‘Gegevens van Withings-gebruikers gelekt’

Withings

Slecht nieuws voor Nokia: precies op het moment dat ze alle Withings-producten rebranden naar Nokia, komt het verhaal naar buiten dat er een bestand met data van gebruikers in omloop is op het dark web.

De Franse site Zataz bericht over het lek. Een journalist zegt dat er een bestand met de inloggegevens van Withings-gebruikers te koop is op het dark web. Hoe groot het databestand is, is onduidelijk. De journalist kreeg inzicht in de gegevens van enkele honderden gebruikers en uit een kleine steekproef concludeert hij dat die gegevens authentiek zijn.

Het is echter niet bevestigd of ze ook van een lek of inbraak bij Withings afkomstig zijn. Het zou immers ook zo kunnen zijn dat de gegevens afkomstig zijn uit een heel ander datalek, waarbij gebruikers hetzelfde wachtwoorden gebruiken voor meerdere accounts. Op die manier zijn er al vaker bestanden met gebruikersdata samengesteld.

Beveiligingscamera

Met de logingegevens kunnen kwaadwillenden toegang krijgen tot een account vol gezondheidsgegevens (denk aan gewicht, hartslag- en bloeddrukmetingen en bewegingsdata). Hebben gebruikers een beveiligingscamera van Withings dan kan ook daartoe toegang worden verkregen, wat misschien nog wel mee het grootste risico is.

Nokia heeft nog niet gereageerd op de berichtgeving van Zataz, waardoor er verder weinig informatie bekend is. Het is echter sowieso een goed idee om uit voorzorg je wachtwoord aan te passen.