Database met gebruikersgegevens camgirlsites was onbeschermd toegankelijk

Het Spaanse bedrijf VTS Media heeft een database met gegevens van gebruikers van camsites als amateur.tv wekenlang open laten staan. De database bevatte onder andere ip-adressen en chatberichten van gebruikers.

De database die onbeschermd via internet te benaderen was bevatte onder andere gegevens van de sites amateur.tv, webcampornoxxx.net en placercams.com, die alle drie beheerd worden door VTS Media. Daarmee waren logs in te zien met gebruikersnamen, ip-adressen, persoonlijke berichten en in sommige gevallen e-mailadressen.

Via logs van mislukte login-pogingen waren wachtwoorden in platte tekst te achterhalen en ook was inzichtelijk wie welke video's bekeek, schrijft TechCrunch. Niet alleen kwamen gegevens van gebruikers van de sites op straat te liggen, maar ook die van de vrouwen die als camgirl werkzaam waren voor de sites.

Het zou gaan om gegevens van miljoenen gebruikers. De database is aangetroffen door beveiligingsbedrijf Condition:Black. Na melding hierover aan VTS Media is het beveiligingsprobleem verholpen. Niet bekend is of de gegevens zijn weggesluisd en op internet zijn beland.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 04-11-2019 08:5244

04-11-2019 • 08:52

44 Linkedin

Lees meer

Onderzoekers vinden database met profielen en info van 1,2 miljard gebruikers Nieuws van 22 november 2019
Nederlandse dienst kraakt in drie dagen meer dan helft Hookers.nl-wachtwoorden Nieuws van 30 oktober 2019
Gebruikersgegevens Nederlands prostitutieforum zijn via vBulletin-lek gestolen Nieuws van 10 oktober 2019
Hoerenlopersforum Hookers.nl geïnjecteerd met malware Nieuws van 19 november 2011
Meer producten en artikelen
Beveiliging en antivirus

Reacties (44)

-Moderatie-faq
44
41
17
1
0
9
Wijzig sortering
WaterFire
4 november 2019 09:24
we krijgen regelmatig op de zaak van die spammails (die door het filter sluipen) waarin men ‘weet’ welke vieze sites je bekijkt en dat je moet betalen om dat geheim te houden. Als je nu die mail krijgt worden een aantal mensen wat nerveuzer denk ik ;).

Soms lijkt het wel hoe belangrijker iets is, hoe amateuristischer men er mee omgaat..
DJMaze
@WaterFire4 november 2019 09:32
Raar, want die spammails hebben voor 99% je eigen waterfire@mijneigendomeinnaam als afzender.
Als jouw spamfilter dat doorlaat klopt er iets niet in jullie configuratie (of je doet het expres) ;)

[Reactie gewijzigd door DJMaze op 4 november 2019 09:32]

WaterFire
@DJMaze4 november 2019 09:36
Ik kan er zo snel niet een meer vinden. Ze komen dacht ik wel uit ons eigen domein maar niet vanaf mijn eigen adres. Meer iets als 'mijndomijn@mijndomijn' (wat evengoed herkenbaar is als ongeldig adres lijkt me). Ik zal een volgende keer een beheerder wat dieper laten zoeken, thanks!
Ezechiel
@WaterFire4 november 2019 11:50
Check eens op een site als mxtoolbox.com of SPF, DKIM en DMARC actief is op jullie domein. Dat houdt al een hoop tegen.
Ienni1983
@WaterFire4 november 2019 09:45
Bij mij komen ze idd van mijn eigen e-mail adres vandaan, met de melding dat het wachtwoord gekraakt is.
Wel moet ik zeggen dat het een oud wachtwoord bevatte.
bakkerken
@Ienni19834 november 2019 10:24
Wanneer die mails een oud wachtwoord bevatten is dat meestal van vb de gelekte LinkedIn wachtwoorden. Kwa bangmakerij kan dat natuurlijk wel tellen voor de gemiddelde gebruiker.
twizzle
@bakkerken4 november 2019 17:52
Voor de gemiddelde gebruiker is er geen verschil tussen een oud wachtwoord en het wachtwoord wat ze momentueel voor elke dienst gebruiken.

Natuurlijk een leuk idee wanneer een gebruiker zich met een emailadres aanmeld even in een db met gekraakte wachtwoorden te zoeken en die eventueel te blacklisten voor die gebruiker.
anboni
@DJMaze4 november 2019 09:37
Dat is in 100% van de gevallen die ik de afgelopen jaren onder ogen heb gekregen (enkele tientallen), niet het geval geweest. Afzender was gewoon een typische random spam/phishing/scam afzender.
MadEgg
@DJMaze4 november 2019 10:15
Ik krijg dat soort mailtjes ook meerdere keren per maand, maar altijd van een "willekeurige" adres. Wel hebben ze zo nu en dan een aangepaste From-header met daarin mijn eigen e-mailadres, maar de envelope sender is dan een ander adres en daarmee wordt het niet door spamfilters geblokkeerd. Dat is (helaas) ook de manier waarop heel veel contactformulieren op websites werken, en mailinglists.
TheMak
@DJMaze4 november 2019 11:09
Ik stuur mezelf regelmatig e-mails als ik de deur uit ga. Met dingen als boodschappenlijstjes, adressen, telefoonnummers en dergelijke, die ik nog heb ik als ik onderweg ben. (Vaak een samenvatting uit andere e-mails). Dan kan ik ze snel terug vinden. Het staat dan bovenaan. Dan is het niet de bedoeling dat dit in de spamfilter belandt.
tweaknico
@TheMak4 november 2019 11:45
Mailtje maken en niet verzenden.. Dan staat het nog in de drafts folder.
RoestVrijStaal
@tweaknico4 november 2019 12:39
Bij gebruik van een native e-mailclient werkt dat vaak slecht ten opzichte van een webclient.
Room42
@TheMak5 november 2019 01:28
Als jij een e-mail verstuurt namens je eigen e-mailadres, voldoet die aan alle checks (SPF, etc.) om de mail door te laten. Hoewel sterker nog, hij zal de mailserver waarschijnlijk niet eens verlaten. ;)
blinchik
@DJMaze4 november 2019 11:10
Vroeger kwamen die er inderdaad niet door, toen ik mijn eigen mailserver beheerde. Nu naar o365 overgeschakeld, alles loopt via daar en toch komen zo'n mails nu toe. Onbegrijpelijk voor mij...
tweaknico
@blinchik4 november 2019 11:47
Dat komt omdat die "mailserver" heel veel mailservers zijn in veel DC's die wel met elkaar moeten kunnen communiceren.
Dus blabla.office365.mailserver.outlook.com moet alle mail voor domains accepteren.

Toen jij je eigen domain beheerde kon je instellen dat alles van Buiten in iedergeval NIET jouw domain kon gebruiken. Het is een beetje inherrent aan de manier van werken.
blinchik
@tweaknico4 november 2019 11:49
Ja, maar die moet toch geen mail van mijn domein accepteren die afkomstig is van dialup07.fakeprovider.ru ofzo iets? Of mis ik iets?

[Reactie gewijzigd door blinchik op 4 november 2019 11:49]

tweaknico
@blinchik4 november 2019 11:54
Als die ook klant zijn bij Microsoft Outlook kan dat een dingetje worden ...
aanvulling: Hoe moeilijk is het om een outlook account aan te maken?
Zeker voor een hit & run activiteit. Het hoeft maar een paar uur te werken.

[Reactie gewijzigd door tweaknico op 4 november 2019 12:02]

blinchik
@tweaknico4 november 2019 14:27
Maar een andere klant mag toch niet mailen in naam van mijn domein? Geen idee hoe dat onder exchange werkt, maar in postfix kon ik dat mooi afschermen. Een bepaald account mocht enkel masqueraden als bepaalde domeinen. Lijkt me dat dat in exchange ook zo gewoon kan ingesteld worden, maar dat wordt dan niet geconfigureerd in office 365? Of moet ik zelf daar nog iets voor doen?

[Reactie gewijzigd door blinchik op 4 november 2019 14:30]

DJMaze
@blinchik4 november 2019 15:24
In o365 kan je dat afschermen. Dat doet alleen bijna niemand.
Vorig jaar nog een "o365 professional" op de vingers getikt dat hij zijn werk niet goed doet.
Klant helemaal in rep en roer dat ik, vanaf welke server dan ook, mails in zijn naam aan het versturen was, en vanaf zijn o365 mail aan het versturen was namens cia.gov enzo.

Ik raad altijd iedereen aan om zo ver mogelijk van Microsoft mail weg te blijven.
blinchik
@DJMaze4 november 2019 16:08
Tja het wordt helaas toch wel in het professioneel leven veel gebruikt waarschijnlijk dankzij de office producten die ze tegenwoordig in cloud based licenties verkopen.

Ga eens uitzoeken waar je dat afschermt.
Aerkhanite
@WaterFire4 november 2019 11:38
Wij ook. Het leukste is dus dat er ook gewoon mensen toen erg in paniek de servicedesk belde om het toe te geven en te smeken het niet door te vertellen.
Robbierut4
@WaterFire4 november 2019 12:11
Ik vraag me af of het is "hoe belangrijker iets is, hoe amateuristischer men er mee omgaat" of vooral: "hoe belangrijker iets is, hoe meer er getest wordt".

Daarnaast ook natuurlijk de vraag wat de media haalt. Een soortgelijke fout bij een forum over zweefvliegen (om maar random iets onschuldigs te noemen) is natuurlijk minder mediageniek.
satya
4 november 2019 09:28
Een kop met een knipoog bij dit artikel :)
WaterFire
@satya4 november 2019 09:38
Het kwartje viel niet meteen, maar dat maakt hem des te leuker _/-\o_
skunkopaat
@satya4 november 2019 09:48
Scherp
mr_evil08
4 november 2019 09:44
Ach ja dat soort spam krijg ik ook constant op de mail wat ik specifiek gebruik voor het registreren op forums of andere zaken etc.

Handiger is om sowieso voor niet serieuze zaken een "spam" mail aan te houden zoals ik doe, want er is altijd wel 1 die de boel laat lekken.

Voor de serieuze zaken gebruik ik een ander mail.
HollowGamer
4 november 2019 10:06
Ongelofelijk dat zo veel bedrijven hun veiligheid niet op orde hebben. Zeker bij dit soort zaken zou ik niet mijn reputatie op het spel zetten.

Als ik het bericht zo lees, gaat het hier om logging. Het lijkt erop dat deze als een soort debug naar die database worden geschreven. Zelfs voor intern gebruik zou ik dat niet willen. Er zijn ook genoeg tools die bepaalde gevoelige data kunnen afschermen.
faith99nl
4 november 2019 08:57
maar ook die van de vrouwen die als camgirl werkzaak waren voor de sites.

Ik denk dat werkzaak, Werkzaam moet zijn? Het is nog vroeg ;)
toro
@faith99nl4 november 2019 09:09
Spel- en tikfoutjes - en dus *geen* andere foutjes - deel 45
hackerhater
4 november 2019 10:53
GDPR gevalletje lijkt me?
WaterFire
@hackerhater4 november 2019 15:16
Een melding aan de (Spaanse) Autoriteit Persoonsgegevens is wel verplicht binnen de EU ja.
Of er iets mee gebeurt is daarna de vraag. Je leest regelmatig dat er na een lek (in Nederland) een melding is gedaan bij de AP, maar ik kan mij geen follow-up herinneren dat er daarna ook een boete is uitgedeeld. Daar (b)lijkt men de capaciteit niet voor te hebben.
-edit- en een minuut later lees ik dat Menzis 50.000 euro boete heeft gekregen. I stand corrected by myself :)

[Reactie gewijzigd door WaterFire op 4 november 2019 15:21]

nintendo69
4 november 2019 08:56
Oops. Hopelijk leest mijn vrouw niet mee.
OxWax
@nintendo694 november 2019 09:10
Die is te druk met cammen :P
stftweaker
@OxWax4 november 2019 09:18
Ik denk dat je vooral de min 1 krijgt voor onwetendheid van veel mensen.
Cammen wordt vaak In verband gebracht met naakt. Maar er zijn genoeg game girls die gamen een spelletje doen. Of een leuk.gesprek met je hebben.

Zijn er ook genoeg nudist die op deze manier naakt kunnen zijn en hun geld.verdienen. Niks mis mee toch :)
Wraldpyk
@stftweaker4 november 2019 09:24
Wanneer je gamed/praat met mensen wordt 't over 't algemeen "streamen" genoemd. Cammen is toch echt een xxx woord.
stftweaker
@Wraldpyk4 november 2019 10:17
Ik heb het over cam girls die 90% van de tijd aan praten / gamen zijn. En sommige zelfs 100%. Trust me ik weet waar ik het over heb. Ik werk voor sommige van die meiden :)

Streamen doe je meer op andere portalen zoals twitch omdat daar de regels anders zijn op een cam girl site.
Dennahz
@stftweaker4 november 2019 09:24
Haha, vast niet op een site genaamd: 'amateur.tv', dat zal voor 99% wel naakt zijn ;)

Tja, boefjes. Er zullen wel weer veel relaties/huwelijken sneuvelen door dit lek.
TenaciousC
@Dennahz4 november 2019 10:17
Misschien dat de mannen, wiens vrouw achter hun perverse hobby gekomen zijn door dit lek, een beetje Tezos kunnen kopen om de 't vrouwtje tevreden te houden...
'k Bedoel, Tezos naar 50€ easily, dus veel centen op de rekening = happy wife :P

Sorry voor de schijnbare offtopic, enkel crypto celebs als Dennahz begrijpen dat dit eigenlijk perfect on topic is. :+
Iblies
@TenaciousC4 november 2019 11:02
Je denkt te complex.

Zijn er zat die zich laten verleiden een ‘relatie’ opbouwen met een exotische dame waarna er periodiek geld wordt over gemaakt.
De verbindingen zijn vaak goed genoeg om videofeed te hebben.


Kijk naar het programma 90 days wed van TLC en daar zitten regelmatig trieste gevallen tussen.
Deze was gisteren hier uitgezonden,
https://www.google.com/am...aesar-maria-soul-mate.amp
He's spent over $40,000 over the past five years to help financially support Maria, who he met online through a website that sets up Americans with beautiful women from Ukraine for a small price.
Voor de normale persoon lijkt het van het zotte,
maar het gebeurt hier ook regelmatig in Nederland waarna iemand wordt leeggeplukt,
https://m.youtube.com/watch?v=ER4kN7kFUgo


En dat is het topje,
daaronder zit er een heel grote groep waar we niks van meekrijgen ivm schaamte ed.
OxWax
@Iblies4 november 2019 14:57
Maria from Ukraine ...toen wist ik al genoeg.

Dat zag ik +20 jaar? geleden al op Jambers (het leven zoals het is?)
Profiel : alleenstaande man, arbeider, thuis wonend, ...
Dat men er nog steeds blijft intrappen 8)7
Dennahz
@TenaciousC4 november 2019 10:20
Je hebt een punt. Een heel goed punt zelfs. Ook al kopen ze maar een beetje Tezos en holden dit totdat het 50 USD is, dan kunnen ze doen wat ze willen met hun perversiteiten.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee