Database met inloggegevens van 1,4 miljard internetters op dark web aangetroffen

Veiligheidsonderzoekers hebben op het dark web informatie aangetroffen van 1,4 miljard internetgebruikers. Het gaat onder meer om e-mailadressen, gebruikersnamen en wachtwoorden. Het is daarmee een van de grootste datalekken uit de geschiedenis.

Onderzoekers van beveiligingsfirma 4iQ troffen op het dark web een database aan met gegevens van meet dan 1,4 miljard internetters. Het gaat om gebruikersnamen, e-mailadressen en wachtwoorden die allemaal niet versleuteld zijn. Dat houdt in dat iedereen die toegang heeft tot het bestand, de gegevens in kan zien.

Geen nieuw lek

Opvallend is dat het niet gaat om een nieuw lek. Volgens de onderzoekers gaat het om een database die samengesteld is op basis van eerdere inbreuken. Die gegevens zijn gecombineerd in één grote databank die meer dan 41 gigabyte aan informatie omvat. De informatie is ook op meerdere manieren te doorzoeken.

De samenstellers hebben alle data op alfabet gesorteerd. Daarnaast is het geheel geïndexeerd om het eenvoudig te doorzoeken te maken. Uit onderzoek is gebleken dat voor de databank informatie uit meer dan 250 oude lekken samengevoegd is. Het gaat onder meer om lekken bij LinkedIn, Netflix, Last.FM en YouPorn.

Veel nog in gebruik

Julio Casal, oprichter van 4iQ stelt dat “geen van de wachtwoorden versleuteld is. Wat zo angstaanjagend is, is dat we bij nader onderzoek erachter zijn gekomen dat veel van de vermelde wachtwoorden nog in gebruik zijn.”

Over het geheel genomen, stelt 4iQ dat veertien procent van de gebruikersnamen en wachtwoorden in de databank niet eerder beschikbaar waren in eenvoudig te gebruiken vorm. Verder laat analyse van de database zien dat veel van de gebruikte wachtwoorden nog altijd erg simpel is. Zo komt ‘123456’ het meest voor, gevolgd door ‘123456789’, ‘qwerty’, ‘password’ en ‘111111’.

Het is niet bekend wie de database heeft samengesteld. Wel zijn er adressen voor bitcoin- en dogecoinwallets achtergelaten voor donaties.