Vijf vragen over het lekken van 16 miljard Apple-, Google- en Telegram-ID's en wachtwoorden
%3Aquality(70)%3Afocal(1627x1150%3A1637x1160)%2Fcloudfront-eu-central-1.images.arcpublishing.com%2Fliberation%2FDKWVDAG6SBG3HDJKGZT3CN4I7U.jpg&w=1920&q=100)
Een enorme hoeveelheid privégegevens is in de handen van nietsvermoedende cybercriminelen terechtgekomen. Sinds het begin van het jaar zijn er 16 miljard gebruikersnamen en wachtwoorden online gestolen en openbaar gemaakt, zo onthulden onderzoekers van het cybersecuritymediakanaal Cybernews op donderdag 19 juni. Misbruik van deze gevoelige informatie kan dramatische gevolgen hebben voor de eigenaren ervan. Libération neemt de balans op in vijf vragen.
Dit zijn voornamelijk inloggegevens en wachtwoorden die worden gebruikt om toegang te krijgen tot Apple, Google, Telegram en websites van bedrijven. Ernstiger is dat sommige ervan naar verluidt worden gebruikt om in te loggen op overheidsdiensten. Deze 16 miljard stukjes data zijn verspreid over 30 grote gestolen datasets, die sinds begin dit jaar door onderzoekers zijn geïdentificeerd. Elk bestand bevat tientallen miljoenen tot enkele miljarden stukjes informatie. Het grootste bestand bevat er 3,5 miljard, voornamelijk met betrekking tot Portugeestalige bevolkingsgroepen.
Cybernews wijst er echter op dat het lastig is om het daadwerkelijke aantal slachtoffers te schatten: in de vermelde inloggegevens zijn duplicaten aangetroffen.
Zitten er meerdere cybercriminelen achter deze zaak? Dat is moeilijk te zeggen. We kunnen echter wel stellen dat de enorme hoeveelheid data niet in één dag is verzameld door één groot lek . Deze berg gestolen data is in de loop der tijd opgebouwd, dankzij verschillende malwareprogramma's die actief waren op sociale media of de bedrijfsplatformen van het slachtoffer.
Deze infostealers – zo heten ze – zijn gespecialiseerd in datadiefstal. In tegenstelling tot de flitsende ransomware (een virus dat de toegang van een gebruiker tot zijn of haar gegevens blokkeert in ruil voor een geldbedrag), houdt de infostealer zich onopvallend. Vaak per ongeluk gedownload via een corrupte e-mailbijlage of een misleidende link, loert het in de schaduw en registreert het de inloggegevens van het slachtoffer om deze met de afzender te delen.
Laten we beginnen met het goede nieuws: de 16 miljard verzamelde gebruikersnamen en wachtwoorden waren slechts korte tijd online openbaar. Het slechte nieuws: ze zijn nog steeds in handen van hun dief(en).
Ransomware-afpersing, zeer gerichte phishingcampagnes, accountovernames... Met behulp van deze informatie kan een cybercrimineel een scala aan operaties orkestreren. Door toegang te krijgen tot bepaalde accounts, kunnen ze nieuwe, nog gevoeligere gegevens verzamelen. Bij goed gebruik kan deze informatie hen toegang geven tot bepaalde bankrekeningen. Of het mogelijk maken om een bedrijf te hacken . Dit "is niet zomaar een datalek - het is een operationele basis voor grootschalige exploitatie", waarschuwen de onderzoekers van Cybernews .
Online kun je met sommige tools achterhalen of je gegevens gestolen zijn. Een voorbeeld is de website " Have I Been Pwned ". Op die website voer je simpelweg je e-mailadres in. Er zijn twee mogelijkheden: als het groen is, is alles in orde. Je gegevens zijn veilig. Als het rood is, is je e-mail inderdaad gelekt. Het platform identificeert de gebeurtenissen die verantwoordelijk zijn voor het lek.
Omdat de zaak nog zo recent is, is het mogelijk dat de website "Have I been pwned" de betrokken accounts nog niet heeft geïdentificeerd.
Aan de zakelijke kant zal het nodig zijn de vesting te verstevigen. "Deze gegevens zijn vooral gevaarlijk voor organisaties die noch over een multifactorauthenticatiesysteem noch over een goede authenticatiehygiëne beschikken", waarschuwen specialisten. Het is daarom raadzaam dat deze laatste een stap toevoegen aan het proces om een gebruiker in te loggen op hun account. Naast de voorouderlijke "gebruikersnaam + wachtwoord" kan hen bijvoorbeeld gevraagd worden een code in te voeren die ze per sms hebben ontvangen.
Standaard wordt aanbevolen om regelmatig je wachtwoord te wijzigen. Gebruik geen oude wachtwoorden, ook al is dat verleidelijk. En schakel, indien mogelijk, tweefactorauthenticatie in op websites die dit aanbieden. Zelfs als de seconden die je moet wachten op een code per sms een eeuwigheid lijken.
Libération
