Datalekken komen de laatste tijd met een alarmerende frequentie voor, wat betekent dat het steeds waarschijnlijker wordt dat uw gegevens ergens in het wild terechtkomen. Als er één plek is waar waarschijnlijk gebruikersgegevens aanwezig zijn, dan is het wel in een enorme datalekpool die onlangs werd ontdekt door CyberNews en SecurityDiscovery.com. Deze datapool lijkt een compilatie te zijn van vele grote inbreuken en omvat meer dan 26 miljard gegevensinbreukrecords. Dat komt neer op ruim 12 TB aan gegevens, en omvat meer dan alleen wachtwoorden.
De exacte aard van de records is onbekend, maar er zijn enkele mogelijkheden. De meest waarschijnlijke gegevens die bij dit datalek worden aangetroffen, zijn gebruikersnamen en wachtwoorden. Het is echter mogelijk dat ook andere soorten informatie, zoals creditcardgegevens of adressen, worden opgenomen. Het goede nieuws is dat de onderzoekers niet vermoeden dat er nieuwe gegevens in de pool zijn opgenomen. Het is eerder een belangrijke bron van reeds bestaande datalekken. Volgens de onderzoekers suggereert dit dat de eigenaar een “gevestigd belang heeft bij het opslaan van grote hoeveelheden gegevens.”
Wat zit er in de 26 miljard records van het datalek?
Het onderzoek naar dit datalek werd geleid door Bob Dyachenko, een cybersecurity-expert en eigenaar van SecurityDiscovery.com. Hoewel het team zegt dat er geen nieuwe datalekken bekend zijn, betekent dit niet dat eindgebruikers zich geen zorgen hoeven te maken. “De dataset is uiterst gevaarlijk omdat bedreigingsactoren de verzamelde gegevens kunnen gebruiken voor een breed scala aan aanvallen”, vertelden de onderzoekers aan CyberNews. “Waaronder identiteitsdiefstal, geavanceerde phishing-programma’s, gerichte cyberaanvallen en ongeoorloofde toegang tot persoonlijke en gevoelige accounts.”
De 26 miljard records van het datalek bevatten ook informatie die gebruikers waarschijnlijk niet naar buiten willen brengen. Het bedrijf of merk met de meeste gelekte gegevens in de datapool was Tencent, een Chinese technologiegigant, die 1,5 miljard gegevens had gelekt. Tencent exploiteert onder meer de Tencent QQ-berichtenapp. Andere sites met miljoenen gelekte records zijn LinkedIn, Deezer, Adobe en Canva. Sommige sites voor volwassenen zijn ook opgenomen in de datapool, zoals 220 miljoen records van AdultFriendFinder.
Naast bedrijven en merken worden ook sommige gegevens gestolen van overheden, zoals de VS, Brazilië, Duitsland, de Filippijnen, Turkije en meer. Maar de echte zorg is dat kwaadwillende actoren de gestolen gegevens zouden kunnen gebruiken voor meer wijdverbreide identiteitsdiefstal. Als u bijvoorbeeld hetzelfde wachtwoord voor LinkedIn gebruikt als uw bankapp, kunt u in de problemen komen. Een potentieel gecompromitteerde sociale-mediasite zou snel tot een financiële ramp kunnen leiden.
Hoe u kunt controleren of uw gegevens in het lek zitten
Er is geen eenduidige manier om met absolute zekerheid te weten of uw gegevens zijn geschonden. Er zijn echter een paar dingen die u kunt doen. Er staat een zoekbalk onderaan het CyberNews-artikel waarmee u elke site kunt doorzoeken die is gecompromitteerd. Als u een site gebruikt waarop een inbreuk is gepleegd, moet u voor de zekerheid uw wachtwoord wijzigen. U kunt ook haveibeenpwned.com bezoeken en uw e-mailadres invoeren om te zien of er sprake is van een datalek. Anders is een goede vuistregel om sterke wachtwoorden en verschillende wachtwoorden te gebruiken, en deze te wijzigen als u denkt dat ze zijn gecompromitteerd.
