Datalek: 773 miljoen e-mailadressen en 21 miljoen wachtwoorden
Have I Been Pwned?

Datalek: 773 miljoen e-mailadressen en 21 miljoen wachtwoorden

17-01-2019 10:29 Laatste update: 12:02
Author profile picture

Floris Poort

Redacteur

Een enorme database met 773 miljoen e-mailadressen en 21 miljoen wachtwoorden was voor onbekende tijd openbaar beschikbaar.

Het lijkt vooral te gaan om kleinere websites, die mogelijk hun beveiliging niet goed op orde hadden. Gezien het grote aantal adressen en wachtwoorden in de database, gaat het hoogstwaarschijnlijk om een verzameling van informatie die bij meerdere hacks is gestolen.

Dat zegt beveiligingsonderzoeker Troy Hunt van de website Have I Been Pwned, een site waarop mensen kunnen kijken of hun gegevens zijn uitgelekt. Het gaat om een dataset van 87 gigabyte, die voor onbekende tijd via clouddienst Mega openbaar te bekijken en te downloaden was.

In totaal stonden er bijna 3 miljard onderdelen in de database, veel daarvan waren echter dubbel. Na het wegstrepen van duplicaten kwam de onderzoeker op 773 miljoen e-mailadressen en 21 miljoen wachtwoorden. Hunt heeft een lijst online gezet van alle domeinen die mogelijk gehackt zijn.

'Verander je wachtwoorden'

De hacks vonden vermoedelijk jaren geleden plaats: veel van de gestolen wachtwoorden zijn volgens Hunt al jaren oud. Dat is toch gevaarlijk voor mensen die hun wachtwoord mogelijk al jaren niet hebben aangepast. Hunt raadt gebruikers dan ook aan om te controleren of zij getroffen zijn, en hun wachtwoord snel te veranderen.

Gebruikers kunnen via Have I Been Pwned kijken hun informatie in de nieuwe database voorkomt. Die site maakt inzichtelijk of gegevens bij een datalek openbaar zijn geworden. De database met 773 miljoen e-mailadressen en 21 miljoen wachtwoorden is toegevoegd aan de website, en gebruikers kunnen aan de hand van hun e-mailadres controleren of zij getroffen zijn.

De functie zit ook ingebouwd in wachtwoordbeheerder 1Password, onder het kopje Watchtower. Hunt adviseert het gebruik van zulke software, omdat het daarmee makkelijk is om voor elke website een apart, moeilijk te kraken wachtwoord te genereren en veilig te bewaren. Andere bekende wachtwoordmanagers zijn LastPass en Keepass.

In 1 minuut: wachtwoorden onthouden en beheren

Volg Bright op YouTube en Facebook voor meer tech-tips