Een grote privacyinbreuk gekoppeld aan het spywareplatform Cocospy heeft tienduizenden zeer gevoelige screenshots van een Europese beroemdheid blootgelegd, waarmee de voortdurende risico’s van stalkerware en verkeerd geconfigureerde cloudopslag worden benadrukt.
Beveiligingsonderzoeker Jeremiah Fowler ontdekte een onbeveiligde online database met ongeveer 86.000–90.000 beelden die de privé digitale activiteiten van het slachtoffer documenteren. De repository was openbaar toegankelijk zonder authenticatie, waardoor iedereen met een directe link de gegevens kon bekijken.
De blootgelegde bestanden bevatten screenshots van persoonlijke berichten, foto’s en app-activiteiten die van de smartphone van het slachtoffer waren verzameld. Volgens de analyse besloegen de gegevens meerdere platforms, waaronder WhatsApp, Instagram, Facebook en TikTok, en boden ze een bijna volledig overzicht van communicatie en interacties.
Onderzoekers zeggen dat de dataset leek te zijn gegenereerd met Cocospy, een surveillancetool die vaak wordt gepromoot als ouderlijke monitoringsoftware maar vaak wordt geclassificeerd als stalkerware vanwege de geheime trackingmogelijkheden. De software kan screenshots, berichten en andere apparaatactiviteit vastleggen en uploaden naar externe clouddashboards.
De breuk reikte verder dan één individu. De screenshots bevatten gesprekken met influencers, zakelijke contacten en andere publieke figuren, wat betekende dat meerdere partijen indirect werden blootgesteld. Sommige bestanden bevatten naar verluidt telefoonnummers, e-mailadressen, facturen en gedeeltelijke financiële gegevens, wat het risico op fraude of gerichte aanvallen vergrootte.
De getroffen persoon is niet publiekelijk geïdentificeerd en de onderzoeker heeft identificerende details achtergehouden om verdere schade te beperken. De schaal en gevoeligheid van de data onderstrepen echter hoe spyware-implementaties cascaderende privacyrisico’s kunnen veroorzaken, vooral wanneer opslagsystemen onvoldoende beveiligd zijn.
Experts merken op dat dit type blootstelling een “worst-case scenario” is voor slachtoffers van spyware. Niet alleen worden persoonlijke gegevens zonder toestemming verzameld, maar kunnen ook gelekt of door derden worden benaderd als de infrastructuur verkeerd is geconfigureerd of gecompromitteerd.
Het incident benadrukt ook een breder probleem binnen het stalkerware-ecosysteem. Deze tools vertrouwen vaak op gecentraliseerde cloudopslag om verzamelde data te beheren, en zwakke beveiligingsmaatregelen kunnen hele datasets blootstellen. Eerdere onderzoeken hebben aangetoond dat vergelijkbare apps miljoenen records lekken door slechte configuratie en een gebrek aan waarborgen.
Hoewel de database sindsdien is beveiligd, blijft het onduidelijk hoe lang de gegevens openbaar toegankelijk waren of of ze door ongeautoriseerde partijen zijn bezocht. De zaak versterkt aanhoudende zorgen over de legaliteit, ethiek en veiligheid van spywaretools die opereren onder het mom van legitieme monitoringsoftware.