‘617 miljoen gestolen accounts van 16 sites te koop’
Inloggegevens en andere account-informatie afkomstig van diensten als DubSmash, MyFitnessPal en Artsy wordt te koop aangeboden via het dark web, het afgeschermde deel van internet.
Dat meldt The Register, dat de afgelopen week voorbeelden kon inzien van de informatie die wordt aangeboden. In de meeste gevallen bestaat de gestolen informatie uit namen, e-mailadressen en wachtwoorden.
De wachtwoorden zijn wel versleuteld en moeten dus eerst worden gekraakt voor ze gebruikt kunnen worden. Bank- of creditcardgegevens zitten er voor zover bekend niet bij de buitgemaakte informatie.
Wachtwoorden resetten
Verscheidene getroffen sites bevestigen tegenover The Register dat de gestolen gegevens echt zijn. In sommige gevallen hebben de online diensten de diefstal van de gebruikersinformatie al eerder openbaar gemaakt. In andere gevallen is de verkoop van de gegevens reden om gebruikers nu in te lichten.
Zo kondigt 500px, een sociaal netwerk voor fotografen, aan dat het de wachtwoorden voor zijn gebruikers gaan resetten. Via het dark web worden de accountgegevens van bijna 15 miljoen gebruikers van de dienst te koop aangeboden.
Spammers
Erg duur is die informatie overigens niet. Voor 0,217 bitcoin (688 euro op het moment van schrijven) is alle gebruikersinfo van 500px al van jou. Wie alle databases wil aanschaffen, is tussen de 5 en 6 bitcoin kwijt.
Volgens The Register zullen vooral spammers geïnteresseerd zijn in grote hoeveelheden geldige e-mailadressen. Daarnaast kunnen de aangeboden gegevens interessant zijn voor criminelen die combinaties van e-mailadressen en wachtwoorden willen uitproberen bij grote aantallen sites. Met een juiste combinatie is het vaak mogelijk om ook elders in te loggen, omdat veel gebruikers hun wachtwoorden hergebruiken.