‘Russische bende stal 1,2 miljard gebruikersnamen en wachtwoorden’

Een Russische criminele bende heeft 1,2 miljard gebruikersnaam- en wachtwoordcombinaties gestolen. Daarnaast zouden de gegevens van vijfhonderd miljoen e-mailadressen zijn ontfutseld, schrijft The New York Times op gezag van internetbeveiligers. Het zou gaan om de grootste cyberdiefstal van gegevens tot nu toe.

De gegevens werden verzameld op 420.000 websites, van grote namen tot kleine, onbekende sites. Het gaat daarbij niet alleen om Amerikaanse bedrijven. De bende “had het voorzien op alle websites die ze konden krijgen”, zegt Alex Holden, de oprichter van Hold Security, dat de diefstal ontdekte. Hold Security kwam vorig jaar ook de ontvreemding van tientallen miljoenen gegevens bij Adobe Systems op het spoor.

De criminelen, die ook toesloegen op Russische sites, lijken het gros van de gegevens niet te verkopen, maar te gebruiken om spam te verzenden via sociale netwerken. Holding Security houdt de bende al een tijdje in de gaten en heeft zelfs contact met de groep. Die zou bestaan uit een stuk of tien twintigers. De mannen opereren vanuit een klein stadje in zuidelijk centraal Rusland.

Sommige getroffen bedrijven zijn inmiddels op de hoogte van het lek, maar andere sites zijn nog steeds kwetsbaar, waarschuwt Holden. Namen van gedupeerden noemt hij niet.

De roep van internetbeveiligers om een betere bescherming op websites wordt volgens de Amerikaanse krant steeds luider. Een combinatie van wachtwoord en paswoord zou niet meer volstaan om kwaadwillenden buiten te houden.