Aapjes kijken: fotohokjes in Apenheul lekten foto’s en e-mailadressen

Door een kwetsbaarheid waren foto’s en e-mailadressen van de fotohokjes in de Apenheul te downloaden. Dat ontdekte Maarten Hartsuijker van het beveiligingsbedrijf Classity, schrijft NU.nl. In de fotohokjes kunnen mensen een kiekje van zichzelf maken en die vervolgens delen op Facebook of doorsturen via e-mail.

De software die werd gebruikt, was vatbaar voor een zogenaamde SQL-injectie. Daarbij probeert een hacker toegang te krijgen tot de volledige database van een website, door gebruik te maken van een kwetsbaarheid om legitieme input (zoals een e-mailadres) te versturen. Dankzij deze kwetsbaarheid kreeg Hartsuijker naar eigen zeggen toegang tot een database met honderdduizenden foto’s en e-mailadressen, schrijft NU.nl.

Bitmove

De interactieve fotohokjes blijken gemaakt door het bedrijf Bitmove. Volgens NU.nl heeft het bedrijf de kwetsbaarheid gedicht, enkele dagen nadat het daarvan op de hoogte werd gesteld. Met de installatie in de Apenheul heeft het bedrijf naar eigen zeggen binnen vijf maanden 15.000 e-mailadressen verzameld.