Een ongezien datalek heeft maar liefst 16 miljard wachtwoorden op straat gegooid en zorgt wereldwijd voor grote onrust. Volgens experts gaat het om het grootste lek ooit, met slachtoffers als Apple, Facebook, Google en zelfs Amerikaanse overheidsdiensten. De gevolgen? Hackers hebben nu een gigantische bron van info om massaal in te breken op online accounts.

Cybersecurity-experts van Cybernews ontdekten dat maar liefst 30 datasets online waren verschenen. In die bestanden zaten miljoenen tot zelfs miljarden records, waarvan het merendeel nog nooit eerder was uitgelekt.

In de praktijk betekent dit dat er URL’s, gebruikersnamen en bijbehorende wachtwoorden openbaar gemaakt zijn. Kwaadwillenden kunnen met deze info dus eenvoudig inloggen op zowat elk denkbaar platform: van sociale media tot overheidsportalen.

Zelfs al stonden de bestanden maar kort online, de impact ervan blijft groot. De onderzoekers konden niet achterhalen wie achter het lek zit, maar waarschuwen dat de info nu “vers en bruikbaar” is. Kortom: hackers hebben nu een perfecte handleiding in handen om wereldwijd accounts te kapen.

Hoe kon dit gebeuren?

Experts vermoeden dat verschillende infostealers – dat zijn malwareprogramma’s die wachtwoorden stelen – verantwoordelijk zijn voor het lek. De ware omvang van het probleem moet nog blijken, maar één ding is zeker: dit is geen klassiek lek van een enkel bedrijf, maar een verzamelpunt van data van verschillende bronnen.

Volgens de onderzoekers vormt dit een “blauwdruk voor massa-exploitatie”, wat concreet betekent dat we in de komende maanden meer phishing-aanvallen en pogingen tot account take-overs mogen verwachten.

Wat kan je nu doen om jezelf te beschermen?

Beveiligingsprofessionals raden aan om meteen enkele stappen te ondernemen:

• Gebruik een wachtwoordmanager om unieke en sterke wachtwoorden aan te maken.
• Vermijd het hergebruiken van wachtwoorden op meerdere accounts.
• Hou je accounts extra goed in de gaten voor verdachte activiteiten.
• Activeer waar mogelijk tweefactorauthenticatie (2FA).

Wie wacht met actie ondernemen, loopt een groter risico om binnenkort zelf het slachtoffer te worden van hackers. Het is dus absoluut het moment om je online veiligheid nog eens onder de loep te nemen!