Gegevens miljoenen medewerkers en gebruikers webcamsekssites gelekt

De gegevens van miljoenen gebruikers van een aantal Spaanse webcamsekssites waren in te zien, meldt TechCrunch. Ook gegevens van de werknemers zelf waren openbaar. Een database van VTS Media, het Spaanse bedrijf achter de sites, was wekenlang niet met een wachtwoord beschermd.

De gegevens bestaan onder meer uit een gedetailleerd archief van wanneer gebruikers inlogden, waarbij gebruikersnamen en soms IP-adressen zichtbaar waren. Deze kunnen gebruikt worden om gebruikers te identificeren. TechCrunch heeft gegevens uit de database kunnen koppelen aan de identiteit van gebruikers.

Ook konden privéchats van gebruikers gelezen worden en werden mislukte inlogpogingen opgeslagen. De wachtwoorden werden hierbij niet versleuteld, waardoor er geen speciaal programma nodig is om ze te kunnen lezen. Ook de gebruikersnamen werden in platte tekst opgeslagen, waardoor ook deze te lezen waren zonder ze te hoeven ontsleutelen.

Volgens TechCrunch worden de sites vooral gebruikt in Europa en dan met name in Spanje. Daarnaast bleek dat de websites wereldwijd gebruikers hebben, maar het is niet bekend hoeveel precies. Het gat in de database is vorige week gedicht, waardoor de gegevens niet meer zijn in te zien.

Het is niet bekend of de websites ook worden gebruikt door Nederlanders en of hun gegevens inzichtelijk waren.

Het lek werd ontdekt door onderzoekers van Condition:Black, een bedrijf dat vecht voor internetvrijheid en -veiligheid. Volgens de onderzoekers was het lek niet alleen een technisch probleem, maar had dit ook te maken met nalatigheid van het bedrijf.