16 miljard gelekte wachtwoorden, wat je moet weten over het grootste datalek ooit

20 jun , 16:00 • Tech

doorRuben Tardjopawiro

Je denkt misschien dat je met ‘Welkom123’ nog wel even vooruit kunt, maar dat idee kun je nu beter laten varen. De digitale wereld is namelijk opgeschrikt door een van de grootste datalekken ooit. In totaal zijn er ruim 16 miljard inloggegevens gelekt, van onder andere Apple, Google, Facebook en Telegram. Geen vergeten accounts van obscure sites, maar recente gegevens van platforms die bijna iedereen gebruikt.

Onderzoekers ontdekten het lek bij toeval. Wat begon met één dataset, bleek uiteindelijk een hele verzameling van dertig datasets te zijn, samen goed voor miljarden records. Sommige bestanden bevatten honderden miljoenen combinaties van e-mailadressen, gebruikersnamen en wachtwoorden. De grootste uitschieter had er meer dan 3,5 miljard. De gegevens stonden open op onbeveiligde servers, zonder wachtwoord, en konden dus door iedereen met een beetje technische kennis worden ingezien. Inmiddels is de info offline gehaald, maar toen was het al te laat. De data is massaal gedownload en verspreid.

Hoe kon dit?

Waarschijnlijk zijn de gegevens buitgemaakt via infostealer-malware. Dat is software die inloggegevens steelt uit je browser, zonder dat je er iets van merkt. Denk aan toegang tot e-mail, social media en crypto wallets. Normaal gesproken wordt dit soort info verkocht op hackersfora, maar dit keer werd het gewoon online gegooid. Publiek toegankelijk, voor iedereen die even wilde gluren.

Wat er met die data kan gebeuren? Best veel. Cybercriminelen kunnen via ‘credential stuffing’ proberen je gelekte wachtwoorden op andere sites te gebruiken. Als jij hetzelfde wachtwoord op meerdere plekken gebruikt, ben je snel de klos. Ook phishing is een risico, want met wat persoonlijke info erbij kunnen criminelen ineens heel overtuigend overkomen. En als je crypto hebt, is het risico nog groter. Een gestolen seed phrase of toegang tot je mail en je wallet is leeg.

Moet je vrezen?

Of jij ertussen zit? Dat is lastig te zeggen. Maar met de schaal van dit lek is die kans allesbehalve klein. Het advies is simpel: verander je wachtwoorden, zeker als je ze hergebruikt. Zet tweestaps-verificatie aan. Gebruik een wachtwoordmanager in plaats van je browser. En kijk eens naar passkeys of andere vormen van wachtwoordloos inloggen.

Dit datalek laat opnieuw zien hoe kwetsbaar we online zijn. Veel mensen gebruiken nog steeds hetzelfde wachtwoord voor alles, ondanks alle waarschuwingen. Hopelijk zorgt dit lek niet alleen voor ellende, maar ook voor bewustwording. Want soms is één klik of één vergeten update genoeg om je hele digitale leven op z’n kop te zetten.