Wie al een tijdje geen wachtwoorden heeft aangepast, doet er misschien goed aan dat alsnog te doen. De bekende website Have I Been Pwned heeft namelijk een enorme hoeveelheid gestolen inloggegevens toegevoegd aan zijn databank. Het gaat om 56,3 miljoen e-mailadressen en 124 miljoen unieke wachtwoorden.
Op zich zijn zulke toevoegingen niet uitzonderlijk, maar de herkomst van deze gegevens maakt de zaak wel opvallend. De informatie werd namelijk niet buitgemaakt bij één specifiek bedrijf of online dienst. De wachtwoorden en e-mailadressen werden rechtstreeks van computers van gebruikers gehaald.
Volgens Have I Been Pwned zijn de nieuwe records afkomstig uit zogenaamde stealer logs. Dat zijn gegevensbestanden die worden verzameld door infostealer-malware, een type malware dat specifiek ontworpen is om gevoelige informatie van een toestel te stelen. Zodra zo’n besmetting plaatsvindt, gaat de malware op zoek naar alles wat interessant kan zijn: opgeslagen wachtwoorden, browsercookies, sessiegegevens en andere inloginformatie. Vaak gebeurt dat zonder dat de gebruiker iets merkt.
Het resultaat is een soort momentopname van een besmet systeem. Wanneer cybercriminelen duizenden of zelfs miljoenen van die logs verzamelen, ontstaat een enorme databank met bruikbare inloggegevens. Voor de recente update verwerkte Have I Been Pwned honderden miljoenen van zulke records. Uiteindelijk bleven daar meer dan 56 miljoen unieke e-mailadressen en 124 miljoen unieke wachtwoorden van over.
De nieuwe gegevens herinneren eraan dat een account niet alleen gevaar loopt wanneer een bedrijf gehackt wordt. In veel gevallen begint het probleem gewoon op de computer van de gebruiker zelf. Dat maakt infostealers bijzonder vervelend. Terwijl grote datalekken meestal de media halen, blijven besmette toestellen vaak lange tijd onopgemerkt. Gebruikers weten soms maandenlang niet dat hun wachtwoorden al in handen van cybercriminelen zijn.
Wie wil weten of zijn e-mailadres in de nieuwe dataset voorkomt, kan dat controleren via Have I Been Pwned. Het platform biedt ook een waarschuwingsdienst die automatisch een melding stuurt wanneer een e-mailadres in een nieuw datalek opduikt. Verschijnt je adres in de resultaten, dan is snel handelen aangewezen. Vooral mensen die hetzelfde wachtwoord op meerdere websites gebruiken, lopen risico. Criminelen proberen gestolen combinaties van e-mailadressen en wachtwoorden namelijk vaak automatisch uit op andere diensten, in de hoop dat gebruikers overal dezelfde gegevens gebruiken.
Een wachtwoord wijzigen blijft daarom de eerste stap. Tweestapsverificatie inschakelen is minstens even belangrijk. Zelfs als een wachtwoord uitlekt, vormt die extra controle vaak nog een stevige hindernis voor aanvallers.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
