UPDATE voor: Toegangsgegevens van meer dan 270 miljoen e-mailaccounts opgedoken

 Update van 09.05.2016

Hoe groot deze gegevensdiefstal er ook uit ziet, zo klein is de schade die aangericht is. De Russische email provider Mai.ru gaf aan, dat er na controle van de gegevens 99.982% van de email adressen al lang niet meer geldig zijn. Sommige accounts bestonden niet meer en waren voorzien van verkeerde wachtwoorden of waren al geblokkeerd. De rest van de 0.018% werd er over geinformeerd en geadviseerd hun wachtwoord te veranderen.

Ook Google onderzocht de gegevens. Een woordvoerder van Google vertelde, dat meer als 98% van de gestolen gegevens oud zijn. Alle overige gebruikers zijn er over geinformeerd en geadviseerd hun wachtwoord te veranderen. Van Yahoo hebben geen officiele getallen, alleen een hint, dat ze geen significante gevaren voor hun gebruikers zien.

Ons oorspronkelijk artikel:

Veiligheidsexperts hebben de diefstal van e-mailadressen en toegangsgegevens van meer dan 272 miljoen gebruikersaccounts ontdekt.

De gegevens zelf zouden van websites gekomen zijn waarop hetzelfde wachtwoord gebruikt wordt. Daarmee is met 57 miljoen adressen de meerderheid van de gebruikers van Ruslands belangrijkste e-maildienst Mail.ru gedupeerd, zoals Alex Holden, oprichter van Hold Security verklaarde.

Daaronder ook de toegangsgegevens van Yahoo-mail, Gmail-accounts en Microsoftaccounts!

Ook e-mailservers in Duitsland zouden gedupeerd zijn.

Holden beschrijft de verdeling van de ca. 272 miljoen gegevens als volgt:

• 57 miljoen van Mail.ru
• 40 miljoen van Yahoo
• 33 miljoen van Hotmail (Microsoft)
• 24 miljoen van Gmail

Ook honderdduizenden Duitse en Chinese accounts werden in het bericht van Reuters genoemd. Welke aanbieders gedupeerd zijn, is tot nu toe niet precies bekend. Ook is het niet bekend of er Nederlandse aanbieders getroffen zijn.

Holden is expert in online-criminaliteit in Oost-Europa. Twee jaar gelden ontdekte hij een databank met 1,2 miljard gestolen inlog-gegevens. De grootste vondst ter wereld in zijn soort.

Bron van de nieuw ontdekte gestolen waar is volgens Holden, een jonge Russische hacker, die zich op een online forum bereid verklaarde tot de overdracht van 1,17 miljard datarecords. Omdat ze uit verschillende bronnen stamden, gaven de experts hem de bijnaam “The Collector” (de verzamelaar)

Na het uitsorteren van dubbele namen zijn er 272 overgebleven.

Tot onze grote verrassing heeft de hacker maar 50 roebel – minder dan 1 euro – voor alles gevraagd. Hij heeft de gegevens uiteindelijk gratis gegeven, toen hem werd toegezegd dat hij op een forum als hacker geëerd zou worden.

„Deze persoon heeft laten zien dat hij bereid is gegevens aan mensen cadeau te geven die aardig voor hem zijn”, waarschuwde Holden.

Naast de Mail.ru adressen zijn er volgens de informatie 40 miljoen van Yahoo, 33 miljoen van Microsoft en bijna 24 miljoen van Google. Een woordvoerder van Microsoft verwees naar voorzorgsmaatregelen van de onderneming om gehackte accounts te vinden. Een stellingname van Yahoo en Google was voorlopig niet beschikbaar!

Wat kan ik doen als ik bij de genoemde aanbieders een account heb?

Verander meteen je wachtwoord. Net zoals de wachtwoorden voor alle andere websites die hetzelfde zijn als het wachtwoord voor dit account!

Bron: The Guardian

Vertaling: Petra, Mimikama.nl