50.000 mailaccounts liggen op straat

In totaal werden 18 miljoen accountgegevens zoals e-mailadressen en wachtwoorden buitgemaakt door de criminelen. Daar zitten volgens een nieuwsbericht van het NCSC ook gegevens tussen van de rijksoverheid en zogenoemde 'vitale organen', maar welke dat zijn wil de woordvoerder niet kwijt.

Deels al verouderd

Doordat een deel van de gestolen gegevens verouderd zijn, is de kans volgens het centrum kleiner dat de criminelen er iets mee kunnen, bijvoorbeeld omdat "wachtwoorden in de tussentijd al zijn gewijzigd. Bij veel organisaties ben je immers verplicht om regelmatig je wachtwoord aan te passen. Ook zijn medewerkers bijvoorbeeld al uit dienst of worden domeinnamen niet meer actief gebruikt."

Zelf controleren

Mensen die willen controleren of hun e-mailadres is aangetroffen in de gestolen gegevens, kunnen dat doen op een speciale website van de Duitse evenknie van de NCSC, de BSI. Eerst was er alleen een Duitse versie, nu is ook een Engelse variant. Mensen die slachtoffer zijn geworden, krijgen het advies wachtwoorden zo snel mogelijk te wijzigen.

Spyware

De criminelen hebben de gegevens waarschijnlijk buitgemaakt op verschillende manieren, onder meer met 'spyware'. Het was de grootste diefstal in zijn soort in Duitsland. Het was daar bovendien het tweede grote geval van cybercriminaliteit in korte tijd. Criminelen kunnen de wachtwoordcombinaties onder meer gebruiken voor het sturen van spam; ongewenste e-mail. Mensen die hun e-mailadres en bijbehorend wachtwoord gebruiken om in te loggen bij onlinewinkels, lopen het risico dat op hun naam bestellingen worden gedaan.