70 miljoen accountgegevens gelekt in massale wachtwoorddump

Een massale wachtwoorddump op het Dark web heeft meer dan 70 miljoen unieke inloggegevens blootgelegd. Troy Hunt, eigenaar van de populaire breach notification service Have I Been Pwned kreeg een tip van een bekend technologiebedrijf over de Naz.API-lijst, waarop gebruikersnamen en wachtwoorden werden gelekt.

Na analyse van de lijst bleek dat het lek 319 bestanden, met een totale omvang van 104 GB en 70.840.771 unieke e-mailadressen had blootgesteld. Opvallend is dat 65% van deze adressen al eerder voorkwam in Have I Been Pwned.

De Naz.API-lijst bevatte inloggegevens voor populaire webdiensten zoals Facebook, eBay, Roblox, Yahoo en Coinbase. Wat de situatie verontrustender maakte, was dat 35% van de gelekte referenties nog nooit eerder waren gezien. De lijst, met 312 miljoen rijen e-mailadressen en wachtwoorden, werd verkregen via methoden zoals wachtwoorddieven en malwarediefstal. Op onderstaande afbeelding zie je een klein voorbeeld van de gegevens die gelekt zijn in de lijst.

Tekst gaat verder onder afbeelding

Om te controleren of je e-mailadres en wachtwoord zijn gelekt, raadt Hunt het gebruik van Have I Been Pwned aan, dat meldingen geeft bij lekken. Firefox Monitor is een alternatieve service die dezelfde functionaliteit biedt met k-Anonymity voor extra bescherming. Als je e-mailadres in een lek wordt gedetecteerd, ontvang je een melding.

Hunt benadrukt dat een openbaar gelekt e-mailadres niet betekent dat je het niet meer kunt gebruiken. Hij adviseert gebruikers om het wachtwoord te resetten, tweefactor-authenticatie in te schakelen (bij voorkeur met een authenticator-app of fysieke sleutel), en een wachtwoordmanager zoals KeePass of Bitwarden te gebruiken om sterke, unieke wachtwoorden te genereren.

Het datalek benadrukt de noodzaak van veiligheidsmaatregelen en bewustwording bij gebruikers om hun online accounts te beschermen tegen dergelijke bedreigingen. Wees dus gewaarschuwd!

 

Bron:

Ghacks.net (https://www.ghacks.net/2024/01/18/70-million-account-credentials-were-leaked-in-a-massive-password-dump/)

Auteur: Ashwin (Ghacks.net)

 

Auteur van dit artikel: Quincy Meijer (Ultimum)

Uitgelichte topics

Betere cyberweerbaarheid door simuleren phishing

Europese organisaties die een jaar lang security awareness training combineren met het sturen van gesimuleerde phishing-e-mails zien het percentage medewerkers dat op phishing klikt aanzienlijk afnemen, van 32,6 tot slechts 5,5%. Dat schrijft KnowBe4 in zijn 2024 Phishing by Industry Benchmarking Report.

Lees verder

Miljoenen hotelkamers moeiteloos te openen door hackers!

Een lek in de software van hotelkamersloten heeft alarmerende gevolgen. Hackers kunnen zonder veel moeite toegang krijgen tot meer dan 3 miljoen hotelkamers wereldwijd. Het lek, ontdekt tijdens een hackersevenement in Las Vegas in 2022, werpt een schaduw over de veiligheid van de hotelindustrie, ondanks pogingen tot herstel door het bedrijf achter de betreffende software.

Lees verder

Ultimum breidt Security uit met 24/7 fysiek beveiligingsteam

Ultimum kondigt met trots een uitbreiding aan van haar Security Operations Center (SOC) diensten. We introduceren vanaf maandag 1 april, naast het 24/ opererende SOC Team, een nieuw element in ons beveiligingsarsenaal door de implementatie van een 24/7 fysiek beveiligingsteam.

Lees verder