Gigantische verzameling gestolen gegevens ontdekt: 773 miljoen e-mailadressen en wachtwoorden te grabbel kg

17 januari 2019

16u30

Bron: TroyHunt.com, HaveIBeenPwned.com 0 Internet Een verzameling van 773 miljoen unieke e-mailadressen en 21 miljoen unieke wachtwoorden stond een tijdlang open en bloot op het internet. Het gaat om een samenraapsel van gegevens die in eerdere hacks werden ontfutseld. De databank is inmiddels offline gehaald.

De data werd midden december ontdekt op clouddienst MEGA door security-expert Troy Hunt. In een blogpost legt hij uit dat het om een gigantische hoeveelheid informatie gaat: ruim één miljard combinaties van e-mailadressen en wachtwoorden, samen goed voor maar liefst 87 gigabyte aan data. Een deel van die combinaties bestaat uit mailadressen en wachtwoorden die meermaals voorkomen in de verzameling, maar daarnaast zijn er 773 miljoen unieke e-mailadressen en 21 miljoen unieke wachtwoorden te vinden.



Hunt noemde de verzameling ‘Collection #1’, naar de naam die de map met de bestanden kreeg. Het pakket werd niet alleen gedeeld via de clouddienst, maar verscheen ook op een populair hackersforum.

Oude data

Het gaat voor de duidelijkheid niet om een nieuw datalek of ‘hack’. De databank is wellicht samengesteld uit gestolen data van veel oudere datalekken. Hunt vond ook zijn eigen gegevens terug, vertelt hij. “Mijn persoonlijke data zit erin en die is accuraat: het juiste e-mailadres en een wachtwoord dat ik vele jaren geleden gebruikte”, aldus Hunt.



Ongeveer 140 miljoen e-mailadressen in de folder zijn ‘nieuw’. Ze zijn niet eerder gevonden in databanken van gestolen informatie.

Moet ik me zorgen maken?

Er is geen reden voor paniek, maar de verzameling data is op z’n minst bijzonder te noemen. De ‘datadump’ is gigantisch, en krijgt de titel van de grootste verzameling van gestolen gegevens die ooit online werd ontdekt. Bovendien stonden die gegevens publiek op het internet. Dat betekent dat ze niet enkel op het darkweb te vinden waren door cybercriminelen, maar dat letterlijk iederéén eraan kon.



Aan de ene kant gaat het waarschijnlijk vooral om oudere data. Het kan dat je wachtwoord wel voorkomt in de databank, maar bijvoorbeeld enkel het wachtwoord dat je jaren geleden gebruikte. Dat is op zich geen ramp, tenzij je steeds hetzelfde wachtwoord recycleert. En daar wringt het schoentje: veel mensen gebruiken dezelfde wachtwoorden voor verschillende accounts, en dat jaren aan een stuk.

Controleer je wachtwoord

Op de website van Have I Been Pwned kan je eventueel controleren of jouw e-mailadres voorkomt in de verzameling. De zoekmachine vergelijkt je e-mailadres met de adressen die voorkomen in alle bekende datalekken. Daarnaast is het altijd een goed idee om een wachtwoordmanager te gebruiken.

