Man achter laptop in e-mailbox

Beveiligingsexpert Troy Hunt vindt groot aantal nieuwe gestolen e-mailadressen

Laatst bijgewerkt: 28 januari 2019
Leestijd: 2 minuten, 9 seconden

Troy Hunt is beveiligingsonderzoeker en is onder andere betrokken bij de website Have I been pwnd, waar mensen hun e-mailadres in kunnen vullen om te checken of deze gestolen is door internetcriminelen. Hunt meldt maandag in een nieuwe blog op zijn website dat hij 80 miljoen nieuwe gegevens toegevoegd heeft aan Have I been pwnd die gestolen zijn bij bijna 3000 datalekken. Of deze datalekken allemaal echt zijn is nog niet bekend. Hunt schrijft dat we er van veel datalekken pas later achter komen dat ze hebben plaatsgevonden, of ze worden opzettelijk verzwegen. Maar er is ook een deel, waarvan de websitebeheerders en het publiek helemaal niks weten. Het is niet bekend hoe vaak dit gebeurt, maar volgens Hunt gaat het hierbij om een zeer groot deel.

Reddit

Hunt vond de database met gestolen gegevens via een post op het forum Reddit. Hij werd gewezen op een ander forum waar de lijst te downloaden was. Hij stuitte op een bestand met 2889 tekstbestanden, waarin wachtwoorden en e-mailadressen stonden. In totaal 80.115.532 unieke e-mailadressen. Van die gegevens was van een aanzienlijk deel, 66% volgens Hunt, al eerder bekend dat ze gestolen waren. Dat gebeurde bij datalekken bij DropBox en MySpace, die eerder in 2017 bekend werden.

Have I been pwnd

Hunt publiceerde een lijst met websites, waarvan gegevens van gebruikers gestolen zijn, op zijn blog. Ook voegde hij de nieuwe gegevens toe aan Have I been pwnd, zodat gebruikers van de bronnen in de lijst kunnen checken of hun gegevens bij de gestolen data zitten. Tientallen miljoenen mensen zullen hun e-mailadres nu dus terug kunnen vinden op HIBP.

Nederlandse websites

Op de lijst met websites staan ook zes Nederlandse websites, waaronder shopzoekpaleis.nl en channels.nl. Shopzoekpaleis.nl verklaart via een woordvoerder aan nu.nl dat er twee jaar geleden een aanval is geweest op de website. Het is niet bekend of de gegevens die nu naar voren zijn gekomen afkomstig zijn van die hack of dat er een nieuw lek is geweest. De website onderzoekt dit nog.

Channels.nl zegt tegen nu.nl dat er een aantal jaar geleden problemen waren met de software die de website gebruikt en dat toen niet uitgesloten kon worden dat er gegevens gelekt waren. Als daarbij gegevens zijn gestolen was dat in ieder geval voor januari 2017, zegt de woordvoerder van de website.

Hunt adviseert mensen een wachtwoord te kiezen dat niet uit je hoofd te onthouden is. Ook vraagt hij mensen die hun gegevens vinden in deze database en die de bron herkennen om te reageren op zijn blog, zodat andere mensen ook weten wat er met hun data gebeurd is.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past