Russische bende steelt gegevens van 1,2 miljard unieke accounts

Abonneer je gratis op Techzine!

Een Russische bende heeft een database aangelegd van 1,2 miljard online accounts, al deze gegevens zijn gestolen van websites die op de een of andere manier kwetsbaar waren en gehackt konden worden. Het is de grootste verzameling aan gestolen data die ooit is ontdekt. In totaal zouden de gegevens van 420.000 websites afkomstig zijn.

De Amerikaanse firma Hold Security heeft de database in handen gekregen en heeft geverifieerd dat de gegevens ook correct zijn. De Russische bende heeft sinds 2011 websites gehackt en gegevens buitgemaakt. In totaal zouden ze 4,5 miljard records hebben buitgemaakt maar aangezien veel gegevens overlappen komt het totaal uit op 1,2 miljard unieke gebruikers.

In totaal zouden de hackers gegevens hebben gestolen van 420.000 websites. Aangezien dit handmatig niet te doen is hebben de hackers gebruik gemaakt van een botnet, waarbij elke computer bij het bezoeken van een website gaat zoeken naar een lek. Meestal zijn dit lekken in populaire platformen. Bijvoorbeeld een lek in de populaire blogsoftware WordPress of winkelsoftware zoals Magento of OSCommerce. Aangezien het aantal gehackte websites zo groot is zijn de gegevens afkomstig van zowel grote als kleine websites verspreidt over de hele wereld. Volgens Hold Security zijn er ook grote Russische websites gehackt waardoor het niet voor de hand ligt dat de bende werkt voor de Russische overheid.

Naast de 1,2 miljard gebruikersnamen en wachtwoorden beschikt de database ook over ongeveer 500 miljoen e-mail adressen. Als deze database in handen is van meerdere partijen is de kans groot dat we de komende jaren weer een stijging gaan zien in de hoeveelheid spam.

Onder de 1,2 miljard unieke gebruikers zitten ongetwijfeld ook veel Nederlanders. Het Nationaal Cyber Security Centrum (NCSC) gaat proberen uit te zoeken hoe groot de gevolgen voor Nederland en Nederlandse gebruikers is. Het hoopt daar binnenkort iets over te kunnen zeggen.