Have I Been Pwned meldt dat er zijn 284 miljoen inloggegevens gestolen en verkocht zijn via de anonieme chatapplicatie Telegram.
Datalekken komen jammer genoeg zo vaak voor dat ze amper nog opvallen, maar de omvang van dit lek trekt wel de aandacht. Have I Been Pwned meldt dat maar liefst 284.132.969 logins zijn gelekt via een Telegram-kanaal.
Massale diefstal via Telegram
In februari 2025 werden 23 miljard rijen aan gestolen gegevens ontdekt op ALIEN TXTBASE, een Telegram-kanaal waar cybercriminelen inloggegevens verhandelen. Troy Hunt, de oprichter van Have I Been Pwned, kreeg via een overheidscontact twee bestanden van samen vijf gigabyte met uitgelekte accounts.
Telegram is een populair platform voor cybercriminelen vanwege de anonimiteit en gemakkelijke verspreiding van grote bestanden. Telegram kan echter het IP-adres en telefoonnummer van criminelen die de gebruiksvoorwaarden schenden, openbaar maken als reactie op geldige juridische verzoeken. “Het werkt als shareware,” zegt Hunt, “dus je krijgt een soort van proefversie van gestolen wachtwoorden.” Een ‘demo’ van 36 miljoen login-gegevens wordt gratis aangeboden, terwijl de volledige dataset achter een betaalmuur zit.
Het delen van privé-informatie is uitdrukkelijk verboden volgens de gebruiksvoorwaarden van Telegram. Moderators, uitgerust met op maat gemaakte AI- en machine learning-tools, houden proactief toezicht op de openbare delen van het platform en verwerken meldingen om dagelijks miljoenen schadelijke inhoud te verwijderen.
Hoe worden deze gegevens gestolen?
De meeste wachtwoorden in dit archief zijn buitgemaakt via malware. Slachtoffers downloaden software die een infostealer bevat, waarna hun inloggegevens worden onderschept en verkocht. Vaak gebeurt dit via nagemaakte websites die officieel ogen.
Wil je weten of jouw gegevens erbij zitten? Have I Been Pwned biedt een snelle controle nadat je je e-mail ingeeft. Eén ding is zeker: als je hetzelfde wachtwoord op meerdere plekken gebruikt, is dit hét moment om dat te veranderen.
lees ook