Onderzoekers van Cybernews hebben een massaal datalek ontdekt waarbij ongeveer 16 miljard inloggegevens zijn blootgelegd. Dit datalek treft veelgebruikte platforms zoals Apple, Google, Facebook, GitHub, Telegram en zelfs overheidsdiensten.
De lek bestaat uit 30 verschillende datasets, elk met tientallen miljoenen tot meer dan 3,5 miljard records. Deze gegevens zijn in de loop van de tijd verzameld uit meerdere bronnen en aanvallen, waaronder infostealers, die zijn ontworpen om gevoelige informatie te stelen.
De blootstelling van deze gegevens, hoewel kortstondig, was voldoende voor kwaadwillende actoren om toegang te krijgen tot de inhoud. Potentiële toepassingen van deze informatie zijn onder meer verkoop op het dark web, identiteitsdiefstal en afpersingspraktijken.
Experts waarschuwen dat de meeste databases nog niet eerder publiekelijk zijn genoemd. De enige uitzondering is een geval dat eind mei door het tijdschrift Wired werd gemeld, toen een onderzoeker een "mysterieuze database" met 184 miljoen vermeldingen ontdekte.
Tot de diensten die risico lopen, noemen experts platforms als Apple, Facebook, Google, GitHub, Telegram en zelfs overheidsomgevingen. "Dit is niet zomaar een lek - het is een plan voor massale exploitatie", waarschuwden onderzoekers.
Autoriteiten zoals Google hebben aanbevolen om gecompromitteerde wachtwoorden te wijzigen, terwijl de FBI richtlijnen heeft uitgegeven om te voorkomen dat er op links wordt geklikt die via sms worden ontvangen, een van de toegangspunten voor oplichting.