Nieuws

Gegevens van 26 miljard accounts staan gewoon op internet

hack gegevenslek accounts
© iStock / Marut Khobtakhob
Onderzoekers vonden het grootste gegevenslek tot nu toe. "Mother of all Breaches" omvat gegevens van 26 miljard accounts.

Wanneer hackerorganisaties ermee dreigen om gegevens van enkele duizenden mensen publiek te maken, zorgt dat – geheel terecht – voor bezorgdheid. De 311.000 rijksregisternummers die bij Limburg.net ontvreemd werden zijn echter klein bier vergeleken met wat elders op het internet rondzwerft. Onderzoekers vonden een lijst terug waar gegevens van 26 miljard gebruikers in zitten. De onderzoekers noemen de dataset de “Mother of all Breaches”, ofwel “de moeder van alle veiligheidslekken”. Wellicht gaat het om het grootste gegevenslek ooit.

Onbeveiligd op internet

Met die naam vestigen de onderzoekers de aandacht op de omvang van de dataset. Alles tezamen zitten er in de dataset gegevens van 26 miljard gebruikers. De lijst is toegankelijk voor eender wie hem weet terug te vinden. Met andere woorden: hij is niet beveiligd met een gebruikersnaam of wachtwoord, en kan door iedereen ingekeken worden.

Wie er achter de gelekte gegevens zit is niet duidelijk. Het is bovendien onwaarschijnlijk dat de identiteit van de eigenaar ooit achterhaald wordt. Ze gaan er in ieder geval vanuit dat de dataset niet met goede bedoelingen werd samengesteld. De dataset is “extreem gevaarlijk” en zou gebruikt kunnen worden voor een breed scala aan cyberaanvallen. De onderzoekers van cybernews.com en SecurityDiscovery.com, die het lek ontdekten, spreken over identiteitsdiefstal, geavanceerde phishingcampagnes, gerichte cyberaanvallen en gehackte accounts.

Inhoud van de dataset

Wat er precies in de dataset zit? Het zou niet om nieuwe gegevens gaan, maar om een samenraapsel van gegevens die eerder uitlekten. De dataset bevat gegevens over 26 miljard gebruikers, al is het niet ondenkbaar dat sommige profielen er meerdere keren in staan.

Een groot deel van de gegevens is afkomstig van Tencent QQ, een berichtenapp die populair is in China. Er zitten ook gegevens een andere Chinese app in het gevenslek: Weibo. Ook van MySpace, Twitter (X), WattPad, LinkedIn, Zynga, Adobe en Canva werden er gebruikersgegevens ontvreemd. Voor elke dienst zit informatie voor enkele miljoenen gebruikers in de database. Ook gegevens van overheidsorganisaties uit de VS, Turkije en Duitsland zitten in de dataset opgenomen.

Een overzicht van enkele gegevensbronnen. © Cybernews

Ook gegevens van enkele .be-sites zitten in de dataset. Het gaat dan onder meer om de vroegere gamingsite 9lives.be, interimbureau xtra-interim.be, motorijdersforum 2fast4u.be en alimentatie-online.be. Ook de Universiteit Gent (UGent) wordt vernoemd in het datalek.

Gevaar

Datalekken als deze kunnen zeker gevaarlijk zijn. Hergebruik je regelmatig hetzelfde wachtwoord met hetzelfde e-mailadres? Hackers zullen die combinatie op zoveel mogelijk sites uitproberen, in de hoop om één van je accounts binnen te dringen.

Dit kan je tegengaan door zo veel mogelijk unieke wachtwoorden te gebruiken. Bovendien is het een goed idee om te controleren of mails legitiem zijn. Controleer dan ook áltijd het afzendadres, ook als de mail er betrouwbaar uitziet.

Beveiligingbusinesscybercriminaliteitgegevenslekhack

Gerelateerde artikelen

Volg ons

Het is Black Friday bij bol.com!

Het is Black Friday bij bol.com!

Deals scoren