Geen enkel account is meer veilig! De inloggegevens van miljarden gebruikers zijn gecompromitteerd.
Beveiligingsonderzoekers hebben een datalek op internet ontdekt dat qua omvang verbijsterend is.
Volgens het nieuws van Webtekno zouden er in totaal 16 miljard gebruikersrecords zijn gelekt, waaronder inloggegevens voor veel platforms, van sociale media-accounts tot overheidsdiensten.
Sinds begin 2024 zijn er meer dan 30 datasets ontstaan, die elk miljoenen, soms zelfs miljarden, records bevatten.
Er wordt gedacht dat een groot deel van deze gegevens bestaat uit gebruikersnamen en wachtwoorden die via malware zijn gecompromitteerd. Sommige sets bevatten tot wel 16 miljard gebruikersgegevens. Zelfs de kleinste gegevens kunnen worden gebruikt om gegevens op te slaan.
VEEL PLATFORMS BEÏNVLOEDDe informatie in de datasets bestaat meestal uit een URL, gebruikersnaam en wachtwoord. Deze structuur is consistent met de dataverzamelingsmethoden van moderne software voor het stelen van informatie. Gebruikersinformatie van veel diensten, waaronder populaire platforms zoals Apple, Google, Facebook, GitHub en Telegram, zou in deze lekken zijn opgenomen. Het feit dat de meeste gegevens gedurende een korte periode zijn geraadpleegd, biedt geen eenduidige informatie over wie over deze informatie beschikt.
Deze gelekte gegevens kunnen gevolgen hebben voor veel platforms, van bankieren-apps tot overheidsdiensten, en niet alleen voor e-mail of socialemedia-accounts. Met deze informatie kunnen kwaadwillenden toegang krijgen tot accounts, identiteitsfraude plegen of gebruikers misleiden om meer informatie te verzamelen door hen nepberichten te sturen.
WIE LOOPT RISICO?Het risico is vooral groot voor mensen die hetzelfde wachtwoord op meerdere plekken gebruiken. Daarom is het erg belangrijk om sterke wachtwoorden te gebruiken en indien mogelijk tweestapsverificatie te activeren.
Er wordt gesteld dat een lek van deze omvang de weg kan vrijmaken voor aanvallen zoals identiteitsdiefstal, accountovername en gerichte phishing.
Er wordt met name benadrukt dat accounts die geen gebruik maken van tweefactorauthenticatiesystemen een groot risico lopen.
SÖZCÜ
