Jeroen Kraak
Jeroen Kraak Tech 8 mei 2020

Webcamsite lekt gegevens van ruim 11 miljoen gebruikers

De gegevens van de gebruikers van webcamsite CAM4 liggen op straat. De eerste schattingen zijn dat ruim 11 miljoen het slachtoffer zijn.

In totaal zijn er ruim 10 miljard gegevens op straat komen te liggen. De database van het bedrijf was niet beschermd, waardoor er ruim 7 terrabyte aan gevoelige informatie is vrijgekomen. Dat zijn niet alleen e-mailadressen, maar ook namen, seksuele voorkeuren, betaalgegevens en chat-transcripties. Om toegang te krijgen tot de database was zelfs geen wachtwoord nodig, meldt Wired.

Gevaarlijk

“Het is erg gevaarlijk voor de gebruikers en het bedrijf, vertelt Anurag Sen van SafetyDetective die het lek heeft ontdekt. Hoewel het niet bekend is of de site daadwerkelijk is gehackt, is er wel een grote mogelijkheid dat de gegevens inderdaad door kwaadwillende zijn gevonden. Sen vergelijkt het dan ook met een bank die de kluisdeur gewoon heeft open laten staan.

Het geval is niet uniek, maar omdat het om gevoelige gegevens gaat, is het extra pijnlijk. Vermoedelijk maakte het bedrijf de database voor intern gebruik, maar heeft iemand die per ongeluk verbonden aan het internet. Dat zou verklaren waarom er geen wachtwoord nodig was. De database van CAM4 zou al sinds 16 maart toegankelijk zijn.

De onderzoekers vonden in de database van de webcamsite 11 miljoen e-mailadressen, 26 miljoen wachtwoorden en honderden compleet ingevulde profielen, inclusief namen, creditcards en betaalgegevens. Volgens het beveiligingsbedrijf zijn 6,6 miljoen Amerikanen het slachtoffer van het bedrijf. Ook 5,4 miljoen Brazilianen, 4,9 miljoen Italianen en 4,2 miljoen Fransen zijn de pineut. Hoeveel Nederlanders er getroffen zijn door het lek, is niet bekend.

Wat kunnen hackers met de gegevens van de webcamsite CAM4?

CAM4 heeft inmiddels de server offline gehaald. Dit gebeurde binnen een half uur toen de beveiligers van Anurag dit aan het bedrijf gemeld hadden. Toch betekent het lek niet dat de gegevens daadwerkelijk in handen van hackers zijn gekomen. Bovendien meldt het beveiligingsbedrijf dat het lastig was om de verschillende gegevens aan elkaar te verbinden. De honderden met een volledig profiel kunnen het slachtoffer van afpersing worden. Toch kunnen wachtwoorden en e-mailadressen gebruikt worden om te proberen op andere accounts in te breken. Het is dan ook verstandig om voor elke site een ander wachtwoord te gebruiken.

Wired

Reageer op artikel:
Webcamsite lekt gegevens van ruim 11 miljoen gebruikers
Sluiten