Een onlangs ontdekte database met 24 miljard gestolen gegevensrecords herinnert ons eraan dat persoonlijke gegevens afkomstig van datalekken, phishingcampagnes en infecties met infostealers nog steeds online in omloop zijn.
De verzameling werd op internet gepubliceerd voordat deze weer offline werd gehaald. Hoewel onderzoekers niet precies kunnen vaststellen van wie de gegevens afkomstig waren, is deze ontdekking een goede gelegenheid om te controleren of uw e-mailadressen, wachtwoorden of andere persoonlijke gegevens al openbaar zijn gemaakt.
Wat is er gebeurd?
Onderzoekers van Cybernews hebben een openbaar toegankelijke database ontdekt die meer dan 8,3 TB aan gegevens bevat.
De gegevens, bestaande uit 24 miljard inloggegevensrecords, zouden afkomstig zijn uit 36 bronnen, waaronder talrijke Telegram-kanalen, verzamelingen van eerdere datalekken, verzamelingen van logbestanden van infostealers en enkele datasets die blijkbaar rechtstreeks van actieve servers zijn geëxporteerd.
Omdat de gegevens uit verschillende bronnen afkomstig zijn, zijn er enkele verschillen in de inhoud van de records en de manier waarop ze zijn geordend.
Sommige records waren gestructureerde logbestanden van infostealers, met daarin gebruikersnamen, e-mailadressen, wachtwoorden in leesbare tekst en de bijbehorende inlog-URL. Infostealers zijn een soort malware die is ontworpen om gevoelige informatie te stelen van geïnfecteerde apparaten, zoals je thuiscomputer.
Een logbestand van een infostealer afkomstig van één geïnfecteerd apparaat kan wachtwoorden bevatten die in alle browsers zijn opgeslagen, actieve sessiecookies en tokens (waaronder die waarmee meervoudige authenticatie kan worden omzeild), gegevens voor automatisch invullen, apparaatvingerafdrukken en soms crypto-wallets of berichtenaccounts. Dit complete pakket is wat uiteindelijk terechtkomt in logbestanden zoals die door de onderzoekers van Cybernews zijn aangetroffen.
Ongeveer 1,7 miljard van de gegevensrecords waren afkomstig van Telegram-kanalen die verband hielden met hacking, voornamelijk Engelstalige en Russischtalige kanalen, waaronder ten minste één kanaal dat zich richtte op gestolen creditcardgegevens.
De blootgestelde database werd gehost op een Elasticsearch-cluster. Elasticsearch is een tool waarmee snel grote hoeveelheden gegevens kunnen worden opgeslagen en doorzocht. Als een Elasticsearch-server geen wachtwoorden,authenticatie of netwerkbeperkingen heeft, is deze toegankelijk voor iedereen die hem online vindt. Zonder beveiligingsmaatregelen zoals wachtwoorden of een firewall kan iedereen de gegevens lezen, kopiëren, wijzigen of zelfs verwijderen.
Andere documenten in de dataset bevatten informatie over bekende kwetsbaarheden, artikelen over datalekken en berichten op sociale media over cyberaanvallen. Dit wijst erop dat de eigenaar het beveiligingsnieuws en de kwetsbaarheden actief volgt en de verzameling inloggegevens aanvult met actuele informatie over datalekken, hetzij ten behoeve van een commerciële „monitoring”-dienst, hetzij voor offensief gebruik.
Een paar jaar geleden schreven we over wat destijds de „moeder aller datalekken“ werd genoemd, waarbij later bleek dat de bron van de dataset de zoekmachine voor datalekken Leak-Lookup was.
Deze recent ontdekte lek van 24 miljard records is van dezelfde orde van grootte als die eerdere megadump, maar lijkt sterker te bestaan uit recente logbestanden van infostealers dan uit oudere, statische gegevens over datalekken.
Aangezien de gegevens kort na de ontdekking uit het publieke domein werden verwijderd, konden de onderzoekers niet alles wat ze hadden gevonden volledig reconstrueren of vaststellen hoeveel dubbele records de database bevatte. Dat is geruststellend, omdat het de kans verkleint dat cybercriminelen de database vinden, maar hergebruikte wachtwoorden kunnen accounts nog steeds in gevaar brengen. En we weten nog steeds niet wat het doel was van het verzamelen van deze gegevens.
Wat nu te doen?
Het is goed om je ervan bewust te zijn hoeveel informatie er over jou in omloop is en wie die verzamelt, maar het is nog belangrijker om precies te weten welke informatie ze in hun bezit hebben, want dat is wat ze tegen je kunnen gebruiken.
1. Controleer via ons Digital Footprint Portal of uw gegevens online openbaar zijn gemaakt.
2. Als je ontdekt dat er wachtwoorden zijn gelekt, wijzig deze dan onmiddellijk en zorg ervoor dat je niet hetzelfde wachtwoord voor meerdere accounts gebruikt. Geef prioriteit aan het bijwerken van je belangrijke accounts, zoals e-mail-, bank-, winkel- en sociale-media-accounts.
3. Schakel waar mogelijk meervoudige authenticatie (MFA) in, aangezien dit kan helpen om accounts te beschermen, zelfs als een wachtwoord in verkeerde handen is gevallen.
Hoe u uw gegevens kunt beschermen
Infostealers verspreiden zich vaak via schadelijke advertenties, valse browserupdates en downloads met één muisklik. Klik niet op gesponsorde advertenties, maar ga in plaats daarvan rechtstreeks naar de officiële websites. Download software alleen van betrouwbare bronnen, zoals de officiële websites van leveranciers of app-winkels.
Een andere techniek die steeds populairder wordt, isClickFix, een social-engineering-aanval waarbij gebruikers worden misleid om hun eigen apparaten te infecteren. Voer nooit opdrachten of scripts uit die je van websites, e-mails of berichten hebt gekopieerd, tenzij je de bron vertrouwt en begrijpt wat ze doen.
Illegale software, cheats voor games, gekraakte tools en dubieuze browserextensies blijven veelvoorkomende bronnen van infecties met infostealers. Gebruik alleen software en extensies van betrouwbare bronnen en wees op je hoede voor alles wat buitensporige machtigingen vraagt.
Tot slot vormen phishing-e-mails nog steeds een grote bedreiging. Wees op uw hoede voor onverwachte bijlagen, links en dringende verzoeken. Als u twijfelt of een bericht legitiem is, controleer dit dan via de officiële website van het bedrijf in plaats van via de link in het bericht.
Je kunt Malwarebytes Guard ook gebruiken om afzonderlijke berichten te controleren. Upload gewoon een screenshot en wij laten je weten of het om oplichting gaat.
