Gehackte accounts op Radar-forum misbruikt voor spam naar sekssites

Op het Radar-forum bespreken mensen uiteenlopende onderwerpen, zoals tips over verzekeringen, waarschuwingen voor oplichters en vragen over producten. Om deel te nemen aan discussies is een account vereist. Het feit dat inactieve accounts ineens spam plaatsten, wekte het vermoeden van een datalek.

Geen sprake van datalek bij Radar

AvroTros en Radar ontkennen tegenover De Telegraaf dat er sprake is van een datalek. Volgens een woordvoerder is er geen bewijs voor een hack op het forum, dat draait op de meest recente versie van de phpBB-forumsoftware. Wel bleek dat de gehackte accounts al jaren niet actief waren en dat de bijbehorende e-mailadressen in eerdere datalekken voorkomen op haveibeenpwned.com.

De woordvoerders wijzen op het Odido-datalek als mogelijke oorzaak. In februari werden persoonsgegevens van meer dan zes miljoen Odido-klanten buitgemaakt, waaronder namen, adressen, rekeningnummers en identificatiedocumenten. Hackers kunnen deze gegevens gebruiken om op andere platforms in te loggen, vooral als gebruikers hetzelfde wachtwoord hergebruiken.

230.000 accounts gedeactiveerd

Om de spam tegen te gaan, heeft Radar alle accounts die langer dan drie jaar inactief waren, gedeactiveerd. Dit betreft ongeveer 230.000 accounts. Daarnaast worden alle bestaande berichten opnieuw gescand om verdere misbruik te voorkomen.