Een gigantisch datalek heeft wereldwijd bijna 150 miljoen inloggegevens blootgelegd. Uit onderzoek van cybersecurityonderzoeker Jeremiah Fowler blijkt dat een onbeveiligde database van maar liefst 96 GB bijna een maand lang voor iedereen toegankelijk was. Hoewel de database gegevens van diverse platformen bevatte, springt één cijfer er direct uit: de inloggegevens van maar liefst 3,4 miljoen Netflix-accounts lagen volledig open en bloot op internet, zonder enige vorm van wachtwoordbeveiliging of encryptie.
De impact van dit lek is in 2026 groter dan ooit tevoren, omdat cybercriminelen Netflix-accounts niet langer alleen gebruiken om gratis films te kijken. Gestolen accounts zijn inmiddels uitgegroeid tot een waardevol ruilmiddel op het darkweb. De werkelijke dreiging schuilt echter in de manier waarop deze gegevens zijn buitgemaakt. De database is namelijk gevuld door zogenaamde ‘infostealer-malware’, een geraffineerde vorm van software die onzichtbaar op de achtergrond van computers en telefoons draait. Deze malware steelt niet alleen traditionele wachtwoorden, maar richt zich specifiek op het kapen van sessie-cookies uit webbrowsers.
Voor de gemiddelde Netflix-gebruiker betekent dit dat een aanvaller kan inloggen zonder dat daar een wachtwoord of tweestapsverificatie aan te pas komt. Door de gestolen sessie-tokens te gebruiken, “denkt” het systeem dat de legitieme eigenaar inlogt, waardoor beveiligingsmaatregelen simpelweg worden omzeild. In Nederland waarschuwen experts dat dit type fraude vaak pas laat wordt opgemerkt. Gebruikers zien bijvoorbeeld vreemde titels in hun kijkgeschiedenis of merken dat hun taalinstellingen plotseling zijn gewijzigd, terwijl criminelen op de achtergrond proberen om via hetzelfde wachtwoord toegang te krijgen tot belangrijkere zaken zoals e-mail of bankgegevens.
Actie ondernemen
Gezien de enorme omvang van dit lek is het voor bezitters van een Netflix-account essentieel om direct actie te ondernemen. Het simpelweg laten staan van een oud wachtwoord is in het huidige digitale landschap van 2026 een groot risico. Beveiligingsinstanties zoals het NCSC adviseren gebruikers om direct alle actieve sessies binnen de instellingen van hun account te beëindigen. Hierdoor worden alle huidige verbindingen verbroken en verliezen gestolen cookies hun geldigheid. Daarnaast is het noodzakelijk om over te stappen op unieke, lange wachtzinnen en het gebruik van externe wachtwoordkluizen, aangezien de standaard beheerfuncties van browsers juist het hoofddoelwit zijn van de huidige generatie malware.
De Autoriteit Persoonsgegevens benadrukt dat dit incident aantoont dat zelfs de meest alledaagse accounts een ingang kunnen vormen voor grootschalige identiteitsfraude. Omdat aanvallers steeds vaker gebruikmaken van kunstmatige intelligentie om phishingberichten en oplichtingstrucs te verfijnen, is een proactieve houding de enige manier om de eigen digitale identiteit te beschermen. Het controleren van e-mailadressen via officiële tools van de politie is inmiddels een noodzakelijke stap geworden voor iedereen die online diensten gebruikt.
Over de auteur
