Grootste datalek in de geschiedenis legt meer dan 26 miljard records bloot

Een van de grootste datalekken ooit geregistreerd kan miljarden wereldwijde accounts in gevaar brengen, wat aanleiding geeft tot bezorgdheid over wijdverbreide cybercriminaliteit. Dit uitgebreide lek, dat de ‘moeder van alle inbreuken’ wordt genoemd, heeft 26 miljard records blootgelegd, waaronder populaire platforms zoals LinkedIn, Snapchat, Venmo, Adobe en X (voorheen Twitter). Deskundigen bestempelen het als het grootste lek in de geschiedenis.

De gecompromitteerde gegevens gaan volgens specialisten verder dan alleen inloggegevens. Een groot deel ervan wordt als ‘gevoelig’ beschouwd, waardoor het aantrekkelijk is voor kwaadwillende actoren. Cybernews, de entiteit die in eerste instantie de inbreuk op een onbeveiligde website aan het licht bracht, benadrukt het gevaar van de dataset. Ze benadrukken dat dreigingsactoren de verzamelde gegevens kunnen misbruiken voor verschillende aanvallen, waaronder identiteitsdiefstal, geavanceerde phishing-programma's, gerichte cyberaanvallen en ongeoorloofde toegang tot persoonlijke en gevoelige accounts.

Blootgestelde gegevens zijn niet allemaal nieuw, zeggen onderzoekers

Het hoofd van het veiligheidsonderzoek bij Cybernews vertelde de Daily Mail dat “waarschijnlijk de meerderheid van de bevolking getroffen is”. Ondanks de alarmerende omvang van de inbreuk, gloort er een sprankje hoop in het feit dat de 12 terabytes aan gegevens, die een nauwgezette compilatie van verschillende inbreuken (COMB) lijken te zijn, niets "nieuw gestolen" bevatten.

Cybernews identificeerde miljarden blootgestelde records op een open exemplaar, wat betekent dat deze voor iedereen toegankelijk was. Hoewel de dader waarschijnlijk niet geïdentificeerd zal blijven, speculeert het team dat het om een datamakelaar, een kwaadaardige cybercrimineel of een individu met substantiële toegang tot gegevens kan gaan.

Samenvatting van de grootste entiteiten bij de inbreuk

Het Chinese instant messaging-platform Tencent kreeg te maken met de grootste datablootstelling: 1,4 miljard gecompromitteerde records. Weibo volgde met 504 miljoen records, MySpace met 360 miljoen, Twitter met 281 miljoen, Deezer met 258 miljoen en LinkedIn met 251 miljoen.

Andere grote getroffen platforms zijn onder meer Adobe, Telegram en Dropbox, maar ook minder bekende sites zoals Doordash, Canva, Snapchat en verschillende overheidsorganisaties wereldwijd, inclusief die in de VS. Cybernews heeft online een doorzoekbare lijst samengesteld waarmee gebruikers mogelijk besmette sites kunnen controleren, en ze bieden ook een persoonlijke datalekcontrole voor e-mailadressen en telefoonnummers.

De omvang van de impact van de inbreuk zal volgens Cybernews naar verwachting “ongekend” zijn, en de omvang van eerdere inbreuken overtreffen en deze in vergelijking minuscuul doen lijken. In november meldde de outlet een COMB die 3,2 miljard records onthulde, wat op het moment van ontdekking als de "grootste inbreuk aller tijden" werd beschouwd.