De database van de Nederlandse webwinkel Mapp.nl is gehackt, waardoor e-mailadressen en wachtwoorden van 157.000 Nederlanders zijn gestolen.

Dat bevestigt een woordvoerder van Mapp.nl tegenover Security.nl. Onder Mapp.nl vallen allerlei andere verkoopwebsites, waaronder geheugen.nl, memoryman.nl, harddisk.nl, radiosjaak.nl en dashcamstore.nl.

De hackers hebben middels een zogeheten sql injection, waarbij een kwetsbaarheid in de verbinding tussen de website en database wordt misbruikt, de privégegevens gestolen.

Bij de inbraak zijn e-mailadressen en gecodeerde wachtwoorden buitgemaakt. De gecodeerde wachtwoorden zijn echter niet sterk versleuteld, waardoor het voor de aanvallers mogelijk wordt om de wachtwoorden te ontsleutelen en aan de bijbehorende e-mailadressen te koppelen.

Wachtwoord veranderen

Mapp.nl heeft uit voorzorg alle wachtwoorden van zijn klanten gereset, en gedupeerden een e-mail gestuurd waarin zij het advies krijgen om hun wachtwoord te veranderen als zij dit ook voor andere websites gebruiken.

Het lek kwam aan het licht toen klanten van Mapp.nl klaagden over spam die enkel naar het adres dat ze voor de webwinkel gebruikten was verstuurd. Een woordvoerder van Mapp.nl laat weten dat het lek is gedicht en dat wachtwoorden voortaan met een sterkere versleuteling worden opgeslagen.

Wanneer hebben we het wachtwoord niet meer nodig?