Portugeestalige landen betrokken bij grootste wachtwoordlek ooit

Er zijn ongeveer 16 miljard wachtwoorden voor bijvoorbeeld toegang tot sociale netwerken openbaar gemaakt, waaronder een set gegevens van de Portugees sprekende bevolking met meer dan 3,5 miljoen inloggegevens, zo meldt Cybernews.

Volgens het onderzoek, dat eerder dit jaar begon, zijn er ongeveer 30 datasets blootgelegd, die elk gemiddeld 550 miljoen records bevatten.

Hoewel de oorsprong van deze wachtwoorden nog niet volledig bekend is, worden sommige van deze gegevens gebruikt om toegang te krijgen tot sociale netwerken, zakelijke platforms, VPN's en andere websites.

Volgens Cybernews waren de gegevens voor een korte periode openbaar en werd de identiteit van degene die de informatie beheerde, niet bekendgemaakt.

De kleinere dataset bevatte ongeveer 16 miljoen records, terwijl de grotere dataset, betrekking hebbend op de Portugees sprekende bevolking, er ruim 3,5 miljard bevatte.

Bij het grootste datalek ooit zijn 16 miljard wachtwoorden blootgelegd, waaronder inloggegevens en wachtwoorden voor sociale netwerken, VPN-diensten, platforms en accounts van Apple, Google, Facebook, GitHub, Telegram en zelfs overheidsinstanties.

Nieuws van de minuut | 08:58 - 20/06/2025

Bij sommige van deze groepen werd alleen melding gemaakt van aanduidingen als 'referenties' of 'inloggegevens', bij andere werd aangegeven met welke diensten ze te maken hadden.

Onderzoekers ontdekten een groep met meer dan 455 miljoen records, afkomstig uit de Russische Federatie, en een andere groep met ongeveer 60 miljoen records, afkomstig van Telegram.

"De toename van het aantal gegevens dat wordt blootgesteld door 'infostealers' [...] zou een teken kunnen zijn dat cybercriminelen bepaalde opties die eerder populair waren [om deze gegevens te stelen], zoals Telegram-groepen, niet langer gebruiken", benadrukt Cybernews-onderzoeker Aras Nazarovas.

Infostealers zijn malware (software die is ontwikkeld om een ​​computersysteem en gebruikers schade toe te brengen) die e-mails, cryptocurrency-wallets en andere accounts binnendringt om gebruikersinformatie te stelen.

Naast persoonlijke gegevens, zoals namen en telefoonnummers, steelt deze software ook betalingsgegevens, persoonlijke foto's en documenten, browsegeschiedenis en wachtwoorden.

Cybernews, een onafhankelijk mediakanaal dat bestaat uit journalisten en beveiligingsexperts, raadde gebruikers aan hun wachtwoord te wijzigen en tweefactorauthenticatie te activeren. Hierbij is een tweede vorm van identificatie vereist om de identiteit te bevestigen.

Gebruikers moeten daarentegen regelmatig hun accounts controleren en contact opnemen met de klantenservice wanneer er verdachte activiteiten worden gedetecteerd.

Lusa heeft contact opgenomen met het National Cybersecurity Center en wacht op een antwoord.

Lees ook: Grootste datalek ooit: 16 miljard wachtwoorden blootgelegd