Overslaan en naar de inhoud gaan

Gigantische database met mailadressen en passwords gelekt

Een database met daarin een duizelingwekkende 772,9 miljoen unieke e-mailadressen en 21,2 miljoen wachtwoorden is voor een onbekende tijd gepubliceerd geweest op de cloudopslagdienst Mega, meldt beveiligingsexpert Troy Hunt. In totaal bevatte de database meer dan 1,1 miljard unieke combinaties van wachtwoorden en e-mailadressen.
inlog username password
© CCO Public Domain Pixabay
CCO Public Domain Pixabay

In totaal gaat het bij het lek van de database, die Troy Hunt 'Collection #1' heeft genoemd, om een verzameling e-mailadressen en wachtwoorden die 2.692.818.238 rijen aan data besloeg. De data kwam volgens de onderzoeker uit verschillende bronnen en online diensten, en is naar verluidt waarschijnlijk al enkele jaren oud. De onderzoeker werd geattendeerd op een collectie van 12.000 bestanden van in totaal 87GB, die op de cloudopslagdienst Mega was gepubliceerd. De collectie is inmiddels van de site verwijderd, maar onbekend is hoe lang de data online heeft gestaan.

Zelf ook slachtoffer

Troy Hunt, door Microsoft erkend als 'Most Valued Professional' (en daarbij verwarrend genoeg ook getooid met de titel 'Regional Director' terwijl hij geen werknemer is bij Microsoft), is naar eigen zeggen zelf ook slachtoffer geworden van het lek. "Wat ik kan zeggen, is dat mijn eigen persoonlijke gegevens in de lijst staan en dat deze juist zijn; juiste e-mailadres en een wachtwoord dat ik vele jaren geleden heb gebruikt. Zoals velen van u die dit lezen, zijn mijn gegevens vrijgekomen in meerdere datalekken, waardoor mijn e-mailadressen en ja, ook mijn wachtwoorden, in het openbaar circuleren."

Security-expert Hunt is mede bekend van het beheren van de website Have I been Pwned, waarop gebruikers kunnen controleren of hun e-mailadressen of wachtwoorden ooit vrijgekomen zijn bij een hack of datalek. De onderzoeker zegt de gegevens uit het bestand inmiddels te hebben toegevoegd aan de database van deze controlesite, zodat mensen zelf kunnen controleren of hun mailadres, eventueel in combinatie met een wachtwoord, in handen van buitenstaanders is gevallen.

Urgentie

De bekendmaking van deze omvangrijke 'databreach' zet de urgentie van het regelmatig veranderen van wachtwoorden voor verschillende websites nog maar eens extra kracht bij. Het beste is de combinatie van mailadressen met wisselende wachtwoorden te versterken met implementatie van veilige tweefactor-authenticatie. Sinds de bekendwording van het gigantische lek regent het online meldingen van consumenten en professionals die aangeven dat hun gegevens inmiddels op straat liggen. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in