Bende steelt 1,2 mld wachtwoorden

Een bende in Rusland heeft een recordaantal internetwachtwoorden, gebruikersnamen en e-mailadressen gestolen. De bende heeft ongeveer 1,2 miljard namen en wachtwoorden en 542 miljoen mailadressen verzameld. Volgens de New York Times is dat ontdekt door het Amerikaanse beveiligingsbedrijf Hold Security.

Het is nog onduidelijk wat de bende met de gegevens heeft gedaan. Volgens de krant zijn er tot nu nauwelijks wachtwoorden en mailadressen verkocht en gebruikt de bende de informatie vooral om spam te verzenden via sociale netwerken. Het verkopen van de gegevens voor criminele doeleinden zou wel veel geld kunnen opleveren.

Meeste sites kwetsbaar

De privacygevoelige informatie is van ongeveer 420.000 websites gehaald, in zowel de VS als in andere landen. Volgens Hold Security had de bende het voorzien op alle websites waar ze gegevens vanaf konden halen.

Het beveiligingsbedrijf meldt niet van welke sites er wachtwoorden zijn gestolen. Het zouden in ieder geval sites van grote bedrijven zijn, maar ook van nagenoeg onbekende bedrijven. Enkele websites zijn inmiddels op de hoogte van het lek, maar volgens Hold Security zijn de meeste nog altijd kwetsbaar voor cyberdiefstal.