Online was een openbare database te vinden, bestaande uit 149 miljoen gebruikersnamen en wachtwoorden. De verzameling bevat 48 miljoen Gmail-accounts, 17 miljoen Facebook-logins en 420.000 Binance-credentials. Ondertussen is de database offline gehaald door veiligheidsonderzoeker Jeremiah Fowler, die ook achter het bestaan ervan kwam.
De database was vrij toegankelijk via een webbrowser zonder wachtwoord of beveiligingsmaatregel. Naast e-mail en social media logins bevatte de verzameling ook inloggegevens voor overheidssystemen uit meerdere landen, consumenten-bankaccounts en streamingdiensten zoals Netflix (3,4 miljoen), TikTok (780.000) en OnlyFans (100.000). Ook zaten er 1,5 miljoen Microsoft Outlook-, 900.000 Apple iCloud- en 1,4 miljoen .edu-accounts in.
Database groeide tijdens onderzoek
Ontdekker Fowler kon geen eigenaar achterhalen. Hij schoot wel onmiddellijk in actie om de database offline te krijgen. Hiervoor spoorde hij de hostingprovider in Canada op, maar het duurde nog ongeveer een maand voordat de gegevens online niet meer te vinden waren. Het bedrijf haalde de database uiteindelijk offline wegens schending van de servicevoorwaarden.
Terwijl Fowler probeerde de hostingprovider te bereiken, bleef de database groeien met nieuwe inloggegevens. “Dit is een droomlijstje voor criminelen omdat je zoveel verschillende soorten credentials hebt”, aldus Fowler tegen WIRED. Hij vermoedt dat de gegevens verzameld werden via infostealing malware die toetsaanslagen registreert wanneer slachtoffers inloggen op websites.
Reactie plaatsen
Reacties