Beheer

Security
password

Gigantische database met mailadressen en passwords gelekt

Database met 773 miljoen e-mailadressen en 21 miljoen wachtwoorden ligt op straat.

© CCO Public Domain Pixabay
17 januari 2019

Database met 773 miljoen e-mailadressen en 21 miljoen wachtwoorden ligt op straat.

Een database met daarin een duizelingwekkende 772,9 miljoen unieke e-mailadressen en 21,2 miljoen wachtwoorden is voor een onbekende tijd gepubliceerd geweest op de cloudopslagdienst Mega, meldt beveiligingsexpert Troy Hunt. In totaal bevatte de database meer dan 1,1 miljard unieke combinaties van wachtwoorden en e-mailadressen.

In totaal gaat het bij het lek van de database, die Troy Hunt 'Collection #1' heeft genoemd, om een verzameling e-mailadressen en wachtwoorden die 2.692.818.238 rijen aan data besloeg. De data kwam volgens de onderzoeker uit verschillende bronnen en online diensten, en is naar verluidt waarschijnlijk al enkele jaren oud. De onderzoeker werd geattendeerd op een collectie van 12.000 bestanden van in totaal 87GB, die op de cloudopslagdienst Mega was gepubliceerd. De collectie is inmiddels van de site verwijderd, maar onbekend is hoe lang de data online heeft gestaan.

Zelf ook slachtoffer

Troy Hunt, door Microsoft erkend als 'Most Valued Professional' (en daarbij verwarrend genoeg ook getooid met de titel 'Regional Director' terwijl hij geen werknemer is bij Microsoft), is naar eigen zeggen zelf ook slachtoffer geworden van het lek. "Wat ik kan zeggen, is dat mijn eigen persoonlijke gegevens in de lijst staan en dat deze juist zijn; juiste e-mailadres en een wachtwoord dat ik vele jaren geleden heb gebruikt. Zoals velen van u die dit lezen, zijn mijn gegevens vrijgekomen in meerdere datalekken, waardoor mijn e-mailadressen en ja, ook mijn wachtwoorden, in het openbaar circuleren."

Security-expert Hunt is mede bekend van het beheren van de website Have I been Pwned, waarop gebruikers kunnen controleren of hun e-mailadressen of wachtwoorden ooit vrijgekomen zijn bij een hack of datalek. De onderzoeker zegt de gegevens uit het bestand inmiddels te hebben toegevoegd aan de database van deze controlesite, zodat mensen zelf kunnen controleren of hun mailadres, eventueel in combinatie met een wachtwoord, in handen van buitenstaanders is gevallen.

Urgentie

De bekendmaking van deze omvangrijke 'databreach' zet de urgentie van het regelmatig veranderen van wachtwoorden voor verschillende websites nog maar eens extra kracht bij. Het beste is de combinatie van mailadressen met wisselende wachtwoorden te versterken met implementatie van veilige tweefactor-authenticatie. Sinds de bekendwording van het gigantische lek regent het online meldingen van consumenten en professionals die aangeven dat hun gegevens inmiddels op straat liggen. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.