Datalek

Na het datalek van twee weken terug hebben we nu te maken met een nog grotere verzameling gegevens. Zo lagen 2,2 miljard accounts voor het grijpen.

Het vorige datalek met daarin 773 miljoen e-mailadressen zit nog vers in ons geheugen en er is al een nieuw lek opgedoken. Ditmaal gaat het niet om 773 miljoen e-mailadressen, maar om een database met maar liefst 2,2 miljard accountnamen en wachtwoorden. Deze verzameling is daarnaast meer dan 1.000 keer gedownload via een torrent.

De hacker die het bestand online plaatste, voegde hier ook een readme-bestand aan toe waarin hij mensen aanzette het zoveel mogelijk te seeden. De data kan hierdoor niet doorverkocht worden, maar werd wel wijdverspreid. Net zoals bij Collection #1 gaat het hier om gegevens uit verschillende bronnen. Zo zijn er deels gegevens uit bestaande lekken bij Dropbox, Yahoo en LinkedIn te vinden, maar ook nieuwe, kleinere websites zijn nu het slachtoffer geworden van deze aanval.

Om in lijn te blijven met de benaming van het datalek van twee weken geleden (Collection #1), is deze verzameling gedoopt tot Collection #2-5. Hier komt bij dat gegevens in Collection #1 eveneens terug te vinden zijn bij dit nieuwe datalek.

Ditmaal kan je gebruikmaken van de tool van het Hasso-Plattner Institut om te controleren of je e-mailadres betrokken is bij het lek. In tegenstelling tot bij HaveIBeenPwned krijg je niet meteen het resultaat te zien, maar wordt dit achteraf naar je mailadres gestuurd. In die mail kan je dan de databases zien waarin je mailadres zit.

Gerelateerde artikelen

Aan de slag met LastPass: vergeet nooit meer een wachtwoord

LastPass is één van de meest populaire wachtwoordmanagers van het moment. Wij gaan er stap voor stap mee aan de slag.