Toen gisterochtend het nieuws over een datalek van 16 miljard records naar buiten kwam, bleek al gauw dat dit misleidend was. Verschillende datasets waren terug te vinden in een compilatie van gestolen credentials, vermoedelijk uit infostealers. Kortom: van een record is geen sprake.
We zijn niet de enige partij die nu pas reageert op dit vermeende datalek. Ook bij BleepingComputer lijkt men verrast over de aard van de berichtgeving. “Ondanks de [mediadrukte] is er geen bewijs dat deze compilatie nieuw of voorheen ongeziene data bevat.”
Opgeklopt goed werk
Het odnerzoeksteam van Cybernews, dat als eerste berichtte over het datalek, zou in totaal 30 blootgestelde datasets sinds begin dit jaar hebben gevonden. “In zijn geheel hebben de onderzoekers een onvoorstelbare 16 miljard records blootgelegd”. En om de zaak nog verder op te kloppen: “Dit is verse, bewapenbare informatie op schaal”.
Goed werk natuurlijk om dergelijke credentials te vinden en er medling over te doen. Het is nu aan elke gebruiker van onder meer Facebook en Apple-diensten om MFA in te stellen en geen oude wachtwoorden te hergebruiken. Dat is altijd al het advies, maar nu is de ernst andermaal duidelijk gemaakt.
Niet één lek
Toch heeft de verwoording van Cybernews een stortvloed aan misleidende koppen opgeleverd. Er is hier geen enkelvoudig datalek, maar een tijdelijk beschikbare compilatie. Extra handzaam voor de kwaadwillenden die deze logins willen exploiteren, maar niet meer dan dat.
De gestolen informatie is ook volgens Cybernews zelf een mengelmoes van data. Zo bevatten de datasets sporen van infostealer-malware, credential stuffing-datasets en herverpakte lekken. Infostealers zijn enorm in gebruik toegenomen en lastig te detecteren; de hoeveelheid data die in totaal lijkt te zijn bemachtigd laat de effectiviteit ervan zien. Maar ook dat wisten we al:
Lees verder: Infostealers zijn superbesmetters voor ransomware-aanvallen