Ongeveer vijf miljoen Gmail-accounts mét bijhorende paswoorden werden gelekt op een Bitcoin-forum. Vermoedelijk zaten er Russische hackers achter. Dat kwam aan het licht via de sociale nieuwssite Reddit. Zelf riepen ze ook op om uit veiligheidsoverwegingen jouw e-mailadres niet te geven aan sites die jou zouden ‘helpen’ kijken of je ook getroffen bent.
De vermoedelijke krakers dumpten precies 4,93 miljoen gehackte accounts in een database die te bezichtigen was op een Russisch Bitcoin-forum. De accounts kwamen grotendeels van Engels-, Spaans- en Russisch sprekende gebruikers. De hackers garandeerden dat ongeveer 60% van de accounts in de database actief en dus ‘rijp om te hacken’ is.Frauduleuze ‘hulp’
Na die onthulling doken er onmiddellijk frauduleuze sites op die ‘je laten zien of je gehackt werd.’ Reddit waarschuwde zijn gebruikers hier al voor.
Je moet dan jouw e-mailadres ingeven en dan zou zo’n site kijken of jouw account in die lijst voor komt. Het is niet veel meer dan een zogenaamde ‘Honeypot’, een val die door hackers ontworpen werd om jou erin te luizen. Zo weten ze dat jouw account nog actief is en zeker de moeite waard is om gehackt te worden.
IsLeaked.com controverse
Bijna alle nieuwssites raden ook aan om naar de site IsLeaked.com te gaan om daar te checken. Iets wat niet onmiddellijk aan te bevelen is, want volgens Reddit en sommige bloggers is de site nogal verdacht. Er wordt namelijk beweerd dat de site vroeger gecreëerd werd dan dat het nieuws bekend raakte. De lijst met gehackte e-mails werd volgens hen ten vroegste bekend gemaakt op 9 september, terwijl de domeinnaam al bijna 2 dagen eerder werd aangemaakt, nog voor de hack groot nieuws werd dus. De bekende techsite Lifehacker verwijderde de link zelfs uit het artikel en verving het door een betrouwbaarder alternatief.
IsLeaked.com erkent zelf de controverse en maakt toegevingen: ze zeggen dat je tot drie karakters van jouw adres mag vervangen door asterisken. Je moet wel beseffen dat een computer makkelijk die drie missende karakters kan raden. Indien de site daadwerkelijk frauduleus is, dan kan het zijn dat er intussen al miljoenen nieuwe accounts in het bezit zijn hackers of spammers.
Een Russische kraak?
De identiteit van de hackers is officieel nog niet achterhaald, maar de kans is groot dat ze uit Rusland of gebieden van de voormalige Sovjet-Unie komen. Want eerder probeerde Russische hackers binnen te dringen bij de Amerikaanse bank JP Morgan Chase, waarschijnlijk uit wraak voor de sancties opgelegd door het Westen en Oekraïne. Ook hackten ze het klantenbestand van de Amerikaanse winkelketen Target, waarbij ze aan info konden komen van tientallen miljoenen mensen online.
Google heeft geen bewijzen
Google zelf zegt dat ze ‘geen bewijzen hebben dat hun servers gekraakt werden’. Toch nemen ze voorzorgsmaatregelen en hebben ze voor de veiligheid iedere gebruiker die in database staat omgeleid naar deze pagina, waar ze hun wachtwoord onmiddellijk moeten resetten.
Hoewel analisten vermoeden dat een groot deel van de database verouderd is, komt de info vlak na een andere grote hack, waarbij 4,6 miljoen accounts van Mail.ru en 1,25 miljoen van Yandex gekraakt werden. De info van die hack werd iets later ook geüpload op hetzelfde Russische bitcoin-forum.
Zelf kan je de veiligheid van jouw account verhogen door dubbele authenticatie te gebruiken bij het aanmelden en jouw wachtwoord te veranderen.