Deskundigen melden een ‘ongekende’ lek van 16 miljard wachtwoorden van Apple, Google en Facebook: zo beschermt u uzelf

Meer dan 16 miljard inloggegevens en wachtwoorden voor diensten zoals Apple, Google, Facebook, Telegram en zelfs overheidsplatformen werden gecompromitteerd door een datalek dat als "ongekend" wordt beschouwd. Het rapport werd opgesteld door onderzoekers van de gespecialiseerde portal Cybernews, die waarschuwden voor de catastrofale impact van de gebeurtenis. Volgens experts is dit het grootste cybersecurityincident dat tot nu toe is geregistreerd.

De gegevens zijn verzameld uit 30 verschillende databases, die elk tientallen miljoenen tot meer dan 3,5 miljard records bevatten. Veel van dit materiaal was nooit eerder openbaar gemaakt, wat erop wijst dat de gegevens recent zijn en daarom zeer kwetsbaar voor cybercriminelen.

"Dit is niet zomaar een lek – het is een plan voor massale exploitatie. Wat zorgwekkend is, is dat dit nieuwe, gestructureerde informatie is, klaar voor grootschalig kwaadaardig gebruik", aldus de onderzoekers in een officiële verklaring.

Data-organisatie vergemakkelijkt aanvallen

De informatie werd openbaar gemaakt in de vorm van een URL, login en wachtwoord, een structuur die de acties van groepen die gespecialiseerd zijn in cyberaanvallen faciliteert. Deze gegevens kunnen worden gebruikt in geautomatiseerde pogingen om elk type online account te hacken – van sociale netwerken en e-mails tot bank- en bedrijfsplatforms.

Volgens onderzoekers werden veel van deze inloggegevens verzameld door "infostealer"-malware, spyware die alles wat een slachtoffer typt, zoals wachtwoorden en bankgegevens, vastlegt en deze content naar kwaadwillende gebruikers verstuurt. Het materiaal circuleert al op het dark web tegen betaalbare prijzen – een factor die het risico op aanvallen op wereldwijde schaal vergroot.

Evan Dornbush, voormalig expert van de National Security Agency (NSA) en CEO van Desired Effect, vertelde Forbes dat in dit soort gevallen de mate van complexiteit van het wachtwoord er niet toe doet: "Het maakt niet uit hoe complex het is. Als de database wordt gecompromitteerd, is je wachtwoord openbaar."

Brazilië was ook het doelwit van een lek

Het nieuwe megalek doet denken aan een episode uit 2021, toen de wachtwoorden van 10 miljoen Brazilianen wereldwijd werden blootgelegd. Uit een onderzoek van cybersecuritybedrijf Syhunt bleek dat duizenden van deze gegevens toebehoorden aan overheidsinstanties, zoals het Nationaal Congres, het Hooggerechtshof en zelfs Petrobras, waar meer dan 8800 wachtwoorden waren gecompromitteerd.

Gezien de ernst van het geval adviseren experts gebruikers om onmiddellijk herhaalde wachtwoorden voor verschillende diensten te wijzigen, tweefactorauthenticatie (2FA) te activeren en betrouwbare wachtwoordbeheerders te gebruiken.

Sterker nog, het moment wordt gezien als een goed moment om de invoering van zogenaamde passkeys te versnellen – een technologie die wachtwoorden vervangt door biometrische authenticatiemethoden of lokaal versleutelde codes. Apple, Google en Facebook ondersteunen dit model al, dat volgens prognoses van Forbes binnen drie jaar de standaard op internet zou moeten worden.

Stap voor stap naar meer veiligheid: