Lenovo heeft een ernstig beveiligingslek gepatcht waarbij het mogelijk was voor aanvallers om uitgewisselde bestanden tussen telefoons en computers te onderscheppen. Het lek zat in ShareIT, een gratis applicatie waarmee gebruikers bestanden kunnen versturen vanaf Android of iOS naar hun pc, en andersom. Zeker de oorzaak van het lek is opvallend: Het admin-wachtwoord van de app was 12345678.

Dat ontdekte beveiligingsbureau CoreSecurity, dat het lek aan Lenovo meldde. Inmiddels is het lek gedicht met een software-update.
 

Hotspot

Lenovo ShareIT is een gratis applicatie van de Chinese fabrikant, waarmee het mogelijk is om bestanden, maar ook notificaties heen en weer te sturen tussen apparaten. Om dat te doen, moet er een persoonlijke hotspot worden opgezet op de telefoon.
 

Standaard-wachtwoord

Die hotspot heeft echter overal hetzelfde standaard wachtwoord: 12345678, niet bepaald het toppunt van creativiteit. Daardoor is het kinderlijk eenvoudig om de applicatie te misbruiken door een man-in-the-middle-aanval.

Doordat de applicatie toegang geeft tot alle bestanden en notificaties die er zijn verstuurd, levert zo'n aanval een goudmijn aan informatie op.
 

Onversleuteld

Tel daar ook nog bij op dat bestanden die tussen Windows en Android worden uitgewisseld allemaal worden verstuurd in plain-text en zonder verdere versleuteling.

Laten we het er gewoon op houden dat het een domme fout is van het bedrijf. Het had erger gekund...

Criminelen lijken een nepwebsite te hebben opgetuigd waar slachtoffers van de Odido-hack zich kunnen melden voor een schadevergoeding door middel van een massaclaim. Hiervoor moeten potentiele deelnemers wel eerst 50 euro overmaken.

Het was te verwachten dat criminele organisaties zouden inspelen op de Odido-hack door potentiële slachtoffers via e-mail of via sms te benaderen met de mededeling dat ze in aanmerking komen voor bijvoorbeeld compensatie.

De website odidoschadevergoeding.nl zegt slachtoffers van de Odido-hack te willen helpen met een claim tegen de internetprovider. Hiervoor moeten er eerst veel persoonlijke gegevens worden ingevoerd, waaronder voor- en achternaam, e-mailadres, woongegevens en telefoonnummer.

Opvallend is ook dat de website het Odido-klantnummer wil weten, alsmede welk type abonnement het slachtoffer van de hack bij de provider had afgenomen.

Tienduizenden euro's

Zijn al je gegevens ingevuld, dan beweert odidoschadevergoeding.nl dat je wel zo'n 10.000 euro aan schade kunt verhalen. Volgens de Consumentenbond zou het echter nog veel te vroeg zijn voor een dergelijke schadeclaim omdat het onderzoek ernaar nog niet is afgrond. Daarnaast zijn de beloofde bedragen erg hoog.

Bovendien moet je - om mee te kunnen doen met de claim - een bedrag van 49,99 euro betalen. Je krijgt zelfs 'korting' als je de claim via WhatsApp deelt met je vrienden en familie.

Gegevens

Op de website odidoschadevergoeding.nl wordt een adres in Eindhoven genoemd als zijnde contactgegevens, maar dit blijkt een restaurant te zijn. Het is dus niet duidelijk wie er achter deze website zit. Het domein is geregistreerd op 16 februari 2026, daags nadat de hack naar buiten kwam. De eigenaar lijkt Kollox.nl te zijn, dat bedrijf is volgens de Kamer van Koophandel een eenmanszaak gespecialiseerd in juridische- en ict dienstverlening.

(te)veel klachten bij AP

De Autoriteit Persoonsgegevens roept mensen op om te stoppen met het melden van de Odido-datalek bij de autoriteit. Volgens een melding op hun website houdt de AP de situatie zelf in de gaten. Zij vinden het vooral belangrijk dat Odido haar klanten zo goed mogelijk blijft informeren, ook over de gevolgen.

The Pokémon Company heeft een Pokémon Presents aangekondigd voor op 27 februari - ofwel Pokémon Day - waarin nieuwe aankondigingen voor de franchise gedaan zullen worden.

Dat kondigde het bedrijf aan op X. De presentatie vindt dus plaats op donderdag 27 februari, om 15:00 uur Nederlandse tijd middels een livestream, die op het YouTube-kanaal van The Pokémon Company te bekijken is. Ten tijde van de presentatie werken wij dit bericht ook aan, zodat de stream hieronder te zien is. 

Hoe lang de presentatie gaat duren is niet vermeld, maar uitgaande van eerdere presentaties kan het tussen de vijftien en dertig minuten duren. Deze Pokémon Presents is wel bedoeld om de dertigste verjaardag van de franchise te vieren, dus wellicht is deze editie wel voller dan normaal.

The Pokémon Company heeft in ieder geval al één aankondiging de deur uit gedaan: namelijk dat Pokémon FireRed en LeafGreen op Pokémon Day beschikbaar worden op de Nintendo Switch. De games zijn nu al te pre-orderen op de Nintendo eShop voor 19,99 euro per stuk. 

Verwachtingen voor de Pokémon Presents

Bovenstaande aankondiging is iets waar fans al jaren om smeken, dus dat laat ons afvragen wat het bedrijf nog meer in petto heeft. 

De hoop is in ieder geval dat de Pokémon-games van de tiende generatie uit de doeken worden gedaan, gezien de huidige releasevolgorde van Pokémon-titels. Eerst komt er een Legends-titel uit, en het jaar daarna een nieuwe ‘mainline’ Pokémon-game. Na Pokémon Legends: Z-A in 2025 zou dit najaar dus een nieuwe hoofdtitel aan de beurt zijn. 

©The Pokémon Company

Eerder in 2025 doken er ook geruchten op dat The Pokémon Company werkt aan een soort gigantische MMO, die de regio’s van de eerste vier Pokémon-generaties naadloos met elkaar verbindt en spelers vrij laat om daar te verkennen. Als dit project echt bestaat kan die wellicht ook voorbij komen tijdens de Pokémon Presents.

Verder valt te verwachten dat er een aantal updates komen over de Trading Card Game en diens virtuele Pocket-variant, met wellicht ook nieuws over aankomende animatieprojecten als nieuwe anime en Pokémon Concierge.