Een openbaar toegankelijke database met gebruikersnamen en wachtwoorden voor 149 miljoen accounts op talloze platforms werd ontdekt en vervolgens verwijderd nadat beveiligingsonderzoeker Jeremiah Fowler de hostingprovider had gewaarschuwd. De openbaar gemaakte gegevens omvatten inloggegevens voor 48 miljoen Gmail-accounts, 17 miljoen Facebook-accounts en 420.000 Binance-gebruikers, naast logins voor overheidssystemen, bankdiensten en streamingplatforms.
De schaal van de belichting
Fowler heeft vastgesteld dat de database waarschijnlijk is samengesteld via infostealing-malware, die apparaten infecteert en gebruikersinvoer registreert via keylogging. Hoewel de eigenaar van de database onbekend blijft, suggereert de structuur dat deze is ontworpen voor grootschalige gegevensverzameling en -indexering, mogelijk bedoeld voor verkoop aan cybercriminelen. De schat groeide gedurende een maand voortdurend terwijl Fowler probeerde contact op te nemen met de host, wat aantoont hoe gemakkelijk dergelijke inbreuken kunnen plaatsvinden.
Waarom dit belangrijk is
Het gemak waarmee een dergelijke enorme database onbeveiligd kan blijven, onderstreept een groeiende trend: steeds geavanceerdere informatiestelende malware in combinatie met lakse beveiligingspraktijken. Deze inbreuken zijn niet langer geïsoleerde incidenten; ze vertegenwoordigen een systemische kwetsbaarheid in de online beveiliging. Aanvallers kunnen nu tegen minimale kosten inloggegevens verkrijgen, waarbij de verhuur van infostealer-malware al vanaf $200-$300 per maand begint.
Het bredere bedreigingslandschap
De blootgestelde gegevens omvatten inloggegevens voor grote diensten zoals Yahoo, Microsoft Outlook, Apple iCloud, TikTok, OnlyFans en Netflix, wat het wijdverbreide risico benadrukt. De aanwezigheid van overheidsinloggegevens uit meerdere landen leidt tot bezorgdheid over de nationale veiligheid, terwijl bankgegevens de kans op financiële fraude vergroten. De mogelijkheid om gestolen inloggegevens automatisch te classificeren en te organiseren duidt op een gestructureerde operatie die waarschijnlijk gericht is op het doorverkopen van gegevens aan kwaadwillende actoren.
“Dit is als een droomverlanglijst voor criminelen, omdat je zoveel verschillende soorten inloggegevens hebt”, aldus Fowler, waarmee hij de waarde van zo’n schat voor aanvallers onderstreepte.
De voortdurende proliferatie van onbeveiligde databases en de lage toegangsdrempel voor cybercriminelen betekenen dat grootschalige datalekken waarschijnlijk zullen blijven voortduren, wat een aanhoudende bedreiging vormt voor zowel individuen als instellingen. Het incident versterkt de behoefte aan betere beveiligingspraktijken, waaronder sterkere authenticatiemethoden en robuustere maatregelen voor gegevensbescherming.
De dreiging is reëel en de gevolgen zijn ernstig.
