© iStock

Als je al een lange tijd hetzelfde wachtwoord gebruikt op verschillende platformen, dan is het geen slecht idee om ze zo snel mogelijk te veranderen. Er is een document gelekt met bijna 10 miljard wachtwoorden die voor het grijpen liggen.

Bijna 10 miljard wachtwoorden gelekt

Sinds 4 juli circuleert er op een hackersforum een gigantisch tekstbestand met maar liefst 9.948.575.739 wachtwoorden – bijna 10 miljard. Dat zijn meer wachtwoorden dan dat er mensen zijn.

Het document heeft de naam “rockyou2024.txt” en bevat zowel nieuwe als eerder gelekte inloggegevens.

De gebruiker genaamd “ObamaCare” die sinds mei 2024 actief is op het hackersforum uploadde het bestand. De hacker had al eerder gevoelige documenten gelekt, zoals personeelsinformatie van een advocatenkantoor. Het document “rockyou2024.txt” bouwt voort op een versie uit 2021, die 8,4 miljard wachtwoorden bevatte.

Grootste lek ooit

Volgens onderzoekers is dit de grootste verzameling van wachtwoorden ooit online gezet. Het docuemnt bevat échte, bruikbare wachtwoorden voor verschillende accounts. In tegenstelling tot eerdere lekken zoals de ‘Mother of All breaches’ (MOAB), die veel herhalingen bevatten, zijn de wachtwoorden in dit document allemaal uniek.

Bescherm jezelf

Dergelijke massale datalekken maken misbruik door cybercriminelen mogelijk, vooral via ‘credential stuffing’. Hierbij worden combinaties van e-mailadressen en wachtwoorden op verschillende sites geprobeerd. Het hergebruiken van wachtwoorden vergroot de kans dat criminelen toegang krijgen tot je accounts.

Wat kun je doen?

Om je te beschermen is het belangrijk om voor elke website unieke wachtwoorden te gebruiken. Nog beter is het om over te stappen op passkeys, die apparaat-specifiek zijn en moeilijker te stelen. Daarnaast is het instellen van tweefactorauthenticatie (2FA) of meervoudige verificatie (MFA) sterk aan te raden. Zo is een wachtwoord alleen niet voldoende om toegang te krijgen tot je account, en kun je met een gerust hart online blijven.