Politiek5 aug '14 23:34Aangepast op 6 aug '14 13:30

Mogelijk grootste datadiefstal ooit ontdekt

Auteur: BNR Webredactie

Russische internetcriminelen hebben van 1,2 miljard mensen de inloggegevens gestolen. Dat heeft een Amerikaans beveiligingsbedrijf ontdekt. Het zou gaan om de grootste datadiefstal ooit. De informatie is gestolen bij Amerikaanse bedrijven.

ANP
ANP

In totaal gaat het om 4,5 miljard gegevens waaronder 1,2 miljard namen en wachtwoorden. Ook verzamelde de bende meer dan 500 miljoen e-mailadressen. Dat alles zou van ongeveer 420.000 websites zijn gehaald. Het is niet bekend wat de bende met de informatie heeft gedaan.

Het bedrijf uit de staat Milwaukee dat de verzameling ontdekte, Hold Security, heeft de namen van de organisaties waar de informatie is gestolen niet bekendgemaakt. Het gaat om grote en kleine bedrijven in de VS en daarbuiten.

De gehackte gegevens hebben mogelijk een verkoopwaarde van zeker 1,2 miljard dollar, schat Ivo Noppen, die als hacker in dienst is bij Deloitte.



Eenvoudig
De bende maakte voor de diefstal gebruik van een standaard lek, waardoor gemakkelijk gehele databases kunnen worden leeg getrokken. "Dat lek is al sinds 1996 bekend", zegt onderzoeksjournalist Brenno de Winter.

Onder de 4,5 miljard gegevens bevinden zich ook dubbelingen. De Winter: "Deze bende weet dus ook welke mensen hetzelfde wachtwoord op meerdere plaatsen gebruiken." Gezien het enorme aantal valt volgens de journalist niet uit te sluiten dat ook de gegevens van Nederlanders zijn bemachtigd.

Vrees
Amerikaanse bedrijven vrezen ondertussen de mogelijke gevolgen van de ontdekking, zegt correspondent Reinout van Wagtendonk. "Ze zijn als de dood dat hun naam gaat worden genoemd, omdat beurskoersen in elkaar kunnen storten als klanten weten dat hun wachtwoorden en gebruikersnamen, waarvan zij dachten dat die veilig waren, zijn gecompromitteerd."

De oplossing zit niet in andere wachtwoorden, zegt De Winter. "We zouden naar andere vormen van aanmelden moeten kijken waarbij we niet zomaar overal onze persoonsgegevens achterlaten. Want met een burgerservicenummer plus wat andere informatie kunnen mensen hele nare dingen doen."

Gerelateerde artikelen