In het kort
- Hackers hebben meer dan 149 miljoen inloggegevens blootgelegd, waaronder wachtwoorden en gevoelige financiële gegevens.
- De onbeveiligde database bleef bijna een maand online, waardoor het risico op kwaadwillig gebruik toenam.
- Waarschijnlijk heeft malware die informatie steelt de gelekte gegevens verzameld.
Door een groot datalek zijn meer dan 149 miljoen inloggegevens blootgesteld, waaronder e-mailadressen, wachtwoorden en gevoelige info zoals bankgegevens en gegevens over portefeuilles van cryptomunten. Beveiligingsonderzoeker Jeremiah Fowler ontdekte de onbeveiligde database, die voor iedereen vrij toegankelijk was. De enorme omvang van het lek, met 149.404.754 vermeldingen verspreid over 96,73 GB, benadrukt het potentieel voor wijdverbreid misbruik.
Verschillende platformen
De gelekte gegevens hadden betrekking op verschillende platforms, van socialemediagiganten zoals Facebook, Instagram, TikTok en X tot streamingdiensten zoals Netflix, Disney+ en Roblox. Zelfs datingapps en platforms met inhoud voor volwassenen, zoals OnlyFans, waren gecompromitteerd.
Uit de analyse van Fowler bleek dat er vermeldingen waren met e-mailadressen met .gov-domeinnamen, wat wijst op een mogelijke link met overheidspersoneel en de gevoeligheid van het lek nog eens extra benadrukt.
Lang beschikbaar
Het is zorgwekkend dat de database bijna een maand online bleef, ondanks dat Fowler de hostingprovider op de hoogte had gesteld. Door deze langdurige blootstellingsperiode was de kans groter dat kwaadwillende personen de gegevens zouden downloaden. Bovendien werden er in deze periode nieuwe vermeldingen toegevoegd, wat erop wijst dat de database actief werd onderhouden en bijgewerkt.
De aanwezigheid van 48 miljoen Gmail-adressen, 4 miljoen Yahoo-adressen en nog eens miljoenen van andere providers onderstreept de enorme omvang van het lek. Daarnaast zijn miljoenen Facebook-, Instagram-, TikTok-, Netflix-, OnlyFans- en Binance-accounts gehackt.
Het feit dat de database toegankelijk was via een standaardwebbrowser, doet vermoeden dat deze is samengesteld met behulp van malware die informatie steelt. Dit type malware kan op verschillende manieren, zoals e-mailbijlagen, frauduleuze browserextensies, valse software-updates en misleidende online advertenties, ongemerkt gegevens verzamelen van geïnfecteerde apparaten.
Mogelijke gevolgen
Gezien de hoeveelheid gevoelige gegevens, waaronder wachtwoorden en bijbehorende URL’s, is het risico op gerichte aanvallen aanzienlijk. Identiteitsdiefstal, fraude en phishing zijn slechts enkele van de mogelijke gevolgen voor getroffen gebruikers. Mensen met gehackte accounts op platforms met inhoud voor volwassenen kunnen extra kwetsbaar zijn voor pogingen tot chantage.
Om de risico’s te beperken, wordt gebruikers sterk aangeraden om hun besturingssystemen en beveiligingssoftware up-to-date te houden. Door regelmatig virusscans uit te voeren, kunnen malware-infecties worden opgespoord en verwijderd. Het is superbelangrijk om software alleen te downloaden van betrouwbare bronnen, zoals officiële app stores. Door tweefactorauthenticatie in te schakelen op accounts, wordt een extra beschermingslaag toegevoegd. Ten slotte kan het onmiddellijk melden van verdachte activiteiten op accounts de mogelijke schade tot een minimum beperken.