Enorm datalek legt inloggegevens van Gmail, Facebook en meer bloot

Een database met meer dan 149 miljoen accountnamen en wachtwoorden voor platforms als Gmail, Netflix en Facebook, alsmede cryptoportfolio’s en bankgegevens, is onlangs ontdekt. Hoewel de database inmiddels verwijderd is, waarschuwen experts dat iedereen die toegang had tot de database deze gegevens kan misbruiken.

Cyberveiligheidonderzoeker Jeremiah Fowler ontdekte het enorme datalek en deelde de info op ExpressVPN. Het ging om een database van bijna 100 GB groot, met in totaal meer dan 149 miljoen inloggegevens. Deze database werd niet met wachtwoorden beschermd, dus iedereen die van de database afwist kon de gegevens via een browser inzien.

Onder de platforms waar inloggegevens van zijn gelekt, vielen bijvoorbeeld Gmail, Facebook, Instagram, TikTok, OnlyFans, X, diverse cryptoportfolio’s en zelfs bankgegevens. Ook streamingplatforms als Netflix, HBO Max en Disney+ bleven niet buiten schot. Tot slot waren zelfs gegevens van mensen met .gov-domeinnamen zichtbaar, wat aangeeft dat deze gebruikers voor overheden werken.

De eigenaar van de database is niet bekend, ook niet na aanvraag bij de host. Duidelijk is wel dat na een verzoek van Fowler aan de host om de database offline te halen, dit nog ongeveer een maand duurde. In die maand tijd werden er meer inloggegevens aan de database toegevoegd, dus de anonieme eigenaar bleef in de tussentijd gevoelige informatie lekken.

De gegevens in de database zijn waarschijnlijk buit gemaakt met malware – software dat bijvoorbeeld via browserextensies, online advertenties en e-mailbijdrages per ongeluk op de computer geïnstalleerd kan worden. Deze software steelt zonder dat je het door hebt op de achtergrond gegevens van je apparaat. Helemaal gevaarlijk is dat veel mensen niet doorhebben dat ze deze software op hun apparaat hebben staan. Ook al worden wachtwoorden dus regelmatig aangepast, dan nog wordt deze nieuwe info gespot door de software.

Het is dan ook van groot belang dat mensen hun beveiligingssoftware actief houden en het besturingssysteem op het apparaat waar ze op werken up-to-date houden. Logischerwijs wordt ook aangeraden om alleen via officiële bronnen, zoals officiële app stores, software te downloaden en installeren. Ook op zoveel mogelijk plekken tweestapsverificatie aanzetten verkleint het risico.

Het spreekt voor zich dat mensen het datalek serieus moeten nemen. Aldus Fowler: “Het lekken van zo’n grote hoeveelheid unieke logins en wachtwoorden vormt in potentie een serieus beveiligingsrisico voor een groot aantal individuen die niet weten dat hun informatie gestolen is. Omdat onder de data e-mails, gebruikersnamen, wachtwoorden en de exacte URLs van login-pagina’s vallen, kunnen criminelen automatische aanvallen inzetten richting de gelekte accounts. (..) Dit verhoogt het risico voor (identiteit)fraude, financiële criminaliteit en phising-campagnes enorm.”