Donderdag 29/07/2021

NieuwsDatalek

8,4 miljard paswoorden online te grabbel gegooid: grootste gelekte dataverzameling ooit

Illustratiefoto. Beeld EPA
Illustratiefoto.Beeld EPA

De grootste verzameling van gehackte paswoorden ooit is gelekt op een forum dat populair is bij hackers. Het gaat om een bestand met maar liefst 8,4 miljard wachtwoorden, die vermoedelijk gehaald zijn uit vroegere gegevenslekken.

De hacker beweert dat het om een verzameling van maar liefst 82 miljard wachtwoorden gaat, maar volgens CyberNews ligt het werkelijke aantal, na ontdubbelingen, tien keer lager. Dat zijn wel nog altijd 8.459.060.239 paswoorden, die zomaar te grabbel zijn gegooid op het internet.

Dat zijn dus meer paswoorden dan de 7,87 miljard mensen op onze planeet. De gelekte data kunnen privé-inloggegevens bevatten voor Gmail, Facebook, Apple en nog vele andere applicaties. Al is het niet duidelijk of het ook allemaal échte inloggegevens zijn. Maar omdat heel veel mensen hetzelfde paswoord hergebruiken voor verschillende applicaties, kan dit lek zware gevolgen hebben: van profielen op social media tot accounts voor cryptomunten.

Grootste gegevenslek ooit

De verzameling kreeg de naam ‘RockYou2021' mee, een verwijzing naar een vroeger datalek uit 2009, toen hackers meer dan 32 miljoen paswoorden van gebruikers van social media-apps konden buitmaken.

Het huidige document is dus meer dan 262 keer groter dan dat uit 2009 en is vergelijkbaar met de zogenaamde Compilation of Many Breaches (COMB), goed voor meer dan 3,2 miljard gelekte wachtwoorden en het grootste gegevenslek ooit. COMB zit mee in de compilatie RockYou2021, die bijeengebracht is over verschillende jaren.

In principe zou RockYou2021 bijna twee keer de paswoorden van de hele online wereldbevolking kunnen bevatten, omdat er in totaal op onze planeet ongeveer 4,7 miljard mensen op het internet zitten. Dat maakt dat gebruikers best meteen gaan checken of ook hun gegevens gelekt zijn. Daarvoor kan je terecht op de gekende website Have I Been Pwned?

CyberNews laadt ook zelf alle gelekte data van RockYou2021 op en stelt twee websites ter beschikking, waarop je kan controleren of je accounts gehackt zijn: de personal data leak checker (persoonlijke gegevenslekchecker) en de leaked password checker (gelekte wachtwoordchecker). Het opladen duurt een tijd, dus mogelijk moet je na een ‘negatieve test’ later nog eens opnieuw langsgaan.

Andere tips zijn:

1. Gebruik een wachtwoordmanager zoals Bitwarden of LastPass.
2. Zorg dat je voor iedere site en app een uniek wachtwoord hebt.
3. Maak gebruik van tweestapsverificatie, waarbij je na het inloggen met gebruikersnaam en wachtwoord ook nog op je smartphone moet bewijzen dat jij het echt bent. Alle grote diensten bieden die mogelijkheid aan.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234