Hackers bieden 226 miljoen inloggegevens te koop aan
De Australische beveiligingsonderzoeker Troy Hunt heeft ontdekt dat hackers ruim 226 miljoen inloggegevens van 23 duizend websites te koop aanbieden. 155 van de websites hebben een .nl-domein. Gebruikers lopen gevaar wanneer zij hetzelfde wachtwoord voor meerdere accounts gebruiken.
Het gaat waarschijnlijk niet om één enkele hack, maar om uit meerdere hacks verzamelde data. Regelmatig worden gegevensbestanden gebundeld en dan als één geheel te koop aangeboden. Ditmaal gaat het onder andere om gegevens van Cit0Day.in, een criminele dienstverlener die in september offline gehaald is. Bij dit bedrijf was het mogelijk om van specifieke personen gebruikersnamen en wachtwoorden te bestellen. Helaas zijn met het oprollen van de bende niet de gegevens van internet verdwenen. Die worden nu via een Russisch hackersforum aangeboden.
Privacygevoelige gegevens
Het gaat niet om accounts van grote organisaties. De meeste gekraakte websites zijn van kleine bedrijven en hobbyisten, die gebruik maken van kant-en-klare software voor het bouwen van een website. Het is voor hackers interessant om daar een achterdeurtje in te vinden, omdat dan in een keer toegang tot vele websites verkregen wordt. Soms gaat het om privacygevoelige gegevens, zoals bij de website hookers.nl, waarop gebruikers hun ervaringen met prostituees delen. 287.560 accounts werden gehackt en via Cit0Day te koop aangeboden. In dat geval kan chantage het gevolg zijn, maar meestal willen hackers gebruikersnamen en wachtwoorden verzamelen, omdat die vaak ook toegang geven tot niet gehackte websites. Daarom luidt het advies van beveiligingsdeskundigen om voor elke website een uniek wachtwoord te gebruiken en zo mogelijk gebruik te maken van tweestapsauthenticatie. Op de website HaveIBeenPwned.com is na te gaan of een e-mailadres in een bekende malafide database te vinden is.