Hackers hebben de namen, e-mailadressen, berichten en gedeeltelijke inloggegevens van meer dan 158.000 forum gebruikers van Boxee.tv online gezet. Boxee.tv is een webbased televisiedienst die vorig jaar werd overgenomen door Samsung.
Scott A. McIntyre verklaarde tegen Ars Technica dat een volledige kopie van de gestolen forumgegevens vorige week op grote schaal beschikbaar werd. Dinsdag begonnen medewerkers van de wachtwoordendienst LastPass hun klanten die voorkwamen in het bestand van 800 MB te waarschuwen en dringend te adviseren hun Boxee.tv wachtwoord te wijzigen. Het bestand circuleert nog steeds online en bevat volgens LastPass persoonsgegevens van 158.128 users, ongeveer 172.000 e-mailadressen en de gehashde wachtwoorden die overeenkwamen met de Boxee accounts.
De dump omvat ook een overdaad aan andere informatie zoals geboortedata, IP-adressen, volledige berichtgeschiedenissen en wachtwoord wijzigingen.
Boxee zelf heeft nog geen verklaring afgelegd. De dienst Have I been Pwned? van de Australische onderzoeker Troy Hunt heeft de gedumpte Boxee gebruikersgegevens opgenomen in haar database.
bron: security.nl