Kortingsactie:
Home / Nieuws / 2,2 miljard gebruikersnamen en wachtwoorden op straat

2,2 miljard gebruikersnamen en wachtwoorden op straat

Wachtwoorden en emailadressen van vrijwel de helft van alle mensen op de wereld die internet gebruiken, liggen op straat. Door wat nu al het grootste datalek ooit wordt genoemd, zwerven ruim 25 miljard unieke gegevens met daaronder 2 miljard e-mailadressen en 2,2 miljard wachtwoorden en gebruikersnamen rond op het internet. Deze persoonlijke gegevens van miljarden internetgebruikers zijn gratis te downloaden via torrentsites.

Collection #1

Enkele weken geleden dook er op een gratis cloudopslagservice al een collectie met een ongekend grote hoeveelheid privégegevens van internetgebruikers op. In dit enorme datalek stonden de gegevens van minstens 773 miljoen mensen. De collectie met gestolen data kreeg de naam Collection #1. Niet veel later verschenen de eerste berichten dat dit slechts het topje van de ijsberg was. Er zouden nog vier compilaties met enorme hoeveelheden gestolen gegevens beschikbaar zijn: Collections #2-5.

Inmiddels is Collection #1 van de gratis cloudopslag verwijderd, maar de afgelopen weken zijn de collecties 2 tot en met 5 wel op het internet verschenen. De collecties bestaan uit een verzameling gegevens uit verschillende grootschalige datalekken die de laatste jaren hebben plaatsgevonden. De data bevat ruim 25 miljard unieke gegevens met daaronder, zoals gezegd, 2 miljard emailadressen en 2,2 miljard wachtwoorden. Het komt erop neer dat de gegevens van een kwart van de wereldbevolking door vrijwel iedereen zijn in te zien.

In feite gaat het dus om een verzameling van gegevens uit eerdere datalekken. Die gegevens zwierven dus al rond op het internet. Waarom is dit dan toch zo ernstig?

Waar deze gevoelige gegevens doorgaans voor vele duizenden euro’s werden aangeboden op het Dark Web zijn ze nu in een enorm bestand van 845 gigabyte gratis te downloaden via torrentsites. Het bestand is inmiddels duizenden keren gedownload en wordt door honderden mensen gedeeld. Dit betekent dat de informatie die eerst slechts verkrijgbaar was voor een select groepje professionele hackers en internetcriminelen, nu opeens voor iedereen toegankelijk is.

Voornamelijk oude wachtwoorden

Omdat de nu verkrijgbare data is opgebouwd uit een verzameling eerdere datalekken, zijn de meeste wachtwoorden die nu rondzwerven overigens gedateerd. Gebruikers waarvan de gegevens zijn gestolen zijn over het algemeen al ingelicht en vaak ook gedwongen hun wachtwoord te veranderen. Het gevaar is dat iedereen uw oude wachtwoorden kan bekijken en er wellicht een patroon in kan ontdekken en zodoende uw nieuwe wachtwoord kan achterhalen. De ruim 2 miljard e-mailadressen die nu zijn gelekt, kunnen bovendien gebruikt worden voor het versturen van spam.