Datalek met 149 miljoen inloggegevens van Facebook, Netflix, Gmail en andere
Jeremiah Fowler is een onderzoeker gespecialiseerd in cyberveiligheid. Hij legde een enorm datalek bloot en deelde zijn bevindingen met ExpressVPN. In dat lek zitten zomaar even 149 miljoen inloggegevens, al dan niet inclusief wachtwoord. Bovendien was dat hele bestand vrij te downloaden en was het niet beveiligd. Dat betekent dat iedereen met slechte bedoelingen die data kan misbruiken. Het kan dan ook geen kwaad om iedereen op de hoogte te brengen van het mogelijke gevaar.
Fowler ontdekte de database ter grootte van 96,73 GB met 149.404.754 inloggegevens en wachtwoorden. Bij het bekijken van een deeltje ervan, merkte hij duizenden bestanden met e-mailadressen, gebruikersnamen, wachtwoorden en de website waar die gegevens zijn gebruikt. Zelfs bankgegevens, kredietkaartlogins en cryptoportfolio’s passeerden de revue. Voorts ging het om inloggegevens van Facebook, Instagram, TikTok, X, datingapps en OnlyFans-accounts van zowel creators als gewone bezoekers. Streamingaccounts bleven evenmin gespaard met Netflix, Disney+, Roblox en anderen.
Zelfs gebruikers met .gov-domeinnamen in hun mailadres verschenen in de gelekte gegevens. Dat duidt natuurlijk op een link met overheden, wat het lek nog gevoeliger maakt. Het gaat uiteraard niet noodzakelijk om mensen met hoge functies, maar het spoort toch aan tot voorzichtigheid en tegenmaatregelen.
Datalek bleef nog een maand online
De onderzoeker spoorde de provider van de website die de database hostte aan om de site offline te halen, maar het duurde bijna een maand voor dat gebeurde. Die provider gaf overigens niet vrij wie de eigenaar van het domein was. Hoeveel malafide personen die gegevens intussen hebben kunnen downloaden, is evenmin bekend. Bovendien kwamen er gegevens bij tussen de tijd van het ontdekken van de database en het moment dat hij offline is gehaald. Dat betekent dat het een actief gebruikt en bijgewerkt bestand was. Doordat het zo lang online stond, is de kans groot dat het later in een andere vorm of in een ruimer bestand opnieuw opduikt.
In het datalek zaten 48 miljoen Gmail-adressen, 4 miljoen van Yahoo, 1,5 miljoen van Outlook, 900.000 van iCloud en 1,4 miljoen met .edu-domeinnaam. Daarnaast betrof het 17 miljoen Facebook-accounts, 6,5 miljoen van Instagram, 780.000 van TikTok, 3,4 miljoen van Netflix, 100.000 van OnlyFans en 420.000 van het cryptoplatform Binance.
Voorzichtigheid geboden
Je kon het bestand simpelweg inkijken met een gewone webbrowser. Dat bestand was samengesteld met gegevens die afkomstig leken van infostealer-malware. Dat is schadelijke software die op de achtergrond de gegevens steelt op geïnfecteerde toestellen. Die malware kan binnensluipen via e-mailbijlages, frauduleuze browserextensies, valse software-updates en bedrieglijke online advertenties. Eens die software is binnengeraakt, maakt het niet meer uit wat je doet, want zelfs al verander je al je wachtwoorden, dan nog vangt die malware die opnieuw op.
Door de hoeveelheid aan gegevens en het feit dat er wachtwoorden en bijpassende URL’s in het bestand zaten, is het risico op gerichte aanvallen groot. Denk daarbij aan identiteitsdiefstal, fraude en phishing. Via de accounts voor volwassen content bestaat dan weer het risico dat de getroffen gebruikers afgeperst worden.
Het is sowieso belangrijk om je besturingssysteem en de beveilingssoftware up to date te houden. Laat de virusscanner even zijn werk doen om de computer te checken. Daarnaast is het slim om enkel via betrouwbare wegen, zoals officiële app stores, nieuwe software te installeren. Als je dan nog tweefactorauthenticatie aan je accounts toevoegt, zit je alweer een pak veiliger. Merk je bij een bepaalde account vreemde activiteit op, onderneem dan meteen actie.
