16 miljard wachtwoorden gelekt bij grootste inbreuk in de geschiedenis: Apple, Google en Facebook onder de getroffenen
Een groep cybersecurity-experts heeft mogelijk de grootste diefstal van inloggegevens ooit ontdekt . Cybernews heeft meer dan 30 online datasets blootgelegd, met in totaal meer dan 16 miljard records met gebruikersnamen, wachtwoorden, cookies , tokens en andere gevoelige informatie van miljoenen digitale accounts.
Dit megalek treft niet alleen een specifiek bedrijf of dienst. Het is een enorme verzameling gegevens van meerdere eerdere inbreuken , nu verzameld in één onbeschermde, openbare database. Onder de getroffenen bevinden zich gebruikers van Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox en tientallen andere diensten , waaronder overheidsplatforms.
Wat is er gelekt en waarom is het zo ernstig?Door dit lek werden meer dan 16 miljard actieve gebruikersnaam- en wachtwoordcombinaties blootgelegd, verzameld in een reeks voorheen onbekende databases.
Sommige van deze bestanden bevatten meer dan 3,5 miljard records, terwijl het gemiddelde rond de 550 miljoen per bestand ligt .
Het meest verontrustende is dat het hier niet om oude of hergebruikte gegevens gaat. Volgens onderzoekers zijn veel van deze inloggegevens onlangs verkregen met behulp van infostealer-malware , een bedreiging die apparaten infecteert om wachtwoorden, cookies, sessietokens en metadata te stelen zonder dat de gebruiker dit weet.
Dit maakt de inbreuk een reële en actuele bedreiging, veel gevaarlijker dan eerdere inbreuken, omdat de gegevens actief zijn en klaar zijn om te worden gebruikt bij geautomatiseerde aanvallen.
Er zijn in totaal 26 unieke databases geïdentificeerd , die samen de grootste verzameling gelekte gegevens ooit vormen.
Welke risico's brengt dit voor gebruikers met zich mee?Dit lek is vooral gevaarlijk omdat het informatie verzamelt die nuttig is voor geautomatiseerde aanvallen, zoals credential stuffing, waarbij combinaties van gebruikersnamen en wachtwoorden bij verschillende services worden getest.
Tot de meest directe gevaren behoren :
- Ongeautoriseerde toegang tot e-mails, sociale netwerken en bankrekeningen
- Diefstal van cryptovaluta-wallets en beleggingsplatformen
- Phishing en gepersonaliseerde oplichting
- Lekken van gevoelige gegevens van bedrijven en overheidsinstellingen
Cybernews waarschuwt dat veel gebruikers nog steeds hun wachtwoorden hergebruiken, ook al zijn sommige inloggegevens oud. Zo krijgen ze gemakkelijker toegang tot hun huidige accounts.
Wie zit erachter?De exacte oorsprong van deze collectie is momenteel onbekend . De database is gevonden op een openbaar toegankelijke server, zonder wachtwoord of encryptie.
Het Cybernews-team heeft niet "met zekerheid" kunnen vaststellen wie de eigenaar is van de dataset. "Hoewel het beveiligingsonderzoekers zouden kunnen zijn die gegevens verzamelen om lekken te verifiëren en te monitoren, is het vrijwel zeker dat sommige van de gelekte datasets toebehoorden aan cybercriminelen ", legt het uit.
Het portaal merkt op dat er "geen definitieve manier is om nauwkeurig te schatten hoeveel mensen getroffen zijn ."
20minutos
