Lijsten met ruim een miljard inloggegevens online verschenen

Twee lijsten met de inloggegevens voor in totaal ruim een miljard gebruikersaccounts zijn online verschenen. De gegevens zijn toegevoegd aan HaveIBeenPwned.com, de website van beveiligingsonderzoekers Troy Hunt waar gebruiker sdoor hun e-mailadres op te geven kunnen controleren of hun inloggegevens zijn uitgelekt.

Dit meldt Hunt op zijn blog. Hunt vermoedt dat de lijsten een combinatie van inloggegevens bevatten die zijn uitgelekt tijdens eerdere datalekken. Een fors deel van de e-mailadressen is al langer opgenomen in de database van HaveIBeenPwned.com. Enkele honderden miljoenen accounts stonden echter nog niet eerder op de lijst en zijn nu toegevoegd. Overigens zijn alleen e-mailadressen opgenomen in de database; de bijbehorende wachtwoorden worden door Hunt niet gepubliceerd.

Hunt stelt dat gebruikers de twee lijsten met inloggegevens zouden moeten zien als een herinnering dat zij moeten overstappen op een password manager en sterke, unieke wachtwoorden moeten gebruiken voor ieder account. De beveiligingsonderzoeker waarschuwt dat cybercriminelen met behulp van uitgelekte inloggegevens proberen in te loggen bij andere online diensten. Hunt adviseert daarom bij iedere online dienst en website een uniek wachtwoord te gebruiken om dit te voorkomen.