Miljoenen Gmail- en Facebook-wachtwoorden liggen op straat nadat er een gigantische database is gelekt. Inmiddels is de database weer verdwenen, maar het kan zijn dat kwaadwillenden je informatie hebben ingezien.
Lees verder na de advertentie.
Tientallen miljoenen Gmail-wachtwoorden op straat
Het gaat om een lijst die kon worden samengesteld doordat er malware werd gebruikt bij Binance, Facebook en Gmail bijvoorbeeld. Zelfs informatie van overheidssystemen van verschillende landen is online te vinden. De lijst is inmiddels verwijderd nadat een security-onderzoeker genaamd Jeremiah Fowler de hosting provider heeft ingelicht, maar het kon dus worden gezien door kwaadwillenden.
Lees verder na de advertentie.
Fowler heeft geen informatie of de database geopend is en of mensen toegang hebben gekregen tot de informatie. De hosting provider heeft het in ieder geval direct weggehaald, mede omdat het tegen de regels van zijn platform was. De database kon waarschijnlijk worden opgebouwd omdat er keylogger-malware werd gebruikt. Keyloggers zijn softwaresystemen die bijhouden welke toetsen er worden ingedrukt: zoals de toetsen die men gebruikt om zijn wachtwoord in te voeren.
Droomdatabase voor hackers
Het bedrijf waar de database te vinden was wordt niet bekendgemaakt uit veiligheidsoverwegingen. Het gaat om een wereldwijd bedrijf dat contracten heeft met allemaal losse bedrijven. En een van die losse bedrijven is uit Canada afkomstig en had de database openbaar staan. Fowler zag de database groeien en groeien, met steeds meer inloggegevens van mensen. Hij noemt het ook wel een droom voor cybercriminelen, omdat er zoveel verschillende gegevens in de database werden opgenomen.
Lees verder na de advertentie.
Er zijn 48 miljoen Gmail-gegevens buitgemaakt, 1,5 miljoen Outlook-gegevens, 900.000 iCloud-gegevens en meer. Ook inloggegevens van Netflix en TikTok zit erbij, plus nog 100.000 stuks van OnlyFans. Data die gewoon online stond en via een webbrowser kon worden gevonden. Nu gelukkig niet meer, maar de kans is groot dat het wel is ingezien en misschien zelfs gekopieerd door kwaadwillenden.
Het is dus aan te raden je wachtwoorden te veranderen: iets wat sowieso verstandig is om regelmatig te doen. Het is onbekend welke organisatie of hacker achter deze database zat, maar het is te hopen dat hij nu de wereld uit is geholpen.
Over de auteur
