CYBER-experts hebben het publiek gewaarschuwd voor een enorme verzameling van 1,3 miljard wachtwoorden die online openbaar worden gemaakt en die accounts in gevaar brengen.
Het wordt beschreven als “de grootste hoeveelheid gegevens die we ooit hebben verwerkt”. Ik werd belachelijk gemaakt (HIBP), een website die mensen op de hoogte stelt als hun privégegevens in het wild zijn ontdekt.
De site werkt de database regelmatig bij als er nieuwe gegevens aan het licht komen.
En de nieuwste toevoeging omvat maar liefst 1,3 miljard unieke wachtwoorden, waarvan Have I Been Pwned zegt dat het er 625 miljoen nog nooit eerder heeft gezien.
Het bevat ook 1.957.476.021 unieke e-mailadressen.
Sitehoofd Troy Hunt zei dat sommige gegevens in de schatkamer waren gedetecteerd.
Meer informatie over wachtwoorden
“Dit corpus is bijna drie keer groter dan de vorige grootste inbreuk die we hadden geüpload”, zegt locatieleider Troy Hunt.
“De waarheid is dat zodra slechte actoren jouw gegevens in handen krijgen, deze zichzelf vaak keer op keer repliceren via talloze kanalen en platforms.”
Deze nieuwste batch van wachtwoord komt uit verschillende bronnen ontdekt door een groep genaamd Synthient.
Veel hiervan zijn het resultaat van zogenaamde credential stuffing-lijsten, die worden beschreven als ‘de sleutels van het kasteel’.
Dit gebeurt wanneer hackers uw e-mailadres en wachtwoord van de ene website verkrijgen en dezelfde gegevens op andere sites proberen om te zien of ze werken. Daarom wordt mensen geadviseerd wachtwoorden nooit te recyclen.
De gegevens zijn nu zorgvuldig ingevoerd in Have I Been Pwned, zodat iedereen kan controleren of hij of zij getroffen is.
Het enige wat u hoeft te doen is uw e-mailadres in te voeren en eventuele gevallen worden aan u gerapporteerd.
U kunt zich ook aanmelden voor waarschuwingen die u per e-mail worden verzonden wanneer er een nieuwe inbreuk wordt gedetecteerd.
In totaal heeft de site nu maar liefst 17.284.001.112 accountgegevens.
Hunt spoorde mensen aan om te komen een wachtwoordbeheerder, die wachtwoorden sterk en uniek maakt of veiliger gebruiken toegangssleutelsevenals het activeren van meervoudige authenticatieverleidelijk.
De waarschuwing komt slechts enkele weken nadat Have I Been Pwned is alarm geslagen over ruim 183 miljoen gestolen wachtwoorden.
WAAROM IK MOET OVERSCHAKELEN NAAR PASSKEYS
Sampath Srinivas van Google legt uit waarom wachtwoordsleutels veiliger zijn dan wachtwoorden
“Als je inlogt op een website of app op je telefoon, ontgrendel je eenvoudig je telefoon – je account heeft geen wachtwoord meer nodig”, legt Sampath uit.
“In plaats daarvan slaat uw telefoon een FIDO-referentie op, een zogenaamde toegangssleutel, die wordt gebruikt om uw online account te ontgrendelen.
“De toegangssleutel maakt het inloggen veel veiliger, omdat deze gebaseerd is op cryptografie met openbare sleutels en alleen aan je online account wordt getoond als je je telefoon ontgrendelt.
“Om vanaf uw computer toegang te krijgen tot een website, heeft u alleen uw telefoon in de buurt nodig en wordt u eenvoudigweg gevraagd deze te ontgrendelen om toegang te krijgen.
“Zodra je dit doet, heb je je telefoon niet meer nodig en kun je eenvoudig inloggen door je computer te ontgrendelen.
“Zelfs als u uw telefoon kwijtraakt, worden uw toegangscodes veilig gesynchroniseerd met uw nieuwe telefoon vanuit uw cloudback-up, zodat u verder kunt gaan waar uw oude apparaat was gebleven.”
Afbeelding tegoed: Google
