Twee lijsten die samen meer dan een miljard accounts bevatten circuleren op het web. Vermoedelijk worden ze gebruikt om accounts te hacken van mensen die vaak hetzelfde wachtwoord gebruiken.
De twee lijsten met elk ongeveer een half miljard accounts werden in december al ontdekt door securityonderzoeker Troy Hunt, de man achter Haveibeenpwned.com. Op zijn blog schrijft hij dat de lijst werd gebruikt om na te gaan waar mensen hetzelfde wachtwoord gebruiken. Zo is de kans immers groot dat het gelekte wachtwoord en emailadres van pakweg je LinkedIn-account ook werkt op andere plaatsen.
Hunt publiceert de lijst niet zelf, maar heeft de accounts (zonder wachtwoorden) wel geïntegreerd in zijn eigen site. Daar kan je veilig je mailadres ingeven en te weten komen of je gegevens ooit ergens zijn gelekt.
Van waar de lijsten komen is voorlopig onbekend. Hunt vermoedt dat het om een aggregatie van eerdere lekken gaat. Zo was driekwart van de emailadressen al gekend door zijn eigen site. Op de website Haveibeenpwned.com kan je nagaan of je eigen adres gecompromitteerd is. Als dat het geval is, dan wijzig je best het wachtwoord van de betrokken dienst, en alle andere accounts waar je hetzelfde wachtwoord hebt gebruikt.
In februari was Troy Hunt even op bezoek in België. Lees hier het gesprek dat Data News met hem had.
Fout opgemerkt of meer nieuws? Meld het hier