Cupid Media, een netwerk van datingsites, is gehackt. 42 miljoen wachtwoorden van gebruikers zijn daardoor zichtbaar geweest voor hackers.

Dat meldt journalist Brian Krebs op zijn blog over internetbeveiliging.

Cupid Media is gebaseerd in Australië en bezit een netwerk aan 'niche-datingsites', die zich richten op specifieke ethniciteiten, levensstijlen en landen.

De site lijkt zijn wacthwoorden onversleuteld te hebben opgeslagen. Directeur Andrew Bolton van Cupid Media stelt dat de hack vermoedelijk al in januari heeft plaatsgevonden. Toen werden de wachtwoorden van een groep gebruikers ook al gereset.

"We zijn aan het checken dat de wachtwoorden van alle getroffen accounts zijn gereset en dat er e-mailnotificaties zijn verstuurd", stelt Bolton.

Accounts

Volgens hem zijn echter veel minder dan 42 miljoen actieve accounts getroffen door de hack. Vermoedelijk bevat het bestand met 42 miljoen wachtwoorden ook informatie over klanten die niet meer actief zijn.

Het lek doet denken aan een recent beveiligingsincident bij Adobe, waardoor 38 miljoen wachtwoorden op internet kwamen te staan. Omdat het gevaar bestaat dat mensen op verschillende sites hetzelfde wachtwoord gebruiken, waarschuwde Facebook gebruikers wiens wachtwoord in de Adobe-documenten terug te vinden was.

Uit analyse van de Cupid Media-wachtwoorden blijkt dat '123456' het meest gebruikte wachtwoord was, bij 1,9 miljoen accounts. Het meest gebruikte niet-numerieke wachtwoord van iloveyou, met ruim 90.000 gebruikers.