Het lek wordt omschreven als ‘The Mother of all breaches’ (afgekort MOAB) en is vrijwel zeker het grootste datalek dat ooit is ontdekt, meldt Cybernews. Het gaat om 26 miljard uitgelekte records van bedrijven als LinkedIn, Dropbox en X (voorheen Twitter).
Het grote lek is ontdekt door cybersecurity-onderzoeker Bob Dyachenko en het Cybernews-team. De database is maar liefst 12 terabytes groot en is ontdekt op een onbeveiligde pagina. De onderzoekers geven aan dat het onwaarschijnlijk is dat de eigenaar daarvan ooit zal worden geïdentificeerd.
Het lek is zorgwekkend, omdat ‘de gelekte gegevens veel meer informatie bevatten dan alleen inloggegevens’. Om welke gevoelige gegevens het precies gaat, wordt niet benoemd. Daarnaast bevat de MOAB informatie uit eerdere datalekken.
Check of jouw gegevens zijn gelekt
Cybernews heeft een tool ontwikkeld waarmee jij kunt controleren of jouw persoonlijke gegevens zijn gelekt in datalekken uit het verleden. De tool wordt komende tijd nog geüpdatet, zodat je ook kunt controleren of jouw gegevens in de MOAB zijn gelekt. Handig om te weten is dat er geen mailadressen worden bewaard of verzameld. Check de tool hier.
Uiterst gevaarlijke dataset
Cybernews meldt dat de onderzoekers de dataset als ‘uiterst gevaarlijk’ beschouwen, omdat de verzamelde gegevens gebruikt kunnen worden voor een breed scala aan aanvallen. Denk aan identiteitsdiefstal, geavanceerde phishing, gerichte cyberaanvallen en ongeautoriseerde toegang tot persoonlijke en gevoelige accounts.
Grote impact voor consumenten
Daarnaast zou de impact voor consumenten ongekend kunnen zijn, omdat veel mensen hun inloggegevens hergebruiken. Online criminelen kunnen hierdoor inlogpogingen doen op verschillende accounts. Daarnaast kan men slachtoffer worden van (gerichte) phishingaanvallen. Voorkomen dat jij in de val trapt? Blijf via pushberichten op de hoogte van de meest actuele phishingberichten via onze Opgelicht?!-app (gratis te downloaden via de App Store en Play Store).
26 miljard uitgelekte records
De MOAB bevat 26 miljard records, verdeeld over 3800 mappen. Ter verduidelijking: een record omvat de gegevens van één gebruiker of transactie en één map komt overeen met een afzonderlijk datalek. Het lek omvat gebruikersgegevens van onder andere LinkedIn, Dropbox, X, Adobe, Canva en Telegram.
Het grootste aantal records, 1,4 miljard om precies te zijn, is afkomstig van de Chinese techgigant Tencent. Het lek bevat ook gegevens van verschillende overheidsorganisaties in onder andere de Verenigde Staten en Duitsland. Bekijk hier de volledige lijst.
Advies aan online gebruikers
Volgens Cybernews zou iedereen:
- Sterke, moeilijk te raden wachtwoorden moeten gebruiken. Deze tips helpen je op weg.
- Moeten controleren op dubbele wachtwoorden en nieuwe beveiliging instellen voor accounts die dezelfde wachtwoorden delen.
- Meervoudige authenticatie op alle belangrijke accounts moeten inschakelen. Lees hier meer over de beste manier voor tweestapsverificatie.
- Pogingen tot phishing in de gaten moeten houden. Een phishingbericht bevat vaak meerdere kenmerken die op phishing wijzen.