Goedkope fotoprinters zijn toffer dan duurdere, maar kosten en veiligheid gaan hand in hand. Dat ontdekte ook LifePrint. Makers van een goedkope fotoprinter voor iOS en Android, waar bleek dat niet alleen de keys om nieuwe firmwares te verspreiden online stonden, maar ook 1,6 miljoen foto’s van gebruikers inclusief accountinformatie.
Dit lek kan best grote gevolgen hebben voor gebruikers. Zeker wanneer er intieme foto’s met de printer zijn afgedrukt. Hoewel een printer het gevoel kan geven dat een foto niet op het internet kan lekken, is precies dat gebeurd. De printerfabrikant handelde alle printopdrachten namelijk via eigen servers af.
Het is Cybernews dat het lek vond en toegang kreeg tot 8 miljoen bestanden, waarvan 2 miljoen foto’s van gebruikers. Hoewel je misschien het gevoel krijgt dat hier misschien een goedkope, Chinese partij achter zit, is LifePrint een product en dienst van G+A Global, een Amerikaans bedrijf uit 2003.
Naast de foto’s, bevatte de bestanden ook gebruikersnamen, e-mail adressen, statistieken over printergebruik en andere metadata. Interessanter nog is dat ook firmware versies en firmware keys aanwezig waren in deze datapool. Daarmee kunnen hackers in theorie malafide firmwares naar de printers sturen. Daarmee zou jouw printer bijvoorbeeld onderdeel van een botnet kunnen worden, of standaard al jouw foto’s doorsturen naar onbekende servers.