Experts slaan alarm: jouw Google- of Facebook-wachtwoord is mogelijk gehackt

21 jun , 12:00 • Buitenland

Het is geen herhaling van een oud datalek, maar een nieuwe en verontrustende cyberaanval van ongekende omvang. Volgens onderzoek van Cybernews zijn er wereldwijd maar liefst 16 miljard wachtwoorden gelekt – waaronder inloggegevens van populaire diensten als Google, Facebook, Apple, Telegram en zelfs overheidsdiensten.

De omvang van de hack is zo groot, dat experts nu spreken van de grootste datalek ooit. Het gaat niet om oude, hergebruikte data, maar om recente, toegankelijke informatie die via zogeheten ‘infostealers’ werd verzameld.

Dit is geen gewone lek: “Blauwdruk voor massamisbruik”

Onderzoekers spreken van een kantelpunt. “Dit is niet zomaar een lek, dit is een blauwdruk voor massale uitbuiting", klinkt het bij Cybernews. De gelekte gegevens bevatten volgens hen vaak niet alleen e-mailadressen en wachtwoorden, maar ook specifieke URL’s – waarmee hackers rechtstreeks toegang kunnen krijgen tot tal van online diensten.

Er zouden zeker 30 datasets zijn ontdekt, met elk tussen de tientallen miljoenen en 3,5 miljard records. Eén van die datasets was bovendien tot nu toe volledig onbekend, wat betekent dat het om een nieuwe hack gaat die pas recent aan het licht kwam.

Google roept gebruikers op tot actie

De eerste grote techbedrijven hebben al gereageerd. Google roept zijn gebruikers op om zo snel mogelijk hun wachtwoorden te veranderen én tweestapsverificatie in te schakelen. Dat laatste voorkomt dat hackers zomaar kunnen inloggen, zelfs als ze je wachtwoord al hebben.

Volgens cyberveiligheidsexpert Darren Guccione (Keeper Security) toont dit incident nog maar eens aan hoe kwetsbaar onze gegevens zijn: “Dit is een pijnlijke herinnering aan hoe makkelijk gevoelige informatie onbedoeld online terechtkomt.”

Wat moet je nu zelf doen?

De kans bestaat dat ook jouw gegevens betrokken zijn bij het lek – zonder dat je het weet. Daarom geven beveiligingsexperts volgende dringende adviezen:

Verander je wachtwoorden meteen, zeker als je hetzelfde wachtwoord op meerdere plaatsen gebruikt.
Gebruik een wachtwoordmanager om sterke, unieke wachtwoorden aan te maken en veilig op te slaan.
Schakel tweestapsverificatie (2FA) in op al je accounts.
Klik nooit op verdachte links in sms’jes of mails – de FBI waarschuwt dat phishingaanvallen nu massaal kunnen volgen op basis van deze gelekte data.

Cybercriminelen worden steeds georganiseerder

De werkwijze van de hackers is volgens Cybernews opvallend professioneel. De verzamelde gegevens werden niet via obscure Telegramgroepen verspreid, zoals vroeger vaak het geval was, maar via klassieke, gecentraliseerde databanken. Dat wijst volgens onderzoeker Aras Nazarovas op een nieuwe fase in de evolutie van cybercriminaliteit.

Hoeveel mensen precies getroffen zijn, is nog onduidelijk. Maar dat het om een lek van wereldformaat gaat, staat vast. En de boodschap is duidelijk: wacht niet af – bescherm je gegevens nú.