Gigantische database met mailadressen en passwords gelekt

In totaal gaat het bij het lek van de database, die Troy Hunt 'Collection #1' heeft genoemd, om een verzameling e-mailadressen en wachtwoorden die 2.692.818.238 rijen aan data besloeg. De data kwam volgens de onderzoeker uit verschillende bronnen en online diensten, en is naar verluidt waarschijnlijk al enkele jaren oud. De onderzoeker werd geattendeerd op een collectie van 12.000 bestanden van in totaal 87GB, die op de cloudopslagdienst Mega was gepubliceerd. De collectie is inmiddels van de site verwijderd, maar onbekend is hoe lang de data online heeft gestaan.

Zelf ook slachtoffer

Troy Hunt, door Microsoft erkend als 'Most Valued Professional' (en daarbij verwarrend genoeg ook getooid met de titel 'Regional Director' terwijl hij geen werknemer is bij Microsoft), is naar eigen zeggen zelf ook slachtoffer geworden van het lek. "Wat ik kan zeggen, is dat mijn eigen persoonlijke gegevens in de lijst staan en dat deze juist zijn; juiste e-mailadres en een wachtwoord dat ik vele jaren geleden heb gebruikt. Zoals velen van u die dit lezen, zijn mijn gegevens vrijgekomen in meerdere datalekken, waardoor mijn e-mailadressen en ja, ook mijn wachtwoorden, in het openbaar circuleren."

Security-expert Hunt is mede bekend van het beheren van de website Have I been Pwned, waarop gebruikers kunnen controleren of hun e-mailadressen of wachtwoorden ooit vrijgekomen zijn bij een hack of datalek. De onderzoeker zegt de gegevens uit het bestand inmiddels te hebben toegevoegd aan de database van deze controlesite, zodat mensen zelf kunnen controleren of hun mailadres, eventueel in combinatie met een wachtwoord, in handen van buitenstaanders is gevallen.

Urgentie

De bekendmaking van deze omvangrijke 'databreach' zet de urgentie van het regelmatig veranderen van wachtwoorden voor verschillende websites nog maar eens extra kracht bij. Het beste is de combinatie van mailadressen met wisselende wachtwoorden te versterken met implementatie van veilige tweefactor-authenticatie. Sinds de bekendwording van het gigantische lek regent het online meldingen van consumenten en professionals die aangeven dat hun gegevens inmiddels op straat liggen.