Miljoenen e-mailadressen en wachtwoorden zijn bij mogelijk het grootste lek ooit verschenen op internet. Een kapotte ‘spambot’ heeft de gegevens op het internet gegooid en daarmee alle betrokkenen in gevaar gebracht.
Dat meldt het AD op basis van berichten uit de Britse media.
711 miljoen e-mailadressen
Doordat er ook wachtwoorden tussen de gegevens zaten, kunnen verschillende accounts nu zomaar overgenomen worden. In totaal zijn maar liefst 711 miljoen e-mailadressen gelekt, wat ongeveer gelijk is aan één adres voor elke inwoner van Europa. Toch is het onwaarschijnlijk dat elk e-mailadres overeenkomt met een persoon. Er zijn namelijk ook veel valse en dubbele e-mailadressen bij het lek betrokken.
>> Lees ook ‘Verleg cybersecurity van detectie naar preventie’
Slecht beveiligde server
De oorzaak is een zogenaamde ‘spambot’. Dit is een programma dat zoveel mogelijk e-mailadressen verzamelt om in veelvoud valse e-mails naar mensen uit te kunnen sturen in de hoop dat de ontvangers geld zullen opsturen naar de verzender. De server waarop de e-mailadressen verzameld werden was blijkbaar niet goed beveiligd, waardoor andere surfers gewoon binnen konden dringen om de gegevens te stelen.
Nieuw wachtwoord instellen
Via de website Have I Been Pwned? kunnen internetters zelf controleren of hun gegevens nog veilig zijn. Mocht dat niet het geval zijn, is het volgens Troy Hunt, die de website ontwikkelde en het lek aan het licht bracht, echter al te laat. “Weten of je gegevens al dan niet gestolen zijn haalt uiteindelijk weinig uit. Het is toch te laat om er iets aan te veranderen en onmogelijk om te achterhalen wie verantwoordelijk is voor de lek”, aldus Hunt tegen The Independent. Meteen je wachtwoord veranderen is uiteraard wel raadzaam.
>> Lees ook Goed wachtwoord maken: 7 tips & voorbeelden
>> Wilt u weten hoe u de digitale weerbaarheid van uw organisatie kunt vergroten, download dan hier de whitepaper Trends in cybersecurity.