Bijna 71 miljoen inloggegevens voor Facebook, Roblox, eBay en Yahoo waren de afgelopen maanden op het internet te downloaden.
Het datalek is direct toegevoegd aan de website Have I Been Pwned (HIBP). De miljoenen inloggegevens zijn gepubliceerd op een ondergrondse marktplaats waarop gestolen inloggegevens worden verhandeld. Niet elke securityonderzoeker besteedt doorgaans veel aandacht aan zon credential dump, omdat het vaak herverpakking van eerder gelekte wachtwoorden betreft. In het nieuw ontdekte lek gaat het echter om miljoenen unieke inloggegevens.
Wachtwoorden
Volgens Troy Hunt van HIBP zijn de inloggegevens verkregen via stealer logs. “Met andere woorden, malware die inloggegevens heeft verkregen van gecompromitteerde machines. Blijkbaar kwam dit van de inmiddels opgeheven illicit.services-website die berucht was om gegevens van anderen te verzamelen”, aldus Hunt. De wachtwoorden zijn in dit geval in platte tekst gelekt.
Ongeveer 25 miljoen wachtwoorden waren nog nooit eerder gelekt. Hunt ontdekte dit door een opvallend cijfer: 65,03 procent van de adressen was, op basis van een steekproef, al te vinden in HIBP. “Als een derde van de e-mailadressen nog nooit eerder is gezien, is dat statistisch significant. Dit is niet zomaar de gebruikelijke verzameling hergebruikte lijsten, verpakt met een gloednieuwe strik eromheen en doorgegeven als het volgende grote ding; het is een aanzienlijke hoeveelheid nieuwe data”, concludeert Hunt.
Een afbeelding van een sample dat Hunt deelde laat zien dat hierbij ook inloggegevens voor populaire diensten zijn bemachtigd, waaronder Facebook, eBay en Yahoo. Hieronder vind je de afbeelding van de sample.
20 uur geleden
