een forumklant die op een of andere manier boos is op de forumstaf en zoekt naar wraak.