16 miljard inloggegevens ontdekt in een van grootste datalekken ooit
De database die beveiligingsonderzoeker Jeremiah Fowler dit voorjaar op het spoor kwam, blijkt slechts het topje van de ijsberg. Inmiddels zijn er 30 databases opgespoord met in totaal ruim 16 miljard logindetails, zo meldt Cybernews. In de grootste dataset staan “meer dan 3,5 miljard” inloggegevens.
Om hoeveel unieke inloggegevens het precies gaat, is niet duidelijk. Het immense aantal maakt het lastiger om doublures op te sporen, zeggen de onderzoekers. Vast staat wel dat er een enorme hoeveelheid data is verzameld en dat de gevolgen hiervan nauwelijks te overzien zijn. Aanvallers kunnen de gegevens gebruiken om accounts over te nemen, maar ook voor phishingaanvallen, identiteitsdiefstal en afpersing.
Niet alleen oude inloggegevens
Niet alleen de omvang van de datasets baart de onderzoekers zorgen. Ze ontdekten dat er ook veel recente gegevens tussen zitten: gegevens die waarschijnlijk nog accuraat zijn, en dus bruikbaar voor cybercriminelen. “Dit is nieuwe, bruikbare informatie op schaal”, luidt de boodschap.
Daarmee verschilt dit datalek van sommige eerdere grote datalekken, waarbij simpelweg oude datasets werden gecombineerd. Dat dat hier niet het geval is, blijkt ook uit de structuur van de gegevens: “URL, gebruikersnaam, wachtwoord”.
Verzameld met infostealer-malware
Die structuur wijst erop dat de gegevens afkomstig zijn van infostealers: een type malware dat inloggegevens en andere persoonlijke data verzamelt. Zulke gegevens worden met enige regelmaat online te koop aangeboden. Hackers kunnen ze ook gebruiken om bijvoorbeeld toegang te krijgen tot bankrekeningen.
Onder de nieuw ontdekte logindetails bevinden zich ook gegevens van Apple, Amazon, Discord, Facebook, Google, Instagram, Microsoft, PayPal, Snapchat, Twitter, WordPress en Yahoo. Er is vooralsnog geen tool beschikbaar waarmee je kunt nagaan of jouw inloggegevens zijn gelekt. Mogelijk worden de gegevens later toegevoegd aan Have I Been Pwned, een database met gelekte logins.
