Bij een grootschalig lek zijn meer dan 270 miljoen e-mailadressen en wachtwoorden gestolen van onder meer GMail, Hotmail en Yahoo.

Wie zijn wachtwoord voor zijn e-mailadres recent nog niet veranderde, kan dat best eens overwegen. Een hacker wist namelijk ruim 270 miljoen e-mailadressen buit te maken, waaronder 40 miljoen van Yahoo, 33 miljoen van Hotmail en 24 miljoen van Google. Russische e-mailprovider Mail.ru was de hoofdvogel met 50 miljoen adressen. Verder betrof het nog een hele rist kleinere Duitse en Chinese providers die door Alex Holden van Hold Security niet bij naam genoemd worden. De hacker die verantwoordelijk was voor de hack, verkocht de e-mailadressen – waarvan een groot deel met wachtwoord bij – voor de magere som van 1 euro.

Holden, beveiliginsonderzoeker, bood de hacker vervolgens aan om de informatie over te nemen in ruil voor een goed woordje of review op enkele hackerfora. De hacker ging akkoord en de symbolische euro werd kwijtgescholden. Een opmerkelijke overeenkomst, des te meer aangezien bij de e-mailadressen met wachtwoord ook enkele duizenden bijzaten van Amerikaanse bankmedewerkers. Conform het bedrijfsbeleid begon Hold Security tien dagen geleden met het inlichten van de betrokken providers.

Hoewel het om een gigantisch lek gaat, doen de betrokken partijen het incident af als eerder kleinschalig. Ergens klopt dat wel – Google liet enkele maanden geleden nog weten dat het meer dan een miljard e-mailgebruikers heeft, terwijl vele mensen meerdere adressen gebruiken – toch kan het lek verstrekkende gevolgen hebben, aangezien mensen de neiging hebben om wachtwoorden te hergebruiken voor alle verschillende diensten.