Een cybersecurity-onderzoeker heeft een onbeveiligde database ontdekt met de inloggegevens van bijna 150 miljoen accounts, zo blijkt uit een rapport van ExpressVPN. Volgens onderzoeker Jeremiah Fowler was het datalek van 96 gigabyte voor iedereen toegankelijk. Ook cryptowallets zouden geraakt zijn.
Altijd het belangrijkste nieuws ontvangen? Volg Crypto Insiders nu op Instagram
In het kort
- Onderzoeker vindt een onbeveiligde server met 149 miljoen inloggegevens.
- De gelekte gegevens bevatten wachtwoorden voor banken, social media en cryptobeurzen.
- Dergelijke datalekken voeden crypto-oplichting, wat vorig jaar ruim 1,3 miljard dollar schade veroorzaakte.
Wachtwoorden voor banken en social media op straat
De onbeveiligde server bevatte niet alleen gebruikersnamen en wachtwoorden, maar ook de directe links naar de bijbehorende inlogpagina’s. Dit maakte het voor criminelen extreem makkelijk om de gestolen gegevens direct te misbruiken.
De database bevatte een brede mix van accounts. Naast gegevens voor sociale media zoals Facebook en TikTok, stonden er ook inloggegevens voor bankrekeningen, creditcards en crypto wallets in. Zelfs accounts voor streamingdiensten als Netflix en voor overheidswebsites maakten deel uit van de buit.
Ook het grote platform Binance is volgens de onderzoeker geraakt: het gaat hier om ongeveer 420.000 accounts. Cryptobeurs Binance laat weten dat uit eigen onderzoek geen hack van hun systemen blijkt, zo vertelde het platform in een recente blogpost.
Volgens het bedrijf zijn de gegevens verzameld met zogeheten ‘infostealers’: kwaadaardige software die computers van gebruikers infecteert en inloggegevens rechtstreeks uit de browser steelt. Binance reset standaard de wachtwoorden van gebruikers wiens gegevens in dit soort lekken opduiken.
Gelekte gegevens zijn goudmijn voor crypto-oplichters
Datalekken als deze zijn een direct gevaar voor crypto-investeerders. Criminelen gebruiken de e-mailadressen en wachtwoorden om in te loggen op grote cryptobeurzen. Wanneer mensen wachtwoorden hergebruiken, is de kans groot dat dit lukt.
Oplichting met cryptomunten is een groeiend probleem. Volgens blockchain-beveiliger PeckShield veroorzaakten scams vorig jaar voor ruim 1,3 miljard dollar schade, een stijging van 64 procent. Criminelen richten zich daarbij steeds vaker op grote handelsplatformen, die goed zijn voor 75 procent van alle gestolen tegoeden.
Database bleef wekenlang online staan
Het kostte veel moeite om de server offline te krijgen. Hoewel onderzoeker Fowler de vondst direct meldde, duurde het bijna een maand voordat de database ontoegankelijk was. In die periode bleef het aantal gelekte gegevens zelfs groeien.
De hostingprovider wees eerst naar een dochterbedrijf. Hoewel de server uiteindelijk offline werd gehaald, is de eigenaar nooit bekendgemaakt. Het is onduidelijk hoe lang de data openbaar stond en wie deze heeft ingezien.
Het bericht Wachtwoorden van 150 miljoen mensen lagen op straat – ook crypto geraakt verscheen eerst op Crypto Insiders.