Withings-accounts op straat door datalek [update: reactie Withings]

Door: Raymon - 10 reacties

Withings -tegenwoordig onderdeel van Nokia- is getroffen door een omvangrijk datalek. Beveiligingsonderzoeker Damien Bancal kwam het lek op het spoor en bericht op zijn blog dat de gegevens van honderden accounts op straat zijn beland.

Het gaat om gebruikersnamen, wachtwoorden en e-mailadressen van gebruikers van Withings-producten en de bijbehorende Health Mate-app. De onderzoeker raadt gebruikers aan hun wachtwoord te veranderen.

Data al in omloop

Details over het lek zijn nog schaars, maar de data wordt al op het dark web aangeboden. Bancal kreeg inzicht in een deel van de data en nam contact op met enkele gebruikers. Zij bevestigen dat de gegevens van hun Withings-account afkomstig zijn. Hoeveel data is gelekt, is onduidelijk, maar de onderzoeker kreeg inzicht in honderden accounts. De oorzaak van het lek is ook nog onduidelijk.

withings-001
Klik/tap voor groter.

Withings slaat in de accounts voor de Health Mate-app niet alleen persoonsgegevens, maar ook gezondheidsdata op. Daarom is dit lek extra problematisch. Het is onduidelijk of wachtwoorden goed versleuteld opgeslagen werden. De fabrikant heeft nog niet gereageerd en de onderzoeker poogt met het bedrijf in contact te komen.

Heb je een account bij Withings? Wijzig je wachtwoord dan direct. Als je het wachtwoord ook op andere plaatsen hebt gebruikt, is het aan te raden het ook daar te veranderen.

Update: Reactie Withings

Inmiddels heeft Withings ook gereageerd. De fabrikant stelt dat de beveiliging van de diensten op orde is, maar dat de gegevens van “een klein aantal accounts” op straat zijn beland door een lek bij een partner. Om hoeveel accounts het gaat is niet duidelijk.

We are aware of a report of a potential compromise through a third party of Withings login information affecting a small number of user accounts and are investigating. We have notified affected account holders and are taking steps in accordance with all applicable local laws and protocols to determine the extent of any data exposure. The security and privacy of our users is our top priority.

Reacties

10 reacties
  • Profielfoto
    Martink

    Hoe kan het voorkomen dat bij zulke grote bedrijven de wachtwoorden op straat te komen liggen? Dit is toch gewoon encrypted met oneway encryption manieren?

  • Profielfoto
    Gans

    Ze spreken geen Frans bij Nokia…:sad:

  • Profielfoto
    TheBigZ

    @Martink: Dat kun je helaas niet voorkomen. Gebruik daarom bij voorkeur voor iedere website een ander wachtwoord.

    Meer info en tips: https://haveibeenpwned.com

  • Profielfoto
    TANE

    Wel vreemd dat er nog maar een bron is. Je zou verwachten dat meerdere sites over zouden berichten.

  • Profielfoto
    Roy Hendriks

    Door lekken van derde. Withings verkoopt jou data aan derde die weer hun beveiliging niet op orde heeft. Ik snap het verdien model wel. Jou gegevens geanonimiseerd verkopen. Alleen dat geanonimiseerd is een beetje mislukt.

  • Profielfoto
    nnsa

    Nietszeggende en “niets aan de hand” reactie van Withings. Koop een ander merk, waar ze hun zaakjes wel voor elkaar hebben !

  • Profielfoto
    TANE

    Begrijp er helemaal niks van. Partners kunnen de hardware maken. Die geef je toch geen toegang tot klant data. Bye bye withings/nokia. Vandag is hun app juist van naam veranderd na een update NOKIA..

  • Profielfoto
    Blender

    er is volgens mij helemaal niks aan de hand. gister was de update van de nieuwe Nokia app. ze willen gewoon dat je snel die nieuwe app update of niet dan?

  • Profielfoto
    TANE

    Ik ben geen fan van withings meer. App ziet er niet uit. Te veel onzin info en reclame Synchroniseren met de iOS health is weg. Ik ga op zoek naar andere producten.

  • Profielfoto
    Bram

    Ik wacht een reactie af van Nokia:

    “I am the owner of a Withings Activité. I am quite appalled to have to read in the news that Nokia has leaked data from its customers. I expect such news from Nokia to be communicated to me before I have to find this out myself. I demand:
    – information whether I am affected by any data leak or breach. If so, I demand full details of what has leaked;
    – that all my personal health and activity data is removed at Nokia and other parties that have received such information. I require a confirmation from Nokia.;
    – that I can use my Activité without sending any data out.

    My trust in Nokia has been greatly damaged.”