Meer dan 250 miljoen e-mailadressen en paswoorden zijn gehackt door “Russische criminelen”, zo blijkt uit een rapport van Reuters. Het zou gaan om e-mailadressen van de populaire Russische dienst Mail.ru, maar de hack treft ook miljoenen gebruikers van Google (Gmail), Yahoo en Microsoft (Outlook). Het zou gaan om een van de grootste datadiefstallen ooit.
Hold Security kwam een jonge Russische hacker op het spoor, die op een online forum beweerde dat hij meer dan 1 miljard gehackte e-mailadressen te koop had. Na uitsluiting van de dubbele adressen, bleek de lijst uiteindelijk maar liefst 57 miljoen adressen van Mail.ru te bevatten, maar ook 40 miljoen van Yahoo, 33 miljoen van Hotmail en 24 miljoen van Gmail. Daarnaast zouden er ook nog duizenden e-mailadres van Chinese en Duitse servers op de lijst staan.
Gratis
“Die informatie geeft echt veel macht. Het zweeft rond op het internet en de persoon in kwestie heeft al aangegeven dat hij bereid is om de data weg te geven aan mensen die vriendelijk voor hem zijn”, aldus Alex Holden aan Reuters.
De man bleek bereid te zijn om de hele databank weg te geven voor amper 50 roebel, omgerekend slechts 0,7 euro. Meer nog: hij gaf ze gratis weg aan mensen die positieve dingen over hem schreven op hackersforums.
Risico
Voor cybercriminelen zijn deze gegevens natuurlijk van onschatbare waarde. Ze kunnen gebruikt worden verdere cyberinbraken of phishing-aanvallen, door de contactpersonen van de gekraakte e-mailadressen te gebruiken. Zo wordt het risico op financiële diefstallen natuurlijk groter. Bovendien weten cybercriminelen ook dat we onze paswoorden vaak hergebruiken op andere accounts en proberen ze ook daar binnen te dringen.
Helaas zijn zulke datalekken blijkbaar moeilijk uit te roeien, zo blijkt nog maar eens door het nieuwe lek. Vaak je paswoord veranderen en op elke account iets anders gebruiken, is het enige wat we zelf kunnen doen.