'Philips lekt duizenden wachtwoorden' - UPDATE

De hackergroep r00tbeer beweert duizenden wachtwoorden van Philips.com te hebben gestolen. Philips denkt dat het om een oude hack van februari gaat.

Het hackerscollectief dat bekend staat als r00tbeer heeft gisteren een wachtwoordendump gepubliceerd van Philips. De hackers hebben een aantal kleine sql-databases gekopieerd die gebruikersgegevens bevatten. Volgens de hackers zijn zelfs 197.000 wachtwoorden buitgemaakt. Het bestand is inmiddels verwijderd, maar een onderzoeker van Sophos heeft zich over de lijst gebogen.

Oude hash hergebruikt
Behalve wachtwoorden zouden ook namen, adressen en telefoonnummers zijn gestolen. Philips vermoedt dat deze gegevens afkomstig zijn van een inbraak uit februari. Het bedrijf heeft nooit bekendgemaakt welke informatie toen precies gestolen was, maar het werd aangenomen dat het enkel om e-mailadressen ging.

"Philips heeft een diepgravend onderzoek gedaan naar aanleiding van de hack", vertelt woordvoerder Joost Akkermans. Uit verouderde micro-sites die het bedrijf gebruikte voor reclamecampagnes stalen de hackers de klantgegevens. Deze sites zijn direct na de hack neergehaald.

"Na het onderzoek zijn betrokken klanten in april geļnformeerd over de inbraak", aldus de woordvoerder. Philips zou sindsdien zijn beveiliging flink hebben opgeschroefd om dergelijke hacks in de toekomst te voorkomen. Het bedrijf vindt het vervelend dat de gestolen informatie nu opnieuw opduikt.

Wachtwoorden in platte tekst
Beveiligingsbedrijf Sophos analyseerde de dump en bevestigt dat de wachtwoorden van Philips afkomstig zijn en dat het gaat om duizenden wachtwoorden. Ook zijn in een van de gekopieerde databases de wachtwoorden in platte tekst opgeslagen

Onderzoeker Paul Ducklin beklaagt zich er op het Sophos-blog Naked Security niet alleen over dat dit een zeer onveilige opslagmethode is, maar dat de ontdekte wachtwoorden ook weer eens de klassieke wachtwoorden '12345' en 'qwerty' bevatten.

De andere databases waren met MD5 beschermd, maar ook dat is onvoldoende. Ducklin wijst erop dat met een oud computertje binnen luttele minuten al 139 wachtwoorden had ontcijferd. "Ook hier duikt een beklagenswaardige lijst wachtwoorden op, inclusief '123456', '12345678', '999999', 'philips' (door vijf gebruikers gekozen), 'facebook' en een paar intrigerend onbeleefde wachtwoorden", aldus Ducklin.

R00tbeer dreigt met hacks
De hackers van r00tbeer zorgen al een paar dagen voor ophef rond wachtwoorden. Zaterdag tweette de groep dat een groot bedrijf het volgende doelwit was van de digitale inbrekers. Zondag maakte r00tbeer zijn dreigement waar en publiceerde het collectief wachtwoorden van chipfabrikant AMD.

In dat geval ontsnapten 189 wachtwoorden aan de database van AMD via het Wordpress-blog van de fabrikant. Ook waren gebruikersnamen en e-mailadressen van medewerkers gestolen. Het blog werd vervolgens offline gehaald.

Beveilgingsexpert Anne Saita van Kaspersky denkt dat hackers bij AMD geen kans hadden gehad als er verse patches om lekken te dichten waren toegepast. Ook Sophos is deze mening toegedaan. "Als we ons samen maar bewust waren over het belang van patchen tegen criminelen", mijmert Ducklin op Naked Security.

Update 14:04 uur: Reactie Philips toegevoegd dat het waarschijnlijk inderdaad om een gerecyclede oude hash gaat.