Een grootschalig datalek heeft wereldwijd gevolgen: ruim 16 miljard inloggegevens van grote techbedrijven zoals Apple, Google, Facebook, Telegram en GitHub zijn gelekt. Dat blijkt uit een alarmerend rapport van cybersecurityplatform Cybernews.
Het gaat om inloggegevens uit 30 afzonderlijke datasets, waarvan de meeste nooit eerder openbaar zijn gemaakt. Slechts één bestand – een mysterieuze database met 184 miljoen records – was eerder bekend.
De gelekte data zijn waarschijnlijk afkomstig van slecht beveiligde Elasticsearch-servers en object-opslagdiensten. Deze worden vaak gebruikt door bedrijven en organisaties voor het opslaan van gevoelige informatie.
In totaal gaat het om ruim 16 miljard gelekte accounts. De bestanden bevatten gebruikersnamen, wachtwoorden, sessiecookies, authenticatietokens en andere gevoelige gegevens. Veel informatie is verzameld via zogenoemde infostealers, kwaadaardige software die inloggegevens uit gebruikerssystemen steelt.
Voor gebruikers van cryptowallets en exchanges is het lek bijzonder zorgwekkend. Veel wallets maken gebruik van e-mailtoegang en cloudopslag voor back-ups van herstelzinnen (seed phrases). Met toegang tot deze informatie kunnen aanvallers mogelijk de controle over cryptotegoeden overnemen.
Beveiligingsexperts verwachten een toename van gerichte cyberaanvallen op crypto-accounts, vooral bij gebruikers die geen tweefactorauthenticatie (2FA) hebben ingeschakeld. Hierdoor kunnen kwaadwillenden snel toegang verkrijgen tot gevoelige portemonnees of handelsplatforms.
Als blijkt dat gebruikers daadwerkelijk slachtoffer worden van dit datalek, kunnen grote crypto-exchanges maatregelen nemen. Denk aan het verplicht wijzigen van wachtwoorden of het tijdelijk beperken van inlogmogelijkheden om diefstal van cryptoactiva te voorkomen.
Gebruikers worden geadviseerd om direct hun wachtwoorden te wijzigen, 2FA in te schakelen en herstelzinnen nooit in onbeveiligde cloudomgevingen op te slaan.
De bron van het lek is nog onbekend, maar volgens Cybernews is het “vrijwel zeker” dat een deel van de data afkomstig is van eerdere diefstallen door cybercriminelen. Dit wijst op een bredere zwakte in de digitale beveiliging van veel online diensten.
Het lek legt blijvende problemen bloot zoals wachtwoordhergebruik, zwakke encryptie en het ontbreken van extra beveiligingslagen. Gebruikers van alle grote online platforms worden opgeroepen om hun digitale veiligheid serieus te nemen.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Om gedupeerde gebruikers tegemoet te komen heeft THORChain inmiddels een herstelportaal geopend.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
