Meer dan 1 miljard e-mailadressen en wachtwoorden online gedumpt

In totaal werden 773 miljoen unieke e-mailadressen en 22 miljoen unieke wachtwoorden online gedumpt op clouddienst MEGA. De dataset, getiteld Collection #1, bevat 2.692.818.238 rijen aan data die van verschillende online diensten komen.

Securityonderzoeker Troy Hunt maakt in een blogpost bekend dat hij een pakket van 12.000 aparte bestanden heeft kunnen downloaden op clouddienst MEGA. De totale hoeveelheid aan data, meer dan 87 GB, bevat e-mailadressen en wachtwoorden die van verschillende bronnen komen.

“Wat ik kan zeggen is dat mijn eigen persoonlijke data erin staat en dat het accuraat is met een correct e-mailadres en wachtwoord”, schrijft Hunt. “Kort samengevat: als je gegevens in dit lek zitten, is de kans groot dat een of meerdere van je wachtwoorden online beschikbaar zijn.”

Online nakijken

Hunt heeft de data ontdekt nadat meerdere mensen hem attent hadden gemaakt over het bestand. De Collection #1 datadump wordt ook actief besproken op hackerfora volgens Hunt.

 

 

In totaal gaat het om 1.160.253.228 unieke combinaties van e-mailadressen en wachtwoorden. Het bestand bevat 772.904.991 unieke e-mailadressen en 21.222.975 unieke wachtwoorden.

De originele forumpost bevat een collectie van 2.000+ dehashed databases, gesorteerd op topic met een directory listing van 2.890 bestanden. De collectie is ondertussen offline gehaald, maar je kan op Have I Been Pwned nakijken of je e-mailadres in de collectie zit.

We kunnen niet hard genoeg benadrukken hoe belangrijk unieke wachtwoorden zijn. Kies daarom telkens voor bedrijfskritische toepassingen unieke wachtwoorden en werk bij voorkeur met een wachtwoordmanager zoals LastPass of 1Password. Die laatste heeft zelfs een zoekfunctie aan boord waarmee je kan kijken welke logins gehackt zijn en dringend moeten worden vervangen. Waar het kan, schakel je ook altijd tweestapsverificatie in.

 

Gerelateerd: Dit zijn de 25 slechtste wachtwoorden van 2018