Onderzoeker publiceert 10 miljoen inloggegevens

Een onderzoeker publiceert een databestand met 10 miljoen inloggegevens. Het gaat om accountgegevens die in de afgelopen tien jaar zijn buitgemaakt door hackers en openbaar op internet beschikbaar zijn. Met de actie wil de beveiligingsonderzoeker de ontwikkeling van cybersecurity steunen.

“Deze data is extreem waardevol voor academische- en onderzoeksdoeleinden en de verder ontwikkeling van authentificatiebeveiliging”, legt de security consultant Mark Burnett in een blogpost uit. Burnett stelt dat studenten en onderzoekers regelmatig bij hem aanzoeken voor wachtwoorddata die Burnett in zijn onderzoeken heeft verzameld. Met de gepubliceerde data wil Burnett toch dit soort data beschikbaar stellen voor onderwijs- en onderzoeksdoelstellingen. De inloggegevens zijn afkomstig van een groot aantal bronnen, die allen publiekelijk toegankelijk zijn. Alle data die Burnett publiceert is dus al langer in handen van cybercriminelen.

Domeinnamen verwijderd

Burnett benadrukt dat hij de veiligheid van gebruikers niet in gevaar wil brengen en heeft daarom zoveel mogelijk maatregelen genomen om gebruikers te beschermen. Zo heeft Burnett alle domeinnamen in de lijst verwijderd om misbruik van de inloggegevens te bemoeilijken. De onderzoeker verwacht dat het overgrote merendeel van de wachtwoorden daarnaast verouderd en inmiddels gewijzigd zijn. Desondanks benadrukt Burnett dat gebruikers op de lijst hun wachtwoord zouden moeten wijzigen.

Gebruikers die hun inloggegevens niet op de lijst aantreffen kunnen er overigens niet vanuit gaan dat deze niet zijn gestolen. Het bestand dat Burnett publiceert bevat slechts een kleine selectie van de gestolen inloggegevens die op internet te vinden zijn. Via websites als haveibeenpwned.com kunnen gebruikers controleren of hun inloggegevens op internet zijn gepubliceerd.