"Gigantisch datalek: wachtwoorden van 272 miljoen e-mailgebruikers gestolen"

Als je een e-mailadres van hotmail, yahoo of gmail hebt, doe je er misschien goed aan om je wachtwoord te veranderen. Want Russische hackers zijn aan de haal gegaan met de inloggegevens van honderden miljoenen e-mailadressen. Dat zegt tenminste Alex Holden, stichter en topman van Hold Security, aan het persagentschap Reuters.

Volgens Holden maakten Russische hackers meer dan 272 miljoen e-mailadressen buit, voornamelijk adressen van het in Rusland populaire mail.ru, maar ook tientallen miljoenen gegevens van gebruikers van de maildiensten van Yahoo, Microsoft (hotmail) en Google (gmail). Het zou een van de grootste datadiefstallen zijn.

De speurders van Hold Security kwam de diefstal op het spoor toen een jonge Russische hacker op een online forum begon op te scheppen dat hij een gigantische hoeveelheid e-mailadressen had buitgemaakt. 1,17 miljard, zo beweerde de jongen.

Zoveel waren het er niet, maar de specialisten van Hold Security ontdekten wel dat 57 miljoen accounts van mail.ru gestolen waren. Voorts waren er 40 miljoen accounts van Yahoo, 33 miljoen van Hotmail en 24 miljoen van Gmail.

“Deze informatie zweeft rond op het internet”, zegt Holden. “En de persoon die ze in zijn bezit heeft, heeft al laten zien dat hij bereid is om ze weg te geven.” Volgens hem kunnen deze gegevens verschillende keren misbruikt worden.

De hacker vroeg amper 50 roebel, ongeveer 0,7 euro, voor de hele databank. Maar de man ging nog verder, in ruil voor gunstige commentaren over hem op hackersforums, was hij bereid om alle gegevens gratis te overhandigen.

Gegevens als deze zijn van goudwaarde voor cybercriminelen. Die kunnen gebruikt worden voor nieuwe cyberaanvallen, voor phishing aanvallen of door de contactpersonen van de gekraakte e-mailadressen te gebruiken. Hackers weten bovendien maar al te goed dat mensen hun wachtwoorden vaak hergebruiken. Daarom proberen ze buitgemaakte wachtwoorden vaak om andere accounts van dezelfde gebruiker binnen te dringen.

Mail.ru zegt in een statement aan Reuters dat het de inbraak onderzoekt. “We checken nu of de combinatie van username en wachtwoord overeenkomt met nog actieve e-mailadressen. Zodra we genoeg informatie hebben, zullen we de gebruikers die misschien getroffen zijn, informeren.”

Een woordvoerder van Microsoft zegt dat dergelijke diefstallen nu eenmaal een onaangename realiteit zijn. ‘Microsoft heeft veiligheidsmaatregelen genomen om te verhinderen dat accounts gestolen worden. Het bedrijf vraagt ook extra informatie om na te gaan of wie de eigenaar van een account is.”

Yahoo en google weigerden commentaar.

Bron: http://www.standaard.be/cnt/dmf20160505_02274399

Mening: Als je voor elke website die je gebruikt een ander wachtwoord zou nemen, zou je er zelf niet meer aan uit mogen kunnen. En toch moet je er minstens een paar verschillende hebben of hackers kunnen aan al je gegevens, want de kans dat je wachtwoord van één pagina gestolen wordt, en elders hergebruikt, is nu eenmaal reëel. Hoe beter de beveiliging (zelfs bij de giganten), hoe beter de hackers...
Wat mij wel verbaast is de tegenstelling tussen de informatie "van goudwaarde" en de lage prijs die ervoor gevraagd wordt. Ik neem aan dat de hacker liever goedbetaalde opdrachten krijgt die waarschijnlijk nog meer schade aanrichten.