Enorm datalek: meer dan 149 miljoen inloggegevens van populaire online diensten vrij toegankelijk

Een uitzonderlijk groot datalek heeft wereldwijd voor onrust gezorgd binnen de cyberveiligheidswereld. Meer dan 149 miljoen unieke inloggegevens van gebruikers van populaire online diensten zijn blootgesteld via een onbeveiligde database die vrij toegankelijk was via het internet. Het lek bevatte onder meer e-mailadressen, gebruikersnamen, wachtwoorden, maar ook bankgegevens, creditcardlogins en cryptoportfolio’s. De ernst van het incident wordt vergroot doordat het bestand gedurende langere tijd online beschikbaar bleef en actief werd aangevuld.

Ontdekking door cyberveiligheidsonderzoeker

De database werd ontdekt door Jeremiah Fowler, een bekende onderzoeker gespecialiseerd in cyberveiligheid en datalekken. Hij analyseerde het bestand en deelde zijn bevindingen met een beveiligingsbedrijf. Het ging om een databestand van bijna 97 GB groot, met exact 149.404.754 records. De gegevens waren niet versleuteld, niet met een wachtwoord beveiligd en konden eenvoudig worden ingezien of gedownload via een standaard webbrowser.

Bij een steekproef in de database trof Fowler duizenden afzonderlijke bestanden aan met telkens dezelfde structuur:

• e-mailadres of gebruikersnaam
• bijhorend wachtwoord (vaak in platte tekst)
• de website of dienst waarvoor de gegevens werden gebruikt

Deze combinatie maakt de gegevens bijzonder gevaarlijk, omdat ze meteen bruikbaar zijn voor misbruik.

Welke accounts en diensten zijn getroffen?

De gelekte gegevens omvatten accounts van een zeer breed scala aan online platformen, waaronder:

E-maildiensten

• 48 miljoen Gmail-adressen
• 4 miljoen Yahoo-accounts
• 1,5 miljoen Outlook-adressen
• 900.000 iCloud-accounts
• 1,4 miljoen adressen met een .edu-domein

Sociale media en online platforms

• 17 miljoen Facebook-accounts
• 6,5 miljoen Instagram-accounts
• 780.000 TikTok-accounts
• Accounts van X (voorheen Twitter)
• Diverse datingapps

Streaming- en entertainmentdiensten

• 3,4 miljoen Netflix-accounts
• Disney+
• Roblox

Gevoelige en financiële diensten

• 100.000 OnlyFans-accounts (zowel creators als gebruikers)
• 420.000 Binance-accounts
• Bank- en kredietkaartlogins
• Cryptoportfolio’s

Opvallend en zorgwekkend is dat ook e-mailadressen met .gov-domeinen in de database voorkwamen. Dat wijst op accounts die gelinkt zijn aan overheidsinstellingen. Hoewel het niet noodzakelijk om hooggeplaatste functionarissen gaat, verhoogt dit de gevoeligheid en potentiële impact van het lek aanzienlijk.

Een maand lang online en actief bijgewerkt

Na de ontdekking verwittigde Fowler de hostingprovider van de website waarop de database werd gehost. Het duurde echter bijna een maand voordat de database effectief offline werd gehaald. Gedurende die periode bleef het bestand publiek toegankelijk.

Bovendien bleek dat de database actief werd aangevuld met nieuwe gegevens tussen het moment van ontdekking en het offline halen ervan. Dat wijst erop dat het bestand deel uitmaakte van een lopende operatie en regelmatig werd bijgewerkt. Hoeveel kwaadwillenden de data in die periode hebben gedownload, is onbekend. Door de lange beschikbaarheid is de kans groot dat de gegevens later opnieuw opduiken, al dan niet gecombineerd met andere datalekken.

De hostingprovider gaf geen informatie vrij over de eigenaar van het domein of de verantwoordelijke partij achter de database.

Oorsprong van de gegevens: infostealer-malware

Analyse wijst erop dat de gegevens afkomstig zijn van infostealer-malware. Dit is een type schadelijke software dat onopvallend op computers en smartphones wordt geïnstalleerd en vervolgens:

• opgeslagen wachtwoorden uit browsers steelt
• cookies en sessietokens onderschept
• autofill-gegevens verzamelt
• toegang krijgt tot crypto-wallets en bankapps

Deze malware verspreidt zich meestal via:

• e-mailbijlagen met malware
• valse software-updates
• frauduleuze browserextensies
• illegale downloads
• misleidende online advertenties

Eenmaal actief op een toestel, blijft de malware gegevens onderscheppen. Zelfs het veranderen van wachtwoorden heeft geen zin zolang de infectie niet volledig is verwijderd, omdat nieuwe gegevens opnieuw worden buitgemaakt.

Grote risico’s voor slachtoffers

Door de combinatie van wachtwoorden, e-mailadressen én bijbehorende websites is het risico op gerichte aanvallen bijzonder groot. Mogelijke gevolgen zijn:

• identiteitsdiefstal
• financiële fraude
• accountovernames
• gerichte phishingcampagnes
• misbruik van socialmedia-accounts

Voor gebruikers van platforms met volwassen content, zoals OnlyFans, bestaat bovendien een verhoogd risico op afpersing en chantage, waarbij aanvallers dreigen privé-informatie openbaar te maken.

Wat kun je doen om jezelf te beschermen?

Voorzichtigheid is absoluut geboden. Enkele essentiële maatregelen:

• Houd je besturingssysteem en software altijd up to date
• Laat je antivirus- en antimalwareprogramma een volledige scan uitvoeren
• Installeer software en apps uitsluitend via officiële app stores
• Vermijd onbekende browserextensies
• Gebruik unieke, sterke wachtwoorden per account
• Activeer tweefactorauthenticatie (2FA) waar mogelijk
• Merk je verdachte activiteit op? Onderneem onmiddellijk actie

Dit incident toont nogmaals aan hoe belangrijk digitale waakzaamheid is. In een tijd waarin enorme hoeveelheden persoonlijke gegevens circuleren, kan één onoplettend moment ernstige gevolgen hebben.

Door: Drifter