Identiteitsdiefstal is een bekend digitaal gevaar. Dat kwaadwillenden het gemunt hebben op veel gebruikte software is ook bekend. Nieuw is de diefstal van inloggegevens voor xxx-sites, via een beheersysteem voor omzet en omzet uit doorverwijzingen.
De accountgegevens voor enkele duizenden betaalde xxx-sites zijn gekaapt. Enkele maanden geleden al. Het softwarepakket NATS van softwarebedrijf TooMuchMedia, dat omzet uit lidmaatschappen en doorverwijzingen (affiliate revenue) bijhoudt, is daarbij misbruikt.
De beheerderswachtwoorden voor het NATS-systeem, dat wordt gebruikt door meerdere websites, zijn in handen gekomen van kwaadwillenden. De wachtwoorden zouden zijn buitgemaakt op een onbeveiligde server van de softwareproducent. NATS doet naar schatting dienst voor zo’n 35 procent van alle betaalde xxx-sites. TooMuchMedia heeft geprobeerd de zaak stil te houden en dreigde daarbij zelfs met rechtszaken tegen klokkenluiders.
