Cloud printer Lifeprint lekte 1,6 miljoen foto's van gebruikers

In dit artikel:

Securityonderzoekers van Cybernews ontdekten recent een grote datalek bij LifePrint, een goedkope fotoprinterdienst van het Amerikaanse bedrijf G+A Global (opgericht 2003). In een onbeveiligde dataset stonden naar schatting 8 miljoen bestanden, waaronder ongeveer 1,6–2 miljoen gebruikersfoto’s plus accountgegevens (gebruikersnamen, e‑mailadressen), gebruiksstatistieken en andere metadata.

Het probleem ontstond omdat LifePrint alle printopdrachten via eigen servers liet lopen; daardoor dachten gebruikers soms ten onrechte dat geprinte foto's niet op internet terechtkomen. In dezelfde dataset zaten ook firmwareversies en bijbehorende sleutels, wat kwaadwillenden theoretisch in staat stelt kwaadaardige firmware te installeren. Mogelijke gevolgen variëren van openbaar lekken van intieme beelden tot het recruteren van printers in botnets of het heimelijk doorsturen van bestanden.

Aanbevolen maatregelen voor gebruikers: het apparaat loskoppelen, wachtwoorden en gekoppelde accounts controleren en wijzigen, updates en communicatie van de fabrikant afwachten, en zo nodig contact opnemen met LifePrint. Dit incident benadrukt de veiligheidsrisico’s van goedkope IoT‑apparaten die data via centrale servers verwerken.