De databank van het sociale netwerk Netlog, dat nadien overging in de populaire datingsite Twoo, is gekraakt. De kraak gebeurde reeds enkele jaren geleden, maar raakt nu pas bekend. Bij zestien miljoen Netlog-leden zijn gegevens ontvreemd, een van de grootste hacks met persoonsgegevens ooit in ons land.
De erg ingrijpende inbreuk bij Netlog werd pas dit weekend bekend gemaakt in een mail aan (ex-)leden van Netlog. De redactie van Computable kon die mail inkijken.
‘Na proactieve beveiligingscontrole kon ons beveiligingsteam onlangs bevestigen dat er in november 2012 een probleem met een database heeft plaats gevonden’, erkent Lien Louwagie, hoofd communicatie bij Massive Media, het Gentse bedrijf dat intussen eigendom is van het Franse Meetic.
‘De gecompromitteerde database bevatte het e-mailadres en wachtwoord van gebruikers die zich vóór december 2012 hadden geregistreerd bij Netlog’, aldus Louwagie. ‘Het gaat om ongeveer 16,4 miljoen Europese gebruikers’, stelt ze.
Voorloper van Twoo
Sociaalnetwerksite Netlog was indertijd een te duchten concurrent voor Facebook in Vlaanderen. Maar mede door de alsmaar grotere concurrentie van Facebook werd de site stopgezet. De domeinnaam van Netlog kwam lange tijd uit bij datingsite Twoo, hiermee dus de eigenlijke opvolger van Netlog.
In 2012, op het moment van de hack, zat Netlog op het toppunt van zijn populariteit met meer dan zeventig miljoen leden in diverse landen. Het gaat om gebruikersnamen en paswoorden. ‘We kunnen bevestigen dat de database geen door de overheid uitgegeven identificatienummers, betaalkaart- of financiële informatie bevatte’, vervolgt Louwagie. ‘We hebben geen reden om aan te nemen dat andere gegevens of diensten werden gecompromitteerd.’
Te laat?
De melding van Netlog lijkt mee ingegeven door de verplichting van de nieuwe GDPR-wetgeving, die de melding van data-inbreuken verplicht. ‘Hoewel in 2015 de diensten van Netlog werden stopgezet, brengen we betrokken gebruikers op de hoogte, om te vermijden dat hetzelfde wachtwoord nog gebruikt zou worden op andere internetdiensten’, klinkt het.
Los hiervan is de melding wel erg laat. Al zijn daar volgens Louwagie technische redenen voor. ‘In 2013 werd een verbeterde beveiliging op Netlog geïmplementeerd. Sindsdien werden regelmatig extra verbeteringen doorgevoerd’, vertelt ze. ‘Het incident gebeurde voorafgaand aan de implementatie van dergelijke veiligheidsmaatregelen. Onze veiligheidsstrategie bevat onder andere proactieve monitoring, waardoor dit incident aan het licht kwam, meteen gevolgd door ons onderzoek en onze reactie.’
Wat met impact voor Twoo?
De vraag is natuurlijk of de hack bij Netlog ook gevolgen heeft voor opvolger Twoo, de populaire online datingsite die meer dan honderdmiljoen leden heeft. Hiermee is Twoo een van de meest populaire datingsites.
Leden van Netlog werden indertijd namelijk benaderd om lid te worden van de nieuwe datingsite Twoo. Die overstap gebeurde toen ook erg vlot. Het doet vermoeden dat er ook velen van hen hetzelfde wachtwoord hebben gebruikt.
Toch wil men bij Netlog/Twoo de impact van deze datalek voor Twoo nuanceren. ‘Wij hebben geen reden om aan te nemen dat Twoo werd gecompromitteerd’, besluit Louwagie.
