Beveiligingsonderzoekers hebben ontdekt dat mogelijk het grootste datalek ooit heeft plaatsgevonden. Maar liefst 16 miljard inloggegevens zijn openbaar geworden, afkomstig uit tientallen databases.
Wat is er aan de hand?
- Een beveiligingsonderzoeker stuitte op een database met miljoenen logingegevens. Later bleek dat dit slechts één van tientallen was. Samen vormen ze ruim 16 miljard records.
- Eén dataset alleen bevatte al meer dan 3,5 miljard inloggegevens.
- Het is niet duidelijk hoeveel unieke accounts hierdoor getroffen zijn. Er zitten waarschijnlijk veel dubbele gegevens tussen.
Waarom dit gevaarlijk is
- Veel gelekte gegevens zijn recent, en daardoor mogelijk nog steeds bruikbaar.
- De gegevens bevatten gebruikersnamen en wachtwoorden, vaak in combinatie met de website waar ze gebruikt werden.
- Een groot deel lijkt afkomstig van zogeheten infostealers, malware die op computers en apparaten inloggegevens buitmaakt.
- Onder de getroffen accounts zijn grote namen zoals Apple, Google, Facebook, Instagram, Microsoft, PayPal, Discord en Telegram.
Gevolgen voor jou
- Accounts kunnen worden overgenomen door kwaadwillenden
- Er is risico op identiteitsdiefstal, phishing of afpersing
- Mensen die hetzelfde wachtwoord voor meerdere accounts gebruiken lopen extra gevaar
Wat kun je doen?
- Verander je wachtwoorden en gebruik nooit hetzelfde wachtwoord op meerdere plekken
- Schakel waar mogelijk tweestapsverificatie in
- Kies sterke wachtwoorden die moeilijk te raden zijn
- Houd je accounts in de gaten en let op verdachte activiteiten