Een database met gegevens van 26 miljard online accounts slingert rond op het web. Nooit eerder werd een datalek van deze omvang ontdekt. Ook enkele Belgische websites duiken op.
Cybernews, dat de database mee ontdekte, spreekt van de ‘moeder van alle datalekken’. De database bevat gegevens van 26 miljard accounts, het driedubbele van de totale wereldbevolking. Er is maar liefst 12 TB nodig om dat te huisvesten. Wie achter de database zit is onduidelijk, alsook wat diens motieven zouden kunnen zijn geweest, al acht Cybernews de kans groot dat de database niet met goede bedoelingen is gelekt.
Het gaat voor alle duidelijkheid niet om nieuw uitgelekte gegevens. De database is een samenraapsel met gegevens van eerdere datalekken. De kans is daardoor groot dat bepaalde accounts meerdere keren kunnen terugkomen in de database. Volgens Cybernews gaat het om ‘sensitieve gegevens’ die verder gaan dan inloggegevens. Komen de gegevens in verkeerde handen, dan kan dat schadelijke gevolgen hebben voor betrokken personen.
Belgische websites
Het Chinese Tencent blijkt de meest gulle sponsor te zijn: de database bevat 1,5 miljard accounts van de berichtenapp. Nummer twee komt ook uit China, namelijk het YouTube-alternatief Weibo met 500 miljoen accounts. Andere bekende namen uit het socialemedialandschap zijn MySpace (360 miljoen), X (281 miljoen) en LinkedIn (251 miljoen).
Er zijn ook enkele websites die opduiken in de database. De meest opvallende naam daarvan is de Universiteit van Gent. Cybernews heeft een tool gelanceerd waarmee je kan opzoeken welke websites in de database opduiken (maak je geen zorgen: ITdaily zit er niet tussen). Wil je weten of je accounts gevaar lopen, dan heeft de website daar ook een tool voor.
Datalekken van enorme omvang zijn niet ongewoon, maar dit is met voorsprong de grootste die al ontdekt is. Het lek waar we vorige week over berichtten met 70 miljoen wachtwoorden lijkt hiermee vergeleken klein bier, maar in dit geval ging het om miljoenen wachtwoorden die nooit eerder gelekt zijn. Als externen toegang kunnen hebben tot je logingegevens, neem je beter het zekere voor het onzekere en verander je dat wachtwoord zo snel mogelijk. Schakel ook altijd multifactorauthenticatie in als dat door de website wordt aangeboden.