Hostingprovider Yourhosting uit Zwolle heeft wegens een mogelijk datalek de wachtwoorden van e-mailaccounts gereset.
“Afgelopen weekend is gebleken dat een onbevoegd persoon via een hack mogelijk toegang heeft gekregen tot onversleutelde inloggegevens. De hacker heeft cryptomunten geëist. Wij onderhandelen niet met hackers en we geven dan ook geen gehoor aan de eis”, aldus de provider.
Voorzorg
Omdat de hostingprovider niet weet welke e-mailadressen mogelijk zijn gecompromitteerd, heeft deze besloten een aantal e-mailwachtwoorden uit voorzorg te resetten. “Hierdoor zijn de mogelijk buitgemaakte gegevens onbruikbaar geworden. Het onderzoek naar de toedracht is ondertussen in volle gang”, laat de hostingprovider weten. Er is melding gemaakt bij de Autoriteit Persoonsgegevens van een mogelijk datalek.
Onversleuteld
Laat Yourhosting heeft ook laten weten dat wachtwoorden onversleuteld werden bewaard om bepaalde manieren voor inloggen van e-mailclients mogelijk te maken. “Veel klanten maken gebruik van oude protocollen. Dat is ook de reden waarom we ervoor hebben gekozen dit zo te laten staan.” Naar aanleiding van het mogelijke datalek heeft Yourhosting besloten om de authenticatielaag te verwijderen, zodat wachtwoorden niet meer onversleuteld worden bewaard.
Klik hier voor de blogpost van Yourhosting over het resetten van wachtwoorden.