abonneren

Duizenden accounts gestolen bij hack op lettertypensite DaFont

dafont hack
Krap 640.000 gebruikersnamen en wachtwoorden liggen op straat na een grote hack op de lettertypensite DaFont. De gestolen gegevens bleken makkelijk te kraken.

Dat meldt ZDNet vandaag. De site kreeg een deel van de data in handen via de hacker die de database van DaFont wist te ontfutselen middels een sql-injectie. De wachtwoorden waren wel versleuteld opgeslagen, maar gebruikten daar het verouderde MD5-algoritme voor. Zodoende zijn 98 procent van de wachtwoorden al gekraakt.

Geen betaalgegevens

DaFont is een van de bekendste sites voor het downloaden van lettertypen. Soms moet je daarvoor betalen, maar in de database zijn geen betaalgegevens teruggevonden. Wel zouden de gegevens al eerder in handen van hackers zijn gekomen, die ze verhandelden op het dark web. De beheerders van DaFont hebben nog niet op de recente ontwikkelingen gereageerd.

Op de site Have I Been Pwned kun je achterhalen of ook jouw gegevens in handen zijn van cybercriminelen. De data van de DaFont-hack is inmiddels in die database opgenomen.

Geschreven door: Randolf Bouwma op

Category: Nieuws, Security

Tags: Hack

Laatste reactie