Een Russische bende hackt meer dan 420.000 websites en maakt meer dan een miljard gebruikersnaam en wachtwoordcombinaties buit.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Na een onderzoek van zeven maanden stuitte een beveiligingsfirma op het grootste beveiligingslek in de geschiedenis. Hold Security heeft naar eigen zeggen een Russische bende geïdentificeerd die maar liefst 1,2 miljard gebruikersnamen met bijhorde wachtwoorden heeft gestolen, net als 500 miljoen e-mailadressen.

De hackers hadden het op zowat heel het wereldwijde web gemunt. Zowel grote en bekende websites als kleine obscure sites werden geviseerd. In totaal werden er meer dan 420.000 websites gekraakt. Hold geeft de namen van de getroffen websites nog niet vrij, omdat sommige onder hen mogelijk nog kwetsbaar zijn.

Spam en botnets

Volgens de beveiligingsfirma bemachtigden de Russen in eerste instantie enkele databases met gestolen legitimatiegegevens. Via de gestolen accounts vielen ze e-mailproviders, sociale media en andere websites aan met spam. Zo installeerden ze kwaadwillige software op de systemen van hun slachtoffers. Elke website die een slachtoffer bezocht, werd op die manier kwetsbaar voor de hackers.

Begin dit jaar kregen de dieven toegang tot gegevens van botnets. Met die botnets werd er gezocht naar SQL-kwetsbaarheden op bezochte sites. Op meer dan 400.000 websites detecteerden de hackers met de hulp van het botnet SQL-kwetsbaarheden. Die buitten ze vervolgens uit om databases met wachtwoorden, gebruikersnamen en e-mailadressen binnen te halen.

Historisch

Het is niet de eerste keer dat Hold Security gigantische datalekken aan het licht brengt. In 2013 detecteerde de firma al een lek bij Adobe, waarbij de identificatiegegevens en creditcardinformatie van 38 miljoen mensen werden gestolen. Aan het einde van datzelfde jaar ontdekten ze een lek bij de Amerikaanse keten Target dat 110 miljoen klanten trof.

Beide zijn echter klein bier bij het nieuws van vandaag. 1,2 miljard gebruikersnamen en wachtwoorden is ongezien in de geschiedenis van het internet. Vrijwel iedereen die actief is op het net lijkt getroffen door de hack. Hold Security is momenteel bezig met het op de hoogte brengen van de getroffen websites. Zolang dat niet is gebeurd blijven die sites kwetsbaar, en heeft het dus weinig zin om je wachtwoord te veranderen. Het kan immers opnieuw gestolen worden.

Voor belangrijke diensten, zoals je Microsoft of Google-account, is het aangeraden om de dubbele verificatiemethode in te schakelen. Daarbij moet je bij het inloggen een code geven die je (gratis) per sms krijgt toegestuurd. Zo hebben hackers ook je telefoontoestel nodig om aan je gegevens te kunnen.