Gigantisch datalek: ruim 70 miljoen inloggegevens op straat

Bij een gigantisch groot datalek zijn ruim 70 miljoen inloggegevens van gebruikers online verschenen. Het gaat om wachtwoorden en gebruikersnamen gebruiikt op populaire sites zoals Facebook en eBay.

De database met inloggegevens werd door cybercriminelen online verkocht. Deze zogeheten Naz.API-collectie bevat 104 gigabyte. Het gaat om de inloggegevens geassocieerd met 70,8 miljoen online accounts. Naast Facebook en eBay gaat het om accounts voor ondermeer Roblox en Yahoo. Een volledige lijst van de getroffen site is niet gepubliceerd.

Het datalek werd aan het licht gebracht door Troy Hunt, een beveiligingsonderzoeker die met zijn website Have I Been Pwned alarmslaat als jouw mailadres in een datalek is opgedoken. Volgens hem staat 65 procent van de inloggegevens al in de database van de site - wat betekent dat één derde van de accounts nooit eerder was gelekt.

Nu je wachtwoord veranderen

Het is onduidelijk hoeveel van de wachtwoorden ook nog actief worden gebruikt. Hunt spotte in elk geval één account dat echt bij de online dienst in kwestie bestaat, wat doet vermoeden dat meer gegevens in het lek legitiem zijn.

Of jouw account ook getroffen is? Je kunt je mailadressen invoeren op Have I Been Pwned om te zien of dat zo is - dan zie je meteen of je ook in andere datalekken stond. Heb je sinds het moment van het lek niet je wachtwoord veranderd? Dan kan het geen kwaad om dat nog eens alsnog te doen.