App tegen pornoverslaving lekte masturbatiedata en makers logen daarover

Een app die zou helpen bij het tegengaan van verslaving aan porno lekte maandenlang gegevens van gebruikers, waaronder hun masturbatiedata en ontboezemingen. De makers logen in eerste instantie over de vondst van het datalek.

De Firebase-database van de app Quittr was verkeerd ingesteld en daardoor voor iedereen in te zien, meldt 404 Media. De site schreef in januari over het euvel, maar noemde toen de app niet bij naam omdat het lek nog openstond. Dat is inmiddels niet meer het geval, waardoor de site over het lek publiceert en het lek bij naam noemt.

Door het lek lag de data op straat van 600.000 gebruikers, waaronder 100.000 minderjarigen. Van hen was op te zoeken hoe vaak gebruikers masturbeerden en de app nodigt gebruikers ook uit om ontboezemingen te posten, die ook in de database stonden.

Een beveiligingsonderzoeker vond het lek en lichtte de makers in, waarna de onderzoeker een bedankje kreeg en een belofte dat het lek snel zou worden gedicht. Dat gebeurde niet, waarna 404 Media na enige tijd contact opnam. Daarbij ontkende een van de makers dat het lek er was. "Ik heb hem gevraagd waarom hij het beveiligingslek nog steeds niet had verholpen, ondanks dat hij de onderzoeker had beloofd dat te doen. 'Er is geen gevoelige informatie gelekt, dat is gewoon niet waar', vertelde Slater me destijds. 'Deze gebruikers staan ​​niet in mijn database, dus ik besteed er gewoon geen aandacht aan. Ik vind het gewoon een beetje een grap [...] na overleg met mijn engineers bleek dat dit nooit een probleem was geweest.' Toen ik Slater vroeg waarom hij de onderzoeker eerder had bedankt voor het verantwoordelijk melden van de configuratiefout en had gezegd dat hij het meteen zou oplossen, wenste hij me een fijne dag en hing hij op."

Quittr heeft naar eigen zeggen anderhalf miljoen gebruikers. De makers zijn twee mannen van begin 20 over wie New York Magazine onlangs een reportage maakte.

Quittr

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 10-03-2026 18:12 52

10-03-2026 • 18:12

52

Lees meer

Australiërs moeten vanaf maandag leeftijdscheck doen voor GTA Online
Australiërs moeten vanaf maandag leeftijdscheck doen voor GTA Online Nieuws van 6 maart 2026
'Facebook, Insta en WhatsApp hebben meer illegale ads na ingrijpen Zuckerberg'
'Facebook, Insta en WhatsApp hebben meer illegale ads na ingrijpen Zuckerberg' Nieuws van 15 december 2025
Pornosites hebben miljoenen bezoekers minder uit VK, vpn-gebruik steeg niet veel
Pornosites hebben miljoenen bezoekers minder uit VK, vpn-gebruik steeg niet veel Nieuws van 10 december 2025
Italië voert identificatieplicht in voor 45 sites met porno
Italië voert identificatieplicht in voor 45 sites met porno Nieuws van 2 november 2025
Meta: torrenten van 2396 pornofilms op bedrijfsnetwerk was privé, niet voor AI
Meta: torrenten van 2396 pornofilms op bedrijfsnetwerk was privé, niet voor AI Nieuws van 30 oktober 2025
Meer producten en artikelen
Smartphones Apps Beveiliging

Reacties (52)

-Moderatie-faq
52
51
19
0
0
16
Wijzig sortering

Sorteer op:

Weergave:
Rhinosaur 10 maart 2026 18:28
Tip voor zulke apps: zo min mogelijk je echte data gebruiken. Je hebt websites zoals deze om nep personas te maken.

[Reactie gewijzigd door Rhinosaur op 10 maart 2026 21:47]

Reageer
MallePietje @Rhinosaur10 maart 2026 18:58
Sterker nog, ik denk dat de app niet eens persoonsgegevens mag verzamelen, simpelweg omdat het niet nodig is. Een random gebruikersnaam is voldoende.

Als data dan uitlekt, is dat niet naar de werkelijke persoon te herleiden en daarmee niet gevoelig.

Verder is de open deur natuurlijk: wat je niet vastlegt, kan ook niet uitlekken. Dat moeten gebruikers en bedrijven zich soms iets beter realiseren.
Reageer
The Zep Man
@MallePietje10 maart 2026 19:09
Sterker nog, ik denk dat de app niet eens persoonsgegevens mag verzamelen, simpelweg omdat het niet nodig is. Een random gebruikersnaam is voldoende.
Een willekeurige gebruikersnaam (een pseudoniem) is een persoonsgegeven omdat het indirect herleidbaar is naar een persoon.
Als data dan uitlekt, is dat niet naar de werkelijke persoon te herleiden en daarmee niet gevoelig.
Totdat bijvoorbeeld ook e-mailadressen of IP-gegevens uitlekken, die gecombineerd kunnen worden met andere lekken om met een redelijke zekerheid tot een identiteit te komen van veel gebruikers.

[Reactie gewijzigd door The Zep Man op 10 maart 2026 19:12]

Reageer
MallePietje @The Zep Man10 maart 2026 19:20
[...]Een willekeurige gebruikersnaam (een pseudoniem) is een persoonsgegeven omdat het indirect herleidbaar is naar een persoon.
Uit interesse: hoe dan? Wie is pietjepuk123? 🙂
Totdat bijvoorbeeld ook e-mailadressen of IP-gegevens uitlekken, die gecombineerd kunnen worden met andere lekken om met een redelijke zekerheid tot een identiteit te komen van veel gebruikers.
Ik zeg ook alleen een (random gekozen) username vastleggen. E-mailadressen of ip adressen absoluut niet inderdaad.
Reageer
Skit3000 @MallePietje10 maart 2026 19:41
Beide kan je dan weer verdoezelen via bijvoorbeeld Temp-mail.com en Tor.
Reageer
Llopigat
@Skit300010 maart 2026 21:21
Tempmail diensten worden vaak geblokkeerd als je daar accounts mee aanmaakt. Zelfs protonmail wordt vaak stilzwijgend genegeerd (dan krijg je de email verificatie gewoon niet!)

Een trucje is een Android emulator installeren en daarin tijdens de setup een account aanmaken. Dan word je door google meestal niet om een telefoonnummer gevraagd. Als je dat op het web doet is het meestal wel een vereiste.
Reageer
MainframeX @The Zep Man10 maart 2026 23:32
Niet correct. Een gebruikersnaam is alleen een persoonsgegeven als deze direct of indirect te herleiden is aan een persoon. Je zult dus andere gegevens nodig moeten hebben om een gebruikersnaam onder het avg te laten vallen.

Een geanonimiseerd psuedoniem op zo’n website/dienst is dus geen persoonsgegeven.
Reageer
Menesis @MallePietje10 maart 2026 20:12
Misschien had deze al wel medische goedkeuring moeten hebben?
Reageer
Llopigat
@Rhinosaur10 maart 2026 21:19
Je hebt websites zoals deze om nep personas te maken.
Ik doe dat liever met de hand (net als de gebruikers van deze app :+ ). In de security noemen we dat sockpuppets trouwens. (Ja daar kan je een sok ook voor gebruiken :+ )

In plaats van alles van tevoren te bedenken, bedenk je gewoon dingen als er naar gevraagd wordt en die sla je dan op in je wachtwoordmanager zodat je ze later terug kan vinden. Plaatjes kan je gewoon met AI bakken. (of met https://thispersondoesnotexist.com toen AI nog niet echt een ding was)

[Reactie gewijzigd door Llopigat op 10 maart 2026 21:24]

Reageer
Jerie @Llopigat10 maart 2026 23:58
[quote]Plaatjes kan je gewoon met AI bakken. (of met https://thispersondoesnotexist.com toen AI nog niet echt een ding was)[/quote]

Die plaatjes zijn gemaakt met AI / GAN ;)
Reageer
Llopigat
@Jerie11 maart 2026 00:01
Oh ja dat weet ik maar die site bestaat al veel langer dan de moderne generatieve ai modellen. Dat zag je er ook wel aan af. Maar het is inderdaad een vroegere versie ervan.

Maar ik bedoel tegenwoordig kan je het gewoon zelf helemaal customizen met een generiek genai model in plaats van die random generaties door te klikken.
Reageer
Stukfruit @Rhinosaur10 maart 2026 21:49
Je hebt websites zoals deze om nep personas te maken.
Een site om persona's te maken met foto's die niet bij de leeftijd passen (dus kans dat het geen gegenereerde foto's zijn) zou ik trouwens extreem voorzichtig mee zijn.

Het zal niet de eerste keer zijn dat die foto's mooi gescraped zijn en je zo dus echte mensen onder de bus gooit met het gebruik van zoiets.

Vooral omdat er geen bronvermelding bij staat en de eigenaar van de site 100% aan het farmen van SEO-resultaten doet. Meestal neemt men het dan niet zo nauw met de data die je invoert. Hetzelfde probleem als bij deze app dus ;)

[Reactie gewijzigd door Stukfruit op 10 maart 2026 21:50]

Reageer
bierschuit 10 maart 2026 18:54
Het toont mijns inziens in ieder geval aan hoe naief mensen kunnen zijn. Prive in de hoedanigheid van wat bepaalt wie je van binnen bent deel je niet met je computer, in welke vorm die computer dan ook is.
Reageer
pirke @bierschuit10 maart 2026 19:52
Zoals je complete werkervaring, naar welke scholen je bent geweest en welke certificaten je hebt gehaald, profielfoto, etc, wat veel mensen vrijwillig op LinkedIn plaatsen, waar scrapers grof geld mee verdienen en waarbij bijna iedereen verbaasd reageert als je zegt dat je vanwege privacy redenen geen LinkedIn hebt.
Reageer
Remzi1993 @bierschuit10 maart 2026 19:15
Inderdaad, ik gebruik zulke apps of websites niet. Ik snap dan ook niet waarom men ook naakfoto's deelt dat zou ik ook nooit doen. Ik kan mensen echt amper begrijpen. Ik deel niks persoonlijks met m'n computer of mobiel.
Reageer
Sjah @Remzi199310 maart 2026 20:04
Mag ik zo vrij zijn op te merken, dat vooral vrouwen gewild zijn lijkt me, mannen minder.
Reageer
Sp3ci3s8472 10 maart 2026 18:20
Zeker door een stel vibe coders gemaakt. Die op dan vroegen aan hun model of er lekken waren. Dat natuurlijk ontent dat er lekken zijn of niet in staat is om die te vinden.
Reageer
Guru Evi @Sp3ci3s847210 maart 2026 19:01
Het is ook natuurlijk mogelijk dat ze een stel data gevonden hebben dat niet van het platform komt, maar misschien een test database of iets anders.

Van wat ik kan zien is het te maken met FireBase, wat een managed serverless database van Google is met alle soorten beveiligingen tegen verkeerd gebruik, vooral als je de ingebakken libraries gebruikt is de kans op data lekken miniem, misschien loopt die persoon tegen een honeypot.

Tegenwoordig zijn er evenveel "vibe" beveiligings'experts' zoals je ziet met oa Curl project en anderen die data, lekken, exploits en codefouten hallucineren en reportages die evengoed verhalen of delen van verhalen hallucineren.

[Reactie gewijzigd door Guru Evi op 10 maart 2026 19:07]

Reageer
SinergyX 10 maart 2026 19:24
Allemaal natuurlijk denken: oooh wat een goeie app.

Beetje extra achtergrond op deze 2 gasten had wel op z'n plaats gemogen, die doen borderline alles waar geld mee te verdienen is. Hele app draaide op reclame en data, zie hun youtubes maar. Het hele artikel gaat amper over aspect waar ze voor willen helpen, maar 99% hoeveel geld ze er mee konden verdienen.
Reageer
JoeSpeedboat 10 maart 2026 19:31
Wat een walgelijke app is dit zeg.

Ik heb net uit nieuwsgierigheid even op hun website gekeken: het staat vol met niet onderbouwde "feiten". Hiermee breng je mensen die daar gevoelig voor zijn op een dwaalspoor.

En dat is dan nog naast het onverschillig omgaan met zeer persoonlijke data.

Hier is een goede tekst over de mythe van pornoverslaving:
https://www.psychologytoday.com/us/blog/talking-sex-and-relationships/202104/7-major-myths-about-pornography

Pornogebruik kan soms wel een impuls-control disorder zijn maar wordt niet geklassificeerd als een verslaving. Pornoverslaving bestaat dus niet.
Reageer
Salvatron @JoeSpeedboat10 maart 2026 20:03
wie zegt dat ze op die website weten waar ze het over hebben, misschien zeggen ze wel onzin
Reageer
RoestVrijStaal @JoeSpeedboat10 maart 2026 21:27
Ik heb ook op hun website gekeken. Maar hoe de app werkt en hoe het daardoor helpt blijft maar erg vaag.

Sowieso, hoe gaat alleen een app nou helpen? Het valt en staat met invoer van de data die de gebruiker zelf invoert. En dat hoeft niet altijd naar waarheid te worden ingevuld...

Als Quittr nou een kuisheidsgordel-achtige gadget dat verbonden is met een app verkocht, had ik ze iets serieuzer genomen.
Reageer
Stukfruit 10 maart 2026 21:41
Quittr heeft naar eigen zeggen anderhalf miljoen gebruikers. De makers zijn twee mannen van begin 20 over wie New York Magazine onlangs een reportage maakte.
Ik kan niet meer uit het artikel quoten omdat je na 1x lezen blijkbaar moet registreren of betalen, maar Christelijke invloeden worden er in benoemd.

Maakt redelijk duidelijk uit welke hoek dit komt. Dat van de concurrentie die genoemd wordt lijkt ook redelijk in de Tate-achtige hoek te zitten, maar de jongens hier zagen volgens het artikel dat ze daar niet meer mee konden concurreren en dat ze de app daarom wat "vriendelijker" moesten maken.

Je verwacht het niet.

[Reactie gewijzigd door Stukfruit op 10 maart 2026 22:35]

Reageer
DarkSunshine 10 maart 2026 18:13
App tegen pornoverslaving... Hoe verzin je dit lmao
Reageer
sebastienbo @DarkSunshine10 maart 2026 18:40
Het toont aan dat dit soort verslaving niet weggelachen mag worden als iets dat je onder controle hebt of dat ze zelf kiezen.
Want elke gebruiker van de app was hulp aan het zoeken om vol te houden zonder.
In die zin kan je zien dat er wele ffectief een markt bestaat voor iets dat mensen nodig hebben.

Het is nu gewoon heel spijtig dat dit allemaal gelekt is. Echt onaanvaardbaar.
Reageer
Helium-3 @DarkSunshine10 maart 2026 18:45
Lijkt me toch tof dat voor de mensen die er behoefte aan hebben er hulpmiddelen zijn waar ze mee uit de voeten kunnen?
Reageer
Mukeize @DarkSunshine10 maart 2026 19:07
Sommige mensen hebben gewoon hulp nodig, welke manier voor het beste helpt varieert. Ik snap niet wat daar grappig aan is. Ik vind jouw comment een beetje ‘lmao’
Reageer
piccollo1985 @DarkSunshine10 maart 2026 18:33
Ik heb op youtube weleens reclame voor deze apps gezien direct melden aan google.
Reageer
Jonathan H. @piccollo198510 maart 2026 18:55
Youtube kan het aan zijn reet roesten wat voor advertenties jij te zien krijgen. Tegenwoordig krijg ik steeds meer letterlijke pornoadvertenties, met semi-expliciete beelden, gereport en geen verandering. profit above all.
Reageer
WillySis @Jonathan H.10 maart 2026 19:12
Dat is wel nadrukkelijk tegen het beleid van Google en dat soort reclames wordt bij melding vrijwel direct offline gehaald. Als daar direct weer een nieuwe versie van wordt geplaatst ziet Google dat natuurlijk niet en is het wachten tot de volgende melding.

Google is advertenties wel minder zelf gaan controleren en vertrouwt steeds meer op gebruikers die ongepaste of frauduleuze reclames melden.

Ik weet niet wat jouw interesses zijn, maar ik heb dat soort advertenties nog niet gezien.
Reageer
HanG-BuiK-ZwijN @DarkSunshine10 maart 2026 18:14
For Academic Purposes verzamelen wij data :+
Reageer
Framoes 10 maart 2026 18:20
Er staat op die afbeeldingen bij het artikel "overcome lust".

Ook wel: onderdruk je menselijkheid. Zal wel weer een religieus ding zijn.
Reageer
TweakingRens @Framoes10 maart 2026 18:40
Een oneindige hoeveelheid grafisch seksueel materiaal in een oogwenk op ieder moment van de dag beschikbaar hebben is natuurlijk een volledig natuurlijke menselijke staat van zijn... /s

Waarom zou lust niet iets zijn om mee om te leren gaan? Als iemand met overgewicht probeert minder te eten, onderdrukt hij dan ook zijn menselijkheid? Iemand die lui is en productiever probeert te worden? Iemand die probeert niet zo snel jaloers of boos te zijn?

Waarom zou toegeven aan al je onmiddelijke basale instincten een goed iets zijn? En waar trek je de grens? Is iemand niet verkrachten ook "je menselijkheid onderdrukken"?
Reageer
Framoes @TweakingRens10 maart 2026 20:52
Ik zeg niet dat porno en de hoeveelheid die beschikbaar is per se goed is.

Mijn punt was vooral dat verlangen/lust onderdrukken direct duidelijk maakt uit welke hoek deze app komt. Ze willen niet dat je er mee om leert gaan, ze willen dat het iets negatiefs wordt dat je moet onderdrukken.

Het onderdrukken van dit soort zaken leidt juist tot ellende. Waarom denk je dat er zoveel misbruik plaatsvindt binnen religieuze instellingen/groepen? Omdat men in plaats van leren van omgaan met één van onze instincten, deze onderdrukt. Deze app is er ook op gericht te stoppen met porno vanuit Christelijk perspectief. Dus niet er mee leren omgaan.

Ik zeg ook niet dat je direct moet toegeven aan instincten. Maar we hebben ze wel. Gelukkig hebben de meeste mensen ook een gezonde dosis empathie, waardoor we in kunnen zien dat anderen schaden niet goed is.

Nogmaals, mijn probleem met deze app is wat er achter zit.
Reageer
TweakingRens @Framoes10 maart 2026 22:24
Ik zie niet helemaal hoe je voor je ziet dat iemand van een verslaving af moet komen buiten het onderdrukken van zijn/haar neigingen.

Dat er seksueel misbruik optreed binnen religieuze groeperingen staat buiten kijf. Maar dat dat te maken heeft met een gebrek aan goed omgaan met pornografie... Denk dat je niet religieus hoeft te zijn om te zien dat er gewoon geen goede kanten aan die industrie zitten. Hoe normaal we het ook zijn gaan vinden met z'n allen.
Reageer
Jerie @TweakingRens11 maart 2026 00:19
App tegen pornoverslaving lekte masturbatiedata en makers logen daarover
Ah, dus gij zult niet liggen valt al af :+

Want in het T.net staat wel een heel opmerkelijke leugen: namelijk die van deny, deny.
In Alex Slater’s ideal world, everyone would eat well, go to the gym, take creatine, work hard, get married, have children, and never watch porn. At age 20, he has a vision of a society ruled by entrepreneurs like himself, one where people are wealthy, healthy, and free from vice. Someday, he wants to be prime minister, to “American-ify” London, and to “transform [the U.K.] to its former glory.”
To its former glory. Ik ga gewoon een lijstje maken van deze ideeën. Even kijken, vertalen:
  • Iedereen moet goed eten. (Het begint leuk.)
  • Iedereen moet naar de sportschool.
  • Iedereen moet creatine gebruiken.
  • Iedereen moet hard werken.
  • Iedereen moet trouwen.
  • Iedereen moet kinderen krijgen.
  • Niemand mag porno kijken.
Klinkt een beetje als The Handmaid's Tale.

Maar dan zijn we er nog niet. De samenleving moet onderworpen worden aan ondernemers zoals hij, mensen moeten rijk, gezond, en vrij zijn van 'vice' (ondeugd, ondermijning). Dat laatste vind ik interessant in deze kwestie. Misschien moet deze Christen toch nog eens de tien geboden erop na lezen.

Hij wil:
  • Minister president worden
  • Londen veramerikaniseren, en...
  • Het VK herstellen in haar 'volle glorie'
(Hoe je #2 en #3 combineert, :?)

Jaaaaja, waar hebben we dit eerder gehoord? Trump.

Kortom, dit is een MAGAt en grifter, kun je beter geen zaken mee doen.

Dit gaat ook helemaal niet om pornoverslaving deze app keurt ook het sporadisch kijken naar porno af. Ja, verslavingen zijn een probleem. Je hebt mensen die meerdere keren op een dag kijken, waar de vellen erbij hangen. Dan spreek je van een verslaving. Maar vaak is er dan meer aan de hand, en moet men de oorzaak i.p.v. een uiting van een probleem aanpakken. Deze app doet dat niet, zoveel is duidelijk.

Mijn stelling is simpel: deze mensen zijn sportschoolverslaafd :+

[Reactie gewijzigd door Jerie op 11 maart 2026 00:20]

Reageer
Wasabi! 10 maart 2026 18:22
Trek het je niet aan..... Af.... Bij een natte droom lekt er ook wel eens wat uit.
Reageer
Gelomidor1 10 maart 2026 18:22
Mooi initiatief, jammer dat ze er zo mee omgingen. Dat ze zoveel mogelijk mensen mogen helpen!
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq