De persoonlijke gegevens van miljoenen gebruikers en werknemers van websites voor webcamseks hebben wekenlang onbeveiligd op het internet gestaan, meldt TechCrunch. De database van het bedrijf VTS Media, waarin de gegevens opgeslagen stonden, was al die tijd zonder wachtwoord toegankelijk.

Het gaat onder andere om gebruikersgegevens van de websites amateur.tvwebcampornoxxx.net en placercams.com. Het lek is inmiddels gedicht.

De gelekte gegevens betreffen vooral details over wanneer een gebruiker inlogde, waarbij soms IP-adressen te zien waren. Hiermee is de identiteit van gebruikers te achterhalen. Ook konden privégesprekken van gebruikers gelezen worden. Bovendien waren gebruikersnamen en wachtwoorden niet versleuteld, maar werden deze gewoon als platte tekst opgeslagen.

Nalatigheid van exloitant websites

Het datalek werd ontdekt door Condition:Black, een bedrijf dat zich inzet voor cyberveiligheid. Volgens de onderzoekers was er nalatigheid van VTS Media in het spel; niet alleen technische problemen waren oorzaak van het lek.

De meeste gebruikers van de websites kwamen uit Europa, met name uit Spanje. Of er ook Nederlandse gebruikers gedupeerd zijn is nog niet bekend.

Bron: TechCrunch