16 miljard inloggegevens en wachtwoorden gelekt: onderzoekers vonden de grootste databases verzameld door infostealers
Onderzoekers van Cybernews hebben 30 openbare databases ontdekt met in totaal meer dan 16 miljard records met gebruikersreferenties. Deze gegevens omvatten webadressen (URL's), inloggegevens en wachtwoorden, voornamelijk gestolen door keylogger-malware die bekend staat als infostealers.
Dit is wat we weten
De grootste van de databases bevatte meer dan 3,5 miljard records. De op een na grootste had 455 miljoen rijen en de zogenaamde "Russische database" had ongeveer 445 miljoen. De gegevens waren in het openbaar domein vanwege verkeerd geconfigureerde Elasticsearch-opslag, openbare buckets en andere slecht beveiligde bronnen.
Onder wat is ontdekt zijn tientallen miljoenen accounts van populaire platforms, waaronder Apple, Facebook, Google, Gmail, Yahoo en Microsoft. Experts waarschuwen dat deze databases kunnen worden gebruikt voor credential stuffing-aanvallen (het gebruik van hetzelfde wachtwoord op verschillende sites), phishing en zakelijke e-mailcompromittering (BEC-aanvallen).
Cybernews heeft eerder gerapporteerd over de lek van 184 miljoen inlog-wachtwoordparen in mei 2024, maar de nieuwe bevindingen zijn tientallen keren groter.
De enige aanbeveling aan gebruikers is om wachtwoorden te veranderen en twee-factor-authenticatie in te schakelen en, natuurlijk, niet op verdachte links te klikken.
Bron: Cybernews
