De persoonsgegevens van miljoenen gebruikers van de erotische-webcamsite CAM4 stonden online, doordat een Elasticsearch cluster niet juist geconfigureerd was. Op de database stonden in totaal 10,88 miljard gegevens, waaronder ruim 900.000 Nederlandse e-mailadressen.

De onderzoekers die het lek vonden, schrijven op SafetyDetectives dat de eerste database-gegevens dateerden van 16 maart jongstleden en dat de server dagelijks groeide tot ruim 7TB aan data. De data was niet beveiligd en bestond uit gegevens als voor- en achternamen, email-adressen, land, ip-adressen, geslacht en seksuele voorkeur. Ook waren er chatgesprekken te zien tussen gebruikers, gehashte wachtwoorden en informatie over betalingen. Deze betalingsinformatie bestond uit welke type creditcard er werd gebruikt, hoeveel er was betaald en met welke valuta was betaald.

Om hoeveel gebruikers het precies gaat is niet duidelijk, omdat sommige gegevens meermaals terugkeren in de database. Niet alle informatie was bij alle vermeldingen beschikbaar. Wel waren er 'een paar honderd vermeldingen' waarbij de volledige naam, creditcardtype en betaalde bedragen te zien waren.

Volgens de onderzoekers vormen de ontdekte gegevens een risico en zouden ze misbruikt kunnen worden voor bijvoorbeeld identiteitsfraude, phishing en chantage. Vooral de combinatie van de volledige naam, het email-adres en het gehashte wachtwoord is volgens de onderzoekers gevaarlijk. Deze zou gebruikt kunnen worden om identiteit van een gebruiker te achterhalen en meerdere vormen van bedrog en fraude uit te voeren.

Gegevens van erotische websites zijn vanwege de gevoelige aard van grote waarde voor internetcriminelen. Toen datingsite Ashley Madison in 2015 werd gehackt, waren er rapporten over mensen die zelfmoord pleegden omdat hun gebruik van de site bekend werd. Het onderzoeksteam heeft de eigenaar van CAM4 Granity Entertainment inmiddels ingelicht, die de server nu ontoegankelijk heeft gemaakt.

Update: donderdag, 12:15: In een reactie schrijft CAM4 dat er buiten SafetyDetectives en CAM4-onderzoekers geen toegang is geweest tot persoonlijk identificeerbare informatie. De site concludeert op basis van een eigen onderzoek dat het daadwerkelijke aantal getroffenen 'veel' lager ligt. SafetyDetectives zou toegang hebben gekregen tot de persoonlijke gegevens van 93 personen, zo schrijft de erotische-webcamsite. CAM4 zegt alle gebruikers die de afgelopen 30 dagen van de site gebruik hebben gemaakt, te hebben ingelicht van de gebeurtenis.

Het Verenigd Koninkrijk test een coronavirus-contacten-app die de bluetooth-handshakes op een centrale server verwerkt. Dit in tegenstelling tot de meeste Europese initiatieven, die de verwerkingen op het apparaat van de gebruiker doen.

De Britse gezondheidsdienst NHS start de test van de corona-app vandaag op het eiland Wight, een eiland met zo'n 142.000 inwoners aan de zuidkust van Engeland. Volgens de BBC gaat het om een contactenapp, die continu door middel van bluetooth registreert met wie de gebruiker in contact is gekomen. Wanneer iemand via de app doorgeeft geïnfecteerd te zijn met het virus, krijgen gebruikers die een hoog risico lopen op een infectie, een melding. Het systeem baseert wie een hoog risico loopt, op factoren als hoe vaak of hoe lang iemand in aanraking is geweest met de geïnfecteerde persoon.

De bluetooth-handshakes worden volgens de Britse publieke omroep naar een centrale server gestuurd, die in het VK staat. Daar wordt ook besloten wie een melding moet krijgen, als blijkt dat iemand geïnfecteerd is. Techbedrijven als Apple en Google en privacyexperts hebben eerder aangegeven dat dit ongewenst is, omdat criminelen en overheden mogelijk met die data personen zouden kunnen herkennen. Ook in Nederland is kritiek geuit op zo'n aanpak.

De ontwikkelende partij NHSX - een onderdeel van de NHS - zegt echter dat deze aanpak voordelen heeft ten opzichte van een gedecentraliseerd systeem. Zo zou de dienst op deze manier geografische hotspots kunnen herkennen, waar het virus sterk aan het verspreiden is. Ook zouden de ontwikkelaars met de data de werking van de app kunnen verbeteren, om het risicomodel zo accuraat mogelijk te maken. Met de gegevens zou de dienst daarnaast meer over het virus te weten kunnen komen.

Volgens een Britse actiegroep kan de corona-app ervoor zorgen dat Britten moeilijker naar het buitenland kunnen, omdat de app vanwege het centrale karakter niet compatibel zou zijn met de systemen van andere landen. De NHSX zegt met andere landen samen te werken zodat de systemen straks met elkaar kunnen communiceren. De corona-tracingapp is onderdeel van het Britse plan om uit de lockdown te kunnen komen.

Google maakt zijn Nest Wifi-systemen in Nederland en België beschikbaar. De combinatie van router en toegangspunt gaat 259 euro kosten. Het toegangspunt heeft een geïntegreerde speaker en microfoon voor de Google Assistent.

Google heeft zijn Nest Wifi naar eigen zeggen zo ontworpen dat gebruikers hem niet ergens in een hoek wegstoppen, maar in het zicht in de kamer plaatsen, wat het bereik ten goede zou komen. Daarnaast is het doel om gebruiksvriendelijk te zijn en updates, waaronder beveiligingsupdates, en kanaalselectie automatisch te laten verlopen. Het gaat om een meshsysteem dat eenvoudig uit te breiden is met extra toegangspunten. Dat kan ook met toegangspunten van de vorige generatie, want Nest Wifi is compatibel met Google Wifi, het systeem dat Google in 2016 introduceerde.

Vooral de router is verbeterd ten opzichte van Google Wifi. De Nest Wifi-router is namelijk een ac2200- in plaats van ac1200-apparaat en biedt 4x4 5GHz-ondersteuning, in aanvulling op 2x2 2,4GHz-connectiviteit. Ook de processor heeft een upgrade gekregen; dat is nu een 64bit-ARM-quadcore op 1,4GHz in plaats van 710MHz. Verder is de hoeveelheid ram uitgebreid van 512MB naar 1GB. Er is nog steeds 4GB flashopslag en er zijn ook twee 1Gbit/s-ethernetpoorten.

Het toegangspunt is een AC1200-apparaat met 2x2-configuratie voor 2,4GHz en 5GHz. Ook heeft dit apparaat minder ram en opslag dan de router: 768MB ram en 512MB flashgeheugen. Het Nest Wifi Punt heeft geen ethernetpoorten en maakt dus uitsluitend via wifi verbinding. Wel is er bluetooth le-ondersteuning; de router heeft deze nog niet, maar krijgt wel bluetoothondersteuning.

De meerwaarde van het toegangspunt moet deels liggen bij de Google Assistent die het aan boord heeft, en dat het dus ook als speaker dienstdoet. Het Nest Wifi Punt heeft hiervoor een geïntegreerde microfoon en dezelfde speaker als de Nest Mini. De Assistent kan onder andere helpen bij het beheer van het thuisnetwerk en via spraakcommando's zijn bijvoorbeeld gastnetwerken in te stellen, is wifi te pauzeren en is de snelheid op te vragen. Een glow aan de onderkant geeft dan activiteit weer. Voor de bediening en de installatie is ook de Google Home-app te gebruiken.

Google belooft in de toekomst Thread-ondersteuning toe te voegen. Dit is een smarthomeprotocol dat is gebaseerd op IEEE 802.15.4, net als Zigbee, maar dan met ip-adressen. Onder andere Samsung, Arm, Qualcomm en NXP hebben zich achter Thread geschaard.

Een losse Nest Router kost 159 euro en een los toegangspunt 139 euro. Google verkoopt ze ook gebundeld voor 259 euro. De Google Wifi wordt op termijn uitgefaseerd.