16 miljard inloggegevens van onder meer Apple, Google, Facebook en Telegram openbaar gelekt

Onderzoekers van Cybernews hebben een van de grootste datalekken in de geschiedenis ontdekt, met in totaal zestien miljard gelekte inloggegevens. 

Eerder deze maand publiceerden wij een artikel over een datalek met 184 miljoen inloggegevens en wachtwoorden van onder meer Instagram en Facebook. Nu zijn er dertig datasets ontdekt, elk met tientallen miljoenen tot meer dan 3,5 miljard records. De grootste, waarschijnlijk gerelateerd aan de Portugeestalige bevolking, bevatte meer dan 3,5 miljard records, meldt Cybernews. 

"Wat vooral zorgwekkend is, zijn de structuur en de recentheid van deze datasets – dit zijn niet zomaar oude datalekken die worden hergebruikt. Dit is nieuwe, grootschalige, inzetbare informatie", aldus de onderzoekers.

Om welke gegevens gaat het?

De informatie in de gelekte datasets omvat inloggegevens van vrijwel elke denkbare online dienst: van Apple, Facebook, VPN’s en Google tot GitHub, Telegram en diverse overheidsdiensten. ‘We kunnen gerust stellen dat er zeker sprake is van overlappende records. Met andere woorden: het is onmogelijk om te bepalen hoeveel mensen of accounts daadwerkelijk zijn blootgesteld’, melden de onderzoekers van Cybernews.

De meeste verzamelde informatie volgde een duidelijke structuur, namelijk: een url, gevolgd door inloggegevens en een wachtwoord. “De meeste moderne infostealers – kwaadaardige software die gevoelige informatie steelt – verzamelen gegevens op precies deze manier.” Het enige positieve nieuws is dat alle datasets slechts een korte tijd toegankelijk waren, waardoor onderzoekers de gegevens konden ontsluiten. Het is (nog) onduidelijk wie de eigenaar is van de gelekte data.

Wat kan er met de data gebeuren?

Inloggegevens die in handen zijn van cybercriminelen kunnen worden gebruikt voor:

• Gerichte phishing: door gelekte gegevens te combineren, kunnen criminelen gerichte en overtuigende vormen van oplichting uitvoeren. 
• Accountovernames: gestolen inloggegevens worden gebruikt om accounts van sociale media, banken of bedrijven over te nemen.
• Identiteitsfraude: met frauduleus verkregen persoonsgegevens proberen criminelen toegang te krijgen tot computersystemen en bank- of creditcardrekeningen om goederen, krediet of andere diensten te verkrijgen.
• Ransomware- of Business Email Compromise (BEC)-aanvallen: cybercriminelen gebruiken gestolen inloggegevens van werknemers om binnen te komen in het bedrijfsnetwerk.

Hoe bescherm je jezelf tegen infostealers?

Malwarebytes deelt enkele tips om de gevaren van infostealers te beperken:

• Gebruik een actuele en actieve anti-malwareoplossing die infostealers kan detecteren en verwijderen.
• Gebruik unieke en sterke wachtwoorden voor iedere site en dienst. Een wachtwoordmanager kan erg handig zijn om veilige wachtwoorden te creëren en te onthouden.
• Schakel tweestapsverificatie in waar mogelijk. Zo krijgen oplichters niet direct toegang tot je account met alleen je wachtwoord.