Onderzoekers van Cybernews hebben mogelijk de grootste datalek ooit ontdekt, met meer dan 30 databases en meer dan 16 miljard inloggegevens en andere data. De gelekte database lijkt een samensmelting van meerdere eerdere datalekken, geïnfecteerde malware en mogelijk zelfs ethische hackers en onderzoekers.
De nieuw ontdekte datalek bestaat uit meerdere kleinere databases, variërend van enkele miljoenen tot miljarden records. Er zitten inloggegevens bij van Google, Apple, VPN‑diensten, Telegram, GitHub en nog veel meer. Hoewel onderzoekers vermoeden dat deze lek een samenvoeging is van verschillende eerdere inbreuken, was slechts één van de databases eerder bekend in de media — een bestand met 184 miljoen records dat in mei werd vermeld door Wired.
De lek werd maar kort publiekelijk beschikbaar gemaakt voordat het weer werd afgesloten. Daardoor is het onmogelijk vastgesteld wie de database bezat of wie er toegang toe kreeg. Volgens onderzoekers van Cybernews vormt deze datalek samenstelling een blauwdruk voor grootschalige phishingcampagnes en andere vormen van online afpersing:
“Dit is niet zomaar een lek – het is een blauwdruk voor massale exploitatie. Met meer dan 16 miljard blootgestelde inloggegevens hebben cybercriminelen ongekende toegang tot persoonlijke credentials die gebruikt kunnen worden voor account overname, identiteitsdiefstal en zeer gerichte phishing. Wat vooral verontrustend is, is de structuur en actualiteit van deze datasets – dit zijn niet alleen oude datalekken die hergebruikt zijn. Dit is verse, schaalbare inlichtingen met kwaadaardig potentieel.”
Hoewel de omvang van de datalek enorm is — gemiddeld zouden er 2 accounts per persoon op aarde zijn gelekt — ontkennen grote bedrijven zoals Google of Apple nieuwe inbreuken. Dat betekent echter niet dat gebruikersaccounts veilig zijn; het kan juist wijzen op een volgende golf cyberaanvallen van ongekend formaat.
Alhoewel deze lek benadrukt dat bedrijven meer verantwoordelijkheid moeten nemen voor de bescherming van in de cloud opgeslagen credentials, ligt de verantwoordelijkheid voor nu bij de gebruiker zelf om hun accounts te beveiligen.
