Cybersecurity-onderzoeker Jeremiah Fowler ontdekte recentelijk een database met 184.162.718 unieke inloggegevens en wachtwoorden. Deze wachtwoorden zijn vermoedelijk verzameld met infostealer-malware, en dat is zorgelijk. Dit is er aan de hand en zo bescherm je jezelf.
De database bevatte 47,42 GB aan onbewerkte inloggegevens. Deze gevoelige informatie was niet met een wachtwoord beveiligd of versleuteld. “De database bevatte inloggegevens en wachtwoordgegevens voor een breed scala aan diensten, applicaties en accounts”, meldt Fowler aan Website Planet. Dit is verontrustend, want hierdoor kunnen kwaadwillenden gedetailleerde profielen krijgen van het online gedrag en de persoonlijke informatie van slachtoffers.
Om gegevens van welke platforms gaat het?
Het gaat om gegevens van onder meer mailproviders, Microsoft-producten, Facebook, Instagram, Snapchat en Roblox. Ook staan er inloggegevens voor bank- en financiële rekeningen, gezondheidsplatforms en overheidsportals uit verschillende landen in de database. Fowler geeft aan dat deze gegevens de desbetreffende personen aan aanzienlijke risico's kunnen blootstellen.
Hoe konden deze gegevens worden verzameld?
Er zijn meerdere aanwijzingen die aantonen dat de gegevens zijn verzameld door infostealer-malware. “Deze malware richt zich meestal op inloggegevens (zoals gebruikersnamen en wachtwoorden) die zijn opgeslagen in webbrowsers, e-mailclients en berichten-apps. Sommige varianten van de malware kunnen ook gegevens voor automatisch invullen, cookies en crypto-wallet-informatie stelen – sommige kunnen zelfs screenshots maken of toetsaanslagen registreren.”
De schadelijke software is dus specifiek ontworpen om gevoelige informatie van een geïnfecteerd systeem te verzamelen. Cybercriminelen gebruiken verschillende methoden om infostealers in te zetten. Zo verstoppen ze malware vaak in phishingmails, malafide websites of gehackte software. Zodra de infostealer actief is, worden de gestolen gegevens meestal verkocht op marktplaatsen op het darkweb, via Telegram-kanalen of direct gebruikt voor fraude, identiteitsdiefstal of het uitvoeren van verdere cyberaanvallen.
Wat is er met de gegevens gebeurd?
De cybersecurity-expert geeft in het artikel aan dat de hostingprovider de gegevens van zijn klanten niet openbaar wilde maken. Het is op dit moment (nog) niet bekend of de database daadwerkelijk is gebruikt voor criminele doeleinden, of dat de gegevens misschien zijn verzameld voor onderzoek en door onoplettendheid openbaar zijn gemaakt. Het is ook onduidelijk hoe lang de database openbaar was voordat Fowler, of iemand anders, er toegang toe heeft gekregen. Malwarebytes meldt dat de database inmiddels niet meer openbaar is.
Hoe kun je jezelf beschermen?
Fowler deelt enkele basisstappen om jouw accounts te beschermen tegen ongeautoriseerde toegang:
- Wijzig je wachtwoorden jaarlijks. Dit helpt om je account te beschermen als het oude wachtwoord is gelekt bij een bekend of onbekend datalek.
- Gebruik unieke en moeilijk te raden wachtwoorden voor elk account. Als hulpmiddel kun je hiervoor wachtwoordmanagers gebruiken.
- Stel tweestapsverificatie in.
- Houd je accounts in de gaten op verdachte activiteit.
- Controleer of je inloggegevens zijn gelekt. Dit kan bijvoorbeeld bij Have I Been Pwned.
- Investeer in een goede antivirussoftware die je kan helpen bij het detecteren en verwijderen van infostealer-malware en -spyware.
Ook raadt Fowler aan om regelmatig oude, gevoelige mails die persoonlijke informatie bevatten, financiële documenten of andere belangrijke bestanden te verwijderen. “Als gevoelige bestanden moeten worden gedeeld, raad ik aan om een versleutelde cloudopslagoplossing te gebruiken in plaats van een e-mail.”
