Een datalek met 16 miljard inloggegevens is blootgelegd. De gegevens bevatten logins van sociale media, VPN-diensten, ontwikkelaarsplatformen en overheidsdiensten.
Onderzoekers van Cybernews hebben 30 datasets ontdekt die samen meer dan 16 miljard inloggegevens bevatten. Deze verzamelingen van inloggegevens werden gevonden op onbeveiligde cloudomgevingen en werden wellicht buitgemaakt met infostealers. De grootste dataset bevatte meer dan 3,5 miljard records.
De gegevens bevatten meestal een URL, gebruikersnaam en wachtwoord. Dat duidt op het gebruik van moderne infostealer-malware: software die inloggegevens en andere gevoelige data verzamelt. Sommige datasets bevatten ook tokens, cookies en metadata, wat de risico’s op identiteitsfraude, phishing en accountovername verhoogt.
De herkomst van de data is niet volledig duidelijk. Sommige namen van datasets suggereren betrokkenheid van specifieke diensten of regio’s, zoals Telegram of Rusland. Andere bestanden zijn generiek benoemd, wat verdere analyse bemoeilijkt. Eén van de grootste bestanden lijkt gericht op een Portugeessprekende doelgroep en bevat meer dan 3,5 miljard records.
Routekaart van het internet
Hoeveel accounts getroffen zijn, is volgens de onderzoekers eveneens moeilijk te zeggen. Bij zoveel verschillende grote datasets is de kans op overlap in gegevens groot. De gegevens werden kort na ontdekking opnieuw offline gehaald. Toch is de schaal van het datalek voldoende voor de onderzoekers om zich zorgen te maken.
Volgens de onderzoekers kan dit lek worden gezien als een ‘routekaart voor grootschalig misbruik’. De informatie kan leiden tot phishingcampagnes, business email compromise, ransomware-aanvallen en andere vormen van cybercriminaliteit. Zeker organisaties zonder multifactorauthenticatie of een sterk wachtwoordbeleid lopen risico.
De onderzoekers maken duidelijk dat ook kortstondige blootstelling van inloggegevens risico’s inhoudt. Gebruikers en organisaties wordt aangeraden hun cyberhygiëne te verbeteren. Dit omvat het gebruik van unieke, sterke wachtwoorden met een wachtwoordmanager, wachtwoordwijzigingen als er indicaties zijn dat het wachtwoord gelekt is en het controleren van systemen op infostealers.
Moeder der datalekken
Datalekken nemen steeds grotere omvang aan. Hoewel 16 miljard potentieel unieke inloggegevens een aanzienlijk aantal is, is dit datalek nog niet de recordhouder. Een datalek uit begin 2024, waarbij een enkele database met maar liefst 26 miljard inloggegevens ontdekt werd, blijft tot heden de kampioen.
Het devies blijft hetzelfde. Maak unieke en sterke wachtwoorden voor al je online accounts en schakel waar mogelijk MFA in. Passkeys bieden een veiliger alternatief voor wachtwoorden, al komt dit inlogsysteem maar traag van de grond.