149 miljoen wachtwoorden van Gmail, Facebook en meer liggen op straat

In dit artikel:

Een enorme verzameling inloggegevens is recent online gevonden en later verwijderd, maar niet voordat kwaadwillenden ze mogelijk hebben ingezien. Security-onderzoeker Jeremiah Fowler ontdekte dat een wereldwijd bedrijf met verschillende contractanten—waaronder een Canadese partij—een open toegankelijke database hostte met gegevens die afkomstig lijken van malware-infecties en keyloggers. De hostingprovider haalde de lijst na melding van Fowler direct offline omdat deze tegen de gebruiksregels was.

De gelekte data bevatte naar schatting 48 miljoen Gmail-accounts, 1,5 miljoen Outlook-accounts, 900.000 iCloud-accounts en tal van andere credentials, waaronder voor Netflix, TikTok en ongeveer 100.000 OnlyFans-accounts. Volgens Fowler stond er ook informatie van sommige overheidsystemen uit meerdere landen in de verzameling. Het is onduidelijk wie de database heeft samengesteld of of derden er daadwerkelijk veelvuldig toegang toe hebben gehad; Fowler heeft geen bewijs dat de data door anderen geopend is, maar sluit dat niet uit.

Advies aan betrokkenen is om wachtwoorden direct te veranderen en waar mogelijk tweefactorauthenticatie te activeren. Omdat keyloggers toetsaanslagen registreren, is het verstandig ook systemen op malware te scannen, unieke wachtwoorden en een wachtwoordmanager te gebruiken, en verdachte activiteiten op accounts scherp in de gaten te houden.