'65 miljoen gebruikersnamen en wachtwoorden van Tumblr online'

Er is een grote lijst met gebruikersnamen en wachtwoorden opgedoken die afkomstig is van blogplatform Tumblr. De site, die onder tieners een tijdje populair was, werd in 2013 gehackt. Het was lang onduidelijk hoeveel gegevens er waren gestolen.

Volgens veiligheidsonderzoeker Troy Hunt zijn er in de lijst meer dan 65 miljoen unieke gebruikersnamen en wachtwoorden gevonden. Hunt beheert een website waar gebruikers kunnen controleren of hun gegevens voorkomen in een gehackte database, Have I Been Powned?

Impact onduidelijk

Volgens techsite Motherboard lijkt het erop dat de lijst een tijdlang circuleerde op het dark web, een gedeelte van het internet dat alleen te bereiken is met speciale software. Die is overigens wel makkelijk te krijgen.

Doordat de gegevens drie jaar oud zijn en de wachtwoorden versleuteld werden opgeslagen, is de impact onduidelijk. Hunt denkt wel dat een deel van de wachtwoorden zal worden gekraakt, omdat de informatie op internet circuleert.

De vraag blijft dan wel hoeveel men aan de gegevens heeft, aangezien ze verouderd zijn. Dat neemt niet weg dat de e-mailadressen uit de lijst te koop worden aangeboden voor 150 dollar.

Een trend?

Tumblr is niet het enige platform dat enkele jaren geleden is gehackt en waarvan nu gegevens opduiken. Twee weken geleden dook een lijst op met gebruikersnamen en wachtwoorden afkomstig van een hack bij LinkedIn in 2012. Beide lijsten staan op een illegale marktplaats, waar ook een database van MySpace te koop is. Die gegevens zijn nog niet gevonden, maar dat kan veranderen.

Troy Hunt vraagt zich af of er sprake is van een trend. "Als dat zo is, waar stopt het dan? Wat kunnen we nog verwachten? En als al deze zaken niet met elkaar te maken hebben, hoeveel van dit soort databases gaan we dan nog tegenkomen? Ik weet het niet."