QuestionPro afgeperst na mogelijke diefstal van 22 miljoen e-mailadressen

QuestionPro afgeperst na mogelijke diefstal van 22 miljoen e-mailadressen

Enquêtewebsite QuestionPro is afgeperst door een crimineel die naar eigen zeggen honderd gigabyte aan data bij het bedrijf heeft buitgemaakt, waaronder 22 miljoen e-mailadressen, ip-adressen en enquêteresultaten. Het datalek is echter nog niet bevestigd. QuestionPro biedt webgebaseerde enquêtesoftware waarmee organisaties en bedrijven onderzoeken kunnen uitvoeren. Een aanvaller zou erin geslaagd zijn een onbeveiligde database van QuestionPro te downloaden.

De database kwam uiteindelijk in handen van beveiligingsonderzoeker Troy Hunt, de man achter datalekzoekmachine Have I Been Pwned (HIBP). Via de zoekmachine is het mogelijk om te kijken of een e-mailadres in een bekend datalek voorkomt. Hunt heeft de 22 miljoen e-mailadressen nu aan HIBP toegevoegd, maar stelt dat het hier om een nog niet geverifieerd datalek gaat. Tegenover Bleeping Computer bevestigt QuestionPro dat het is afgeperst, maar het onderzoek of er daadwerkelijk data is gestolen nog loopt. Van de 22 miljoen e-mailadressen was 47 procent al via een ander datalek bij Have I Been Pwned bekend.



Bron: https://www.security.nl/posting/763806/QuestionPro+afgeperst+na+mogelijke+diefstal+van+22+miljoen+e-mailadressen?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.