Zo’n 20 miljoen gebruikers van fotosite EyeEm zijn het slachtoffer van een datalek geworden. Aanvallers wisten vorig jaar februari toegang tot een database van de site te krijgen die bijna 20 miljoen unieke e-mailadressen, namen, gebruikersnamen, profielomschrijvingen en wachtwoordhashes bevatte.

Dat laat onderzoeker Troy Hunt weten, beheerder van Have I Been Pwned. Dit is een zoekmachine waarmee gebruikers in zo’n 6,5 miljard gestolen records kunnen zoeken of hun data ooit bij een website is gestolen. Van de ruim 19,6 miljoen unieke e-mailadressen die in de database voorkwamen was 44 procent al via een ander datalek bij Have I Been Pwned bekend.

De database met gestolen gegevens werd onlangs op internet te koop aangeboden. Naar aanleiding van het datalek besloot EyeEm de wachtwoorden van gebruikers te resetten. Hoe de aanvallers toegang tot de database wisten te krijgen is niet door de fotosite bekendgemaakt.