Wie ontdekte de stalkerware-database en wat bevatte deze?

Cybersecurityonderzoeker Jeremiah Fowler ontdekte de onbeveiligde database, die meer dan 86.000 afbeeldingen en privéchatlogboeken bevatte. De blootgestelde records bevatten privécommunicatie van WhatsApp en Instagram, telefoonnummers en foto's van identiteitsdocumenten.

Hoe verschilt stalkerware van andere soorten cyberdreigingen zoals phishing of malware?

In tegenstelling tot phishing of malware die wachtwoorden aanvallen via netwerkonderschepping, wordt stalkerware rechtstreeks op een apparaat geïnstalleerd na fysieke toegang en monitort het activiteiten stilzwijgend van binnenuit het apparaat zelf. Het leest berichten voordat ze worden versleuteld en legt lokaal opgeslagen afbeeldingen vast zonder internetverkeer te hoeven onderscheppen.

Was de stalkerware-database beveiligd of versleuteld?

Nee, de database was niet versleuteld en niet met een wachtwoord beveiligd, waardoor deze volledig toegankelijk was voor iedereen die wist waar hij moest zoeken.

Kan een VPN u beschermen tegen stalkerware?

Nee, een VPN kan niet beschermen tegen stalkerware omdat het alleen internetverkeer versleutelt tussen een apparaat en het internet, terwijl stalkerware op apparaatniveau werkt. De spyware heeft rechtstreeks toegang tot apps en bestanden op het apparaat zonder de internetverbinding aan te raken die een VPN beschermt.

Stalkerware-database legt 86.000 bestanden over EU-influencers bloot

Onderzoeker ontdekt massale stalkerware-database gericht op publieke figuren

Cybersecurityonderzoeker Jeremiah Fowler ontdekte onlangs een onbeveiligde database met meer dan 86.000 afbeeldingen en privéchatlogboeken die via stalkerware waren verzameld. De gegevens waren niet versleuteld, niet met een wachtwoord beveiligd en volledig toegankelijk voor iedereen die wist waar hij moest zoeken. Het meest alarmerend: de slachtoffers waren niet willekeurig. De database richtte zich specifiek op een prominente Europese beroemdheid en meerdere sociale media-influencers, wat suggereert dat de inzet van commerciële spyware doelbewust en gericht was.

De blootgestelde records bevatten privécommunicatie die rechtstreeks uit WhatsApp en Instagram was gehaald, telefoonnummers en foto's van identiteitsdocumenten. Dit is geen standaard datalek waarbij inloggegevens uitlekken van een slecht beveiligde server. Dit is surveillance-als-dienst ingezet tegen echte mensen, waarbij intieme details van hun leven in een open database stonden.

Wat is stalkerware en waarom verschilt het van andere dreigingen

Stalkerware verwijst naar software die heimelijk op een apparaat wordt geïnstalleerd, doorgaans een smartphone, en die privéactiviteiten stilzwijgend monitort en doorzendt naar een derde partij. In tegenstelling tot phishingaanvallen of malware die gericht zijn op uw wachtwoorden, werkt stalkerware van binnenuit uw apparaat, nadat iemand er fysiek toegang toe heeft gehad en de software zonder uw medeweten heeft geïnstalleerd.

Dit onderscheid is enorm belangrijk voor de manier waarop u zichzelf beschermt. Stalkerware omzeilt de meeste beveiligingsmaatregelen waar mensen op vertrouwen. Het hoeft uw internetverkeer niet te onderscheppen. Het leest uw berichten voordat ze worden versleuteld en verzonden. Het legt lokaal opgeslagen afbeeldingen vast. Het verzamelt contacten en bellogboeken. Tegen de tijd dat uw gegevens uw telefoon verlaten, heeft de surveillance al plaatsgevonden.

Commerciële spywareproducten zijn breed verkrijgbaar en worden vaak op de markt gebracht onder het mom van tools voor ouderlijk toezicht of het monitoren van medewerkers. De juridische en ethische grenzen rondom het gebruik ervan zijn vaag, wat regulering bemoeilijkt. En zoals dit onderzoek aantoont, beveiligen de exploitanten van deze tools de verzamelde gegevens niet altijd, wat voor slachtoffers die mogelijk niet eens weten dat ze in de gaten worden gehouden een tweede laag van blootstelling creëert.

Waarom een VPN u alleen niet kan beschermen tegen stalkerware

Een VPN is een krachtig hulpmiddel om uw internetverkeer te beschermen tegen surveillance, met name op openbare netwerken of van uw internetprovider. Het versleutelt de verbinding tussen uw apparaat en het internet en verbergt uw activiteiten voor buitenstaanders. Maar een VPN heeft geen zicht op wat er op uw apparaat zelf gebeurt.

Als stalkerware al op uw telefoon is geïnstalleerd, kan een VPN dit niet stoppen. De spyware leest uw WhatsApp-berichten rechtstreeks vanuit de app, niet via het netwerk. Het heeft toegang tot uw fotobibliotheek zonder uw internetverbinding aan te raken. Het werkt op apparaatniveau, onder de laag waarop een VPN enige bescherming biedt.

Dit maakt VPN's niet overbodig. Ze blijven een belangrijk onderdeel van een gelaagde privacystrategie. Maar ze zijn één hulpmiddel onder vele, en ze behandelen als een volledige oplossing laat aanzienlijke hiaten open die gevallen als dit duidelijk illustreren.

Wat dit voor u betekent

De slachtoffers in dit geval waren publieke figuren, maar de dreiging is niet exclusief voor beroemdheden of influencers. Iedereen wiens apparaat wordt gebruikt door een partner, familielid, werkgever of kennis kan risico lopen. Het feit dat de verzamelde gegevens in een onbeveiligde database waren achtergelaten, betekent dat ze ook toegankelijk waren voor iedereen buiten de oorspronkelijke exploitant, wat de schade vergroot.

Hier zijn concrete stappen die u kunt nemen om uw blootstelling aan stalkerware en commerciële spyware te verminderen:

Controleer uw geïnstalleerde apps regelmatig. Bekijk periodiek alle apps op uw telefoon, inclusief apps die u zelf niet hebt geïnstalleerd. Stalkerware vermomt zich soms met generieke namen. Verwijder alles wat onbekend is.
Controleer apparaatmachtigingen. Op zowel Android als iOS kunt u zien welke apps toegang hebben tot uw camera, microfoon, locatie en berichten. Trek machtigingen in die niet logisch zijn voor het opgegeven doel van een app.
Gebruik een beveiligingsscanner. Verschillende mobiele beveiligingstools detecteren specifiek stalkerware. De Coalition Against Stalkerware houdt een lijst bij van betrouwbare bronnen.
Schakel tweefactorauthenticatie in. Hoewel dit spyware op apparaatniveau niet stopt, beperkt het wat iemand met uw inloggegevens kan doen als ze worden verzameld.
Beveilig de fysieke toegang tot uw apparaat. Stalkerware vereist bijna altijd korte fysieke toegang om te installeren. Gebruik een sterke pincode of biometrische vergrendeling en laat uw telefoon nooit onbeheerd achter bij mensen die u niet volledig vertrouwt.
Houd uw besturingssysteem up-to-date. Updates verhelpen regelmatig kwetsbaarheden die stalkerware en andere kwaadaardige software misbruiken.
Overweeg een fabrieksreset als u vermoedt dat u bent gecompromitteerd. Dit is een ingrijpende stap, maar als u reden heeft om aan te nemen dat stalkerware aanwezig is en u het niet kunt identificeren, is een volledige reset de meest betrouwbare manier om het te verwijderen.

Het onderzoek van Fowler is een herinnering dat privacydreigingen uit meerdere richtingen komen, niet alleen van hackers die online uw accounts aanvallen. Uzelf beschermen vereist nadenken over wie toegang heeft tot uw fysieke apparaten, niet alleen over wie uw netwerkverkeer kan onderscheppen.

Als u zich zorgen maakt over stalkerware op uw apparaat, begin dan vandaag nog met een volledige app-controle. De hulpmiddelen om uzelf te beschermen bestaan; de sleutel is weten tegen welke dreigingen u zich daadwerkelijk verdedigt.

Onderzoeker ontdekt massale stalkerware-database gericht op publieke figuren

Wat is stalkerware en waarom verschilt het van andere dreigingen

Waarom een VPN u alleen niet kan beschermen tegen stalkerware

Wat dit voor u betekent

// FAQ

// Gerelateerd