Gegevens miljoenen internetgebruikers gestolen

De gegevens lagen opgeslagen op een Nederlandse server.

Foto Les van Lieshout/ ANP Photo

711 miljoen e-mailadressen die opgeslagen lagen op een Nederlandse server, zijn gebruikt om spam mee te verzenden. De gegevens werden op illegale wijze verzameld. Dat meldt het weblog Troyhunt van gegevenslek-specialist Troy Hunt.

Het gaat om een van de grootste datalekken ooit. Op de openbare server lagen talloze lijsten opgeslagen met daarin ongeveer 711 miljoen unieke e-mailadressen. Naast e-mailadressen waren in de lijsten ook bijbehorende wachtwoorden opgenomen. De server was door een beveiligingsfout zonder wachtwoord toegankelijk. Bezoekers konden de data downloaden zonder te hoeven inloggen.

Ongewenste berichten

De gegevens werden vervolgens door een spambot gebruikt om schadelijke software mee te versturen. Een spambot is een stuk software dat ontworpen is om ongewenste berichten (beter bekend als ‘spam’) naar zo veel mogelijk mensen te versturen. De server met gegevens werd gevonden door een data-onderzoeker uit Parijs wie actief is op Twitter onder de gebruikersnaam Benkow.

Twitter avatar haveibeenpwned Have I been pwned? New spam list: Onliner Spambot exposed 711m email addresses. 27% were already in @haveibeenpwned Read more https://t.co/fCfJMpAESu

Spamfilters omzeilen

De inloggegevens werden ingezet bij een grootschalige malwareoperatie. Om spamfilters te omzeilen werd vanaf bestaande adressen mail verstuurd door bot ‘Onliner’. Daarmee werd software vermomd als een bankupdate naar inboxen verstuurd van over de hele wereld. Doordat de software afkomstig is van echte e-mailadressen herkennen veel spamfilters de frauduleuze software niet als zodanig. De bot Onliner heeft naar schatting voor zo’n tienduizend computerinfecties gezorgd.

Om hoeveel ‘echte’ gestolen gegevens het gaat, is volgens de Britse krant the Guardian niet precies duidelijk. In de lijsten kwamen sommige adressen meerdere keren voor. Andere e-mailadressen lijken bovendien gegokt te zijn.

Een deel van de gestolen gegevens is afkomstig uit eerdere dataleks, zoals de LinkedIn-hack van 2012. Toen kwamen zo’n 6,5 miljoen wachtwoorden van gebruikers op straat te liggen.