Mega-Leak: 16 miljard wachtwoorden gestolen

Het grootste datalek in de geschiedenis bedreigt de digitale identiteit van miljoenen mensen wereldwijd. Er is een gigantische verzameling van meer dan 16 miljard gebruikersnamen en wachtwoorden opgedoken – waardoor 2025 een recordjaar is voor cyberaanvallen.

De enorme dataset, ontdekt in juni 2025, is niet afkomstig van één enkele hack. Cybercriminelen hebben systematisch gegevens verzameld van talloze eerdere aanvallen. Beveiligingsonderzoekers bevestigen dat de collectie inloggegevens bevat voor grote platforms zoals Google, Apple, Facebook en Telegram, evenals voor overheidsportals.

Bijzonder explosief: sommige gegevens zijn extreem actueel. Deskundigen waarschuwen voor een "blauwdruk voor massale aanvallen" die een golf van identiteitsdiefstal en geavanceerde phishingaanvallen zou kunnen veroorzaken.

Nieuwe dimensie van cybercriminaliteit: wanneer malware zich verzamelt

Wat maakt dit megalek zo gevaarlijk? Het werkt anders dan conventionele datalekken. In plaats van één enkel bedrijf te hacken, maakten de aanvallers gebruik van zogenaamde infostealer-malware – schadelijke software die heimelijk opgeslagen wachtwoorden, cookies en andere gevoelige gegevens rechtstreeks van geïnfecteerde apparaten steelt.

Het resultaat: ongeveer 30 enorme datasets met tot wel 3,5 miljard items per verzameling. De criminelen stalen niet alleen gebruikersgegevens, maar ook de URL's van de inlogpagina's – een directe routekaart voor verdere aanvallen.

Nog bedreigender : sommige records bevatten sessiecookies. Hiermee kunnen aanvallers tweefactorauthenticatie volledig omzeilen en rechtstreeks toegang krijgen tot gebruikersaccounts.

Advertentie: Overigens: Infostealers maken niet alleen pc's kapot, ze richten zich ook op smartphones met opgeslagen wachtwoorden, cookies en bankgegevens. Gebruik je Android? Bescherm WhatsApp, online bankieren en winkelen dan met 5 beproefde maatregelen. Deze gratis handleiding leidt je stap voor stap door veilige instellingen, updates en app-controles – allemaal zonder dat je dure add-on apps nodig hebt. Download nu het gratis beveiligingspakket voor Android .

2025: Het jaar van de mega-inbreuken

Het lek van $ 16 miljard is niet het enige. Het jaar 2025 belooft een nachtmerrie te worden op het gebied van cyberbeveiliging. Eind augustus werd kredietinformatiebureau TransUnion getroffen, met 4,4 miljoen gebruikers – inclusief namen, geboortedata en burgerservicenummers.

LexisNexis verloor de gegevens van meer dan 364.000 klanten. Autogigant Stellantis meldde een hack via een externe provider. En firewallspecialist SonicWall gaf toe dat aanvallers toegang hadden gehad tot back-upbestanden in zijn cloudservice.

De resultaten zijn ontnuchterend: zeven op de tien bedrijven werden vorig jaar slachtoffer van cyberaanvallen.

Wat gebruikers nu moeten doen

De FBI is duidelijk: passieve beveiliging is niet langer voldoende . De dienst adviseert om phishingbestendige multifactorauthenticatie te gebruiken voor alle belangrijke diensten. De NSA adviseert om wachtwoordopslagfuncties in browsers uit te schakelen en in plaats daarvan een professionele wachtwoordmanager te gebruiken.

Onmiddellijke maatregelen: – Wijzig onmiddellijk alle hergebruikte wachtwoorden – Maak lange, complexe en unieke wachtwoorden voor elk account – Schakel waar mogelijk multi-factorauthenticatie in

– Verhoog de waakzaamheid tegen phishingpogingen

Advertentie: In lijn met de aanbevelingen van de FBI zou iedereen die zijn Android-smartphone phishingbestendig wil maken, een paar verborgen beveiligingsfuncties moeten activeren. Een gratis stapsgewijze handleiding toont de vijf belangrijkste maatregelen – van schermvergrendeling en machtigingen tot automatische beveiligingscontroles. Ideaal voor dagelijkse gebruikers van WhatsApp, PayPal en online bankieren. Vraag een gratis Android-beveiligingsgids aan.

Vooruitblik: Sleutels in plaats van wachtwoorden?

De toekomst van digitale beveiliging zou er wel eens anders uit kunnen zien. Techbedrijven en beveiligingsexperts maken steeds vaker gebruik van wachtwoorden – een nieuwe technologie die is ontworpen om traditionele wachtwoorden te vervangen door phishingbestendige authenticatie.

Tegelijkertijd scherpen overheden wereldwijd hun cybersecurityregels aan. Nieuwe regels zijn gericht op een betere bescherming van kritieke infrastructuur en overheidsnetwerken.

De bittere waarheid : de tijd dat je wachtwoorden één keer instelde en ze vervolgens vergat, is eindelijk voorbij. Constante waakzaamheid is de nieuwe standaard voor online veiligheid. Volgens schattingen zou cybercriminaliteit tegen eind 2025 tot wel € 8,9 biljoen aan schade kunnen veroorzaken.