Een grootschalig datalek heeft wereldwijd gevolgen: ruim 16 miljard inloggegevens van grote techbedrijven zoals Apple, Google, Facebook, Telegram en GitHub zijn gelekt. Dat blijkt uit een alarmerend rapport van cybersecurityplatform Cybernews.
Het gaat om inloggegevens uit 30 afzonderlijke datasets, waarvan de meeste nooit eerder openbaar zijn gemaakt. Slechts één bestand – een mysterieuze database met 184 miljoen records – was eerder bekend.
Meer dan 16 miljard inloggegevens gelekt door slechte beveiliging
De gelekte data zijn waarschijnlijk afkomstig van slecht beveiligde Elasticsearch-servers en object-opslagdiensten. Deze worden vaak gebruikt door bedrijven en organisaties voor het opslaan van gevoelige informatie.
In totaal gaat het om ruim 16 miljard gelekte accounts. De bestanden bevatten gebruikersnamen, wachtwoorden, sessiecookies, authenticatietokens en andere gevoelige gegevens. Veel informatie is verzameld via zogenoemde infostealers, kwaadaardige software die inloggegevens uit gebruikerssystemen steelt.
Cryptovalutagebruikers lopen groot risico bij datalek
Voor gebruikers van cryptowallets en exchanges is het lek bijzonder zorgwekkend. Veel wallets maken gebruik van e-mailtoegang en cloudopslag voor back-ups van herstelzinnen (seed phrases). Met toegang tot deze informatie kunnen aanvallers mogelijk de controle over cryptotegoeden overnemen.
Beveiligingsexperts verwachten een toename van gerichte cyberaanvallen op crypto-accounts, vooral bij gebruikers die geen tweefactorauthenticatie (2FA) hebben ingeschakeld. Hierdoor kunnen kwaadwillenden snel toegang verkrijgen tot gevoelige portemonnees of handelsplatforms.
Crypto-exchanges mogelijk genoodzaakt tot ingrijpen
Als blijkt dat gebruikers daadwerkelijk slachtoffer worden van dit datalek, kunnen grote crypto-exchanges maatregelen nemen. Denk aan het verplicht wijzigen van wachtwoorden of het tijdelijk beperken van inlogmogelijkheden om diefstal van cryptoactiva te voorkomen.
Gebruikers worden geadviseerd om direct hun wachtwoorden te wijzigen, 2FA in te schakelen en herstelzinnen nooit in onbeveiligde cloudomgevingen op te slaan.
Cyberaanval toont structurele zwakke plekken in beveiliging
De bron van het lek is nog onbekend, maar volgens Cybernews is het “vrijwel zeker” dat een deel van de data afkomstig is van eerdere diefstallen door cybercriminelen. Dit wijst op een bredere zwakte in de digitale beveiliging van veel online diensten.
Het lek legt blijvende problemen bloot zoals wachtwoordhergebruik, zwakke encryptie en het ontbreken van extra beveiligingslagen. Gebruikers van alle grote online platforms worden opgeroepen om hun digitale veiligheid serieus te nemen.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Groot datalek: meer dan 16 miljard inloggegevens gelekt, cryptogebruikers mogelijk ook het doelwit verscheen eerst op Newsbit.