Serverruimte in datacenter met losse schijf

Database met miljoenen e-mailadressen en wachtwoorden stond voor onbekende tijd online

Laatst bijgewerkt: 28 januari 2019
Leestijd: 1 minuut, 0 seconden

Een database met gegevens uit verschillende bronnen heeft voor onbekende tijd online gestaan op de clouddienst Mega. Volgens de Australische beveiligingsonderzoeker Troy Hunt zijn de ruim 87 gigabyte aan data inmiddels verwijderd van de clouddienst. Het ging om 772,9 miljoen unieke e-mailadressen en 21,2 miljoen unieke wachtwoorden. In totaal bevatte de database 1,1 miljard unieke combinaties van e-mailadressen en wachtwoorden. De database is door Hunt “Collection #I” genoemd.

Gegevens toegevoegd aan Have I Been Pwnd

Hunt is naast beveiligingsonderzoeker ook beheerder van de website Have I Been Pwnd, waar gebruikers kunnen controleren of hun gegevens gestolen zijn bij een online datalek. De data uit deze onlangs ontdekte database zijn toegevoegd aan de website, zodat de 772,9 miljoen e-mailadressen en 21,2 miljoen wachtwoorden ook doorzoekbaar zijn. Het vermoeden bestaat echter dat de e-mailadressen en wachtwoorden al jaren geleden gestolen zijn en nu pas aan het licht gekomen zijn.

Duizenden bronnen

Ook vermoedt Troy Hunt dat de gegevens afkomstig zijn uit duizenden verschillende bronnen. Vanwege de verhouding tussen e-mailadressen en wachtwoorden lijkt het erop dat in de database veel dezelfde wachtwoorden voorkomen. Het advies is om voor elke dienst een uniek en sterk wachtwoord te gebruiken. Bovendien moeten mensen waarvan hun gegevens op Have I Been Pwnd voorkomen hun wachtwoord veranderen.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past