16 miljard wachtwoorden gelekt van Apple, Google, Facebook, Netflix en PayPal-diensten

Een groep cybersecurityexperts heeft onthuld wat mogelijk de grootste diefstal van inloggegevens in de geschiedenis is. Volgens Cybernews, gerapporteerd door Forbes, zijn er online meer dan 30 databases blootgelegd, die samen meer dan 16 miljard records bevatten met gebruikersnamen, wachtwoorden , cookies, tokens en andere gevoelige informatie die gekoppeld is aan miljoenen digitale accounts.

Deze enorme inbreuk beperkt zich niet tot een specifiek bedrijf of platform, maar verzamelt gegevens van meerdere eerdere inbreuken, die nu zonder enige beveiligingsmaatregelen in één openbare database worden samengevoegd. De getroffen diensten zijn onder andere Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox en tientallen andere, waaronder overheidsplatforms.

Van de meer dan 30 gelekte datasets was er tot nu toe slechts één openbaar gemaakt – met 184 miljoen records. Volgens Cybernews "is er geen definitieve manier om nauwkeurig te berekenen hoeveel mensen er zijn getroffen", omdat er duplicaten zouden kunnen zijn tussen de verschillende lekken. De website geeft echter aan dat de databases met de grootste hoeveelheid gestolen data voornamelijk betrekking hebben op Portugeestalige bevolkingsgroepen, gevolgd door Russischtaligen.

Het Cybernews-team heeft niet "met zekerheid" kunnen aangeven wie de eigenaar is van de dataset. "Hoewel het beveiligingsonderzoekers zouden kunnen zijn die gegevens verzamelen om lekken te verifiëren en te monitoren, is het vrijwel zeker dat sommige van de gelekte datasets toebehoorden aan cybercriminelen", legt het uit.

Toch wijzen de onderzoekers erop dat dit "niet zomaar een lek is, maar een model voor massale uitbuiting". "Cybercriminelen hebben nu ongekende toegang tot persoonlijke inloggegevens die kunnen worden gebruikt voor accountovernames, identiteitsdiefstal en zeer gerichte phishing ", waarschuwden ze. Ze benadrukken ook dat het hier niet alleen om oude inloggegevens gaat, maar om "nieuwe informatie die op grote schaal kan worden ingezet als wapen". Ze waarschuwen daarom dat deze gegevens kunnen worden gebruikt als hulpmiddel om cyberaanvallen op slachtoffers uit te voeren.

Gezien deze situatie, en ondanks het feit dat de meeste gegevens betrekking hebben op de Portugese en Russische bevolking, is het het beste om de wachtwoorden voor deze sites te wijzigen. Het is aan te raden om dit een uniek wachtwoord per domein te maken, dat nog nooit eerder voor een ander account is gebruikt.

Om een ​​veilig wachtwoord te creëren, is het het beste om hoofdletters, kleine letters, cijfers en symbolen te combineren. Vermijd veelgebruikte woorden of persoonlijke gegevens zoals geboortedata of namen. Hoe langer en complexer het wachtwoord, hoe moeilijker het te kraken is: het is aan te raden om minimaal 12 tekens te gebruiken . Het inschakelen van tweestapsverificatie biedt waar mogelijk een extra beschermingslaag. Geen enkel wachtwoord is waterdicht, dus het is verstandig om uw inloggegevens regelmatig te wijzigen en bij te werken om te voorkomen dat ze betrokken raken bij een datalek.