Een enorme database van maar liefst 96 GB, met daarin meer dan 149 miljoen gebruikersnamen en wachtwoorden, is recent ontdekt door cybersecurityonderzoeker Jeremiah Fowler. Het gaat om inloggegevens van zowat elk type online account dat je je kunt voorstellen, van e-mail en sociale media tot streamingdiensten en financiële platformen. De bevindingen werden uitgebreid toegelicht in een onderzoeksrapport dat ExpressVPN publiceerde.
De database was vrij toegankelijk voor iedereen die wist waar ze zich bevond. Daardoor lagen gevoelige gegevens van gebruikers over de hele wereld open en bloot, zonder enige vorm van beveiliging. Onder de gelekte gegevens nemen e-mailadressen een prominente plaats in. Alleen al Gmail is goed voor naar schatting 48 miljoen vermeldingen. Ook Outlook komt voor in de dataset, met ongeveer 1,5 miljoen gelekte accounts. Daarnaast duiken miljoenen adressen op van Yahoo, iCloud en zelfs .edu-domeinen, wat wijst op accounts van onderwijsinstellingen, aldus Fowler van ExpressVPN. Volgens de security-onderzoeker gaat het om een van de breedste verzamelingen van inloggegevens die hij ooit heeft gezien, verspreid over zowat elk continent.
Van sociale media tot overheidsaccounts
De database bevat niet alleen e-mailaccounts, maar ook logins van populaire online diensten. Namen als Facebook, Instagram, TikTok, X (voorheen Twitter), OnlyFans, Netflix, Disney+ en HBO Max komen allemaal voor. Ook gaming- en platformdiensten zoals Roblox zijn vertegenwoordigd. Daarnaast werden er in de beperkte steekproef die Fowler kon inkijken ook financiële gegevens aangetroffen, waaronder toegang tot crypto-wallets, bankdiensten en zelfs kredietkaartinformatie. Dat maakt het lek extra zorgwekkend.
Een van de meest verontrustende ontdekkingen is de aanwezigheid van .gov-accounts uit meerdere landen. Zulke inloggegevens kunnen in verkeerde handen dienen als opstap naar interne overheidsnetwerken, wat niet alleen individuele gebruikers, maar ook nationale veiligheid in gevaar kan brengen. Volgens Fowler onderstreept dit hoe groot de impact van dit datalek kan zijn: vrijwel iedereen die actief is op het internet zou potentieel getroffen kunnen zijn.
Geen klassieke hack
Belangrijk om te weten is dat deze database niet het gevolg is van één grote hack of een gerichte aanval op een specifieke dienst. Het gaat om een gigantische verzameling data die over een lange periode werd buitgemaakt door malware, vaak via geïnfecteerde toestellen. Gestolen gegevens moeten ergens opgeslagen worden, en cloudopslag is daarbij een logische keuze. In dit geval lijkt het erop dat de cybercriminelen die de data verzamelden, zelf slachtoffer zijn geworden van een datalek, waardoor de volledige database publiek toegankelijk werd.
De database was niet gekoppeld aan een duidelijke eigenaar. Fowler meldde het probleem bij de cloudprovider, maar botste aanvankelijk op juridische en administratieve obstakels omdat het IP-adres gelinkt was aan een dochterbedrijf. Pas na bijna een maand en meerdere pogingen slaagde Fowler erin om de database offline te laten halen. Opvallend is dat de inhoud tot op het laatste moment bleef groeien, wat erop wijst dat er continu nieuwe gestolen gegevens aan werden toegevoegd.
Wat kan je als gebruiker doen?
Hoewel dit lek niet rechtstreeks aan één dienst kan worden toegeschreven, toont het opnieuw aan hoe belangrijk goede digitale hygiëne is. Het gebruik van unieke, sterke wachtwoorden, bij voorkeur beheerd via een wachtwoordmanager, blijft cruciaal. Daarnaast is tweestapsverificatie een van de meest effectieve manieren om schade te beperken wanneer inloggegevens toch uitlekken.
Marijn Ceulemans602 posts
Herinnert zich nog perfect het opstartdeuntje van Windows 95. Nostalgische ziel die tegelijk graag op de hoogte blijft van de evoluties in techland. Ziet Windows, een iPhone en Google-apps als de ideale combinatie.
