Een kolossaal datalek waarbij 16 miljard inloggegevens zijn blootgelegd, wakkert wereldwijde zorgen over cyberbeveiliging aan, aangezien criminelen ongekende toegang krijgen tot persoonlijke accounts, bedrijfssystemen en overheidsnetwerken.
Grote Gegevensinbreuk: 16 Miljard Records Van Apple, Facebook, Google, Telegram Blootgesteld
GESCHREVEN DOOR
DELEN
16 Miljard Inloggegevens Gelekt: Wereldwijde Systemen Bereiden Zich Voor op Meedogenloze Exploitatie
Een duizelingwekkend nieuw lek heeft miljarden inloggegevens blootgelegd, als een duidelijke waarschuwing voor individuen en organisaties over de toenemende risico’s van datadiefstal. Cyberbeveiligingsonderzoekers bij Cybernews maakten op 19 juni bekend dat ze een van de grootste datalekken ooit hebben blootgelegd, bestaande uit 16 miljard blootgestelde inloggegevens.
De onderzoekers verklaarden dat de enorme hoeveelheid gegevens waarschijnlijk voortkomt uit een reeks infostealer-malware-aanvallen die inloggegevens hebben verzameld van talrijke online platforms, waaronder sociale media sites, bedrijfsnetwerken, VPN-diensten, ontwikkelaarsportalen en overheidssystemen. Cybernews legde uit:
Ons team houdt sinds het begin van het jaar nauwlettend toezicht op het web. Tot nu toe hebben ze 30 blootgestelde datasets ontdekt met elk van tientallen miljoenen tot meer dan 3,5 miljard records. In totaal ontdekten de onderzoekers een niet te bevatten 16 miljard records.
De onderzoekers benadrukten de omvang van de inbreuk en verklaarden: “Dit is niet zomaar een lek – het is een blauwdruk voor massale exploitatie. Met meer dan 16 miljard blootgelegde inloggegevens hebben cybercriminelen nu ongekende toegang tot persoonlijke gegevens die kunnen worden gebruikt voor accountovername, identiteitsdiefstal en zeer gerichte phishing.” Ze voegden eraan toe dat de structuur en de actualiteit van de gegevens erop wijzen dat dit niet slechts gerecyclede informatie is, maar nieuwe, bruikbare intelligentie.
De datasets waren tijdelijk toegankelijk via onbeveiligde Elasticsearch databases en object opslaginstanties, waardoor Cybernews ze kon onderzoeken voordat ze werden beveiligd of verwijderd. De gegevens volgden een standaardformaat: URL, inloggegevens en wachtwoord, wat overeenkomt met de manier waarop moderne infostealer-malware informatie verzamelt. Cybernews beschreef de mogelijke schaal van de dreiging:
Informatie in de gelekte datasets opent de deuren naar praktisch elke denkbare online dienst, van Apple, Facebook en Google tot GitHub, Telegram en verschillende overheidsdiensten. Het is moeilijk om iets te missen wanneer er 16 miljard records op tafel liggen.
De datasets varieerden in grootte en naamgeving. Sommige hadden algemene labels zoals “logins” of “credentials,” terwijl andere hun waarschijnlijke oorsprong aanduidden. Eén dataset die naar de Russische Federatie verwees, bevatte meer dan 455 miljoen records, en een andere gekoppeld aan Telegram omvatte meer dan 60 miljoen records. Ondanks overlappende vermeldingen konden onderzoekers het exacte aantal getroffen individuen niet vaststellen. Ze waarschuwden dat tokens, cookies en metadata die in de records zijn ingebed, het gevaar vergroten voor organisaties die geen gebruik maken van multi-factor-authenticatie en sterk credentialbeheer. Hoewel de bron van het lek onbekend blijft, waarschuwden experts dat cybercriminelen dergelijke enorme datasets kunnen gebruiken om identiteitsdiefstal, phishing en systeeminbraken te intensiveren.
