NEW YORK, 25 januari 2026, 08:27 EST
- Een onderzoeker signaleerde een onbeveiligde database met ongeveer 149 miljoen gebruikersnaam-wachtwoordcombinaties, wat leidde tot verwijdering van de database van het web
- De verzameling bevatte tientallen miljoenen logins van Gmail en Facebook, evenals bank-, streaming- en crypto-accounts
- Onderzoekers koppelden de cache aan “infostealer”-malware in plaats van een inbreuk op één groot platform
Een onbeveiligde database met ongeveer 149 miljoen gebruikersnamen en wachtwoorden — waaronder 48 miljoen gekoppeld aan Gmail en 17 miljoen aan Facebook — werd offline gehaald nadat een beveiligingsonderzoeker de hostingprovider had gewaarschuwd, volgens berichten. Allan Liska, een dreigingsanalist bij Recorded Future, merkte op dat “infostealers een zeer lage instapdrempel creëren voor nieuwe criminelen,” en wees op tools die te huur zijn voor slechts een paar honderd dollar per maand. (WIRED)
Deze blootstelling is ernstig omdat wachtwoordenlijsten als deze hackers in staat stellen e-mail- en sociale media-accounts over te nemen—toegangspoorten tot het resetten van inloggegevens op andere platforms. Ze voeden ook phishingaanvallen, waarbij oplichters zich voordoen als banken, collega’s of supportteams om extra informatie te stelen.
Onderzoekers herleidden de cache tot “infostealer”-malware—een soort kwaadaardige software die is ontworpen om heimelijk inloggegevens van geïnfecteerde apparaten te stelen, vaak door toetsaanslagen te registreren. Dit wijst op een wijdverspreide, chaotische diefstal die direct op apparaten plaatsvindt, in plaats van een gerichte inbraak op de servers van één bedrijf.
Jeremiah Fowler meldde voor ExpressVPN dat de database zowel wachtwoordbeveiliging als encryptie miste, en 149.404.754 unieke inloggegevens bevatte—ongeveer 96 gigabyte aan onbewerkte data. Hij merkte op dat de voorbeelden e-mails, gebruikersnamen, wachtwoorden en de exacte URL’s van de logins bevatten, een factor die geautomatiseerde aanvallen kan versnellen. (ExpressVPN)
De gelekte cache omvatte een breed scala aan consumentendiensten zoals Instagram, Netflix, TikTok, Yahoo, Outlook en iCloud, evenals financiële accounts en cryptoplatforms, meldde TechRepublic. Fowler waarschuwde dat inloggegevens gekoppeld aan overheids-e-maildomeinen “gerichte spear-phishing, imitatie of als toegangspunt tot overheidsnetwerken” mogelijk maken. (TechRepublic)
People.com, verwijzend naar het rapport van Fowler, gaf toe dat het de bevindingen niet onafhankelijk kon bevestigen en wees erop dat criminelen vaak enorme datacaches onbeveiligd achterlaten in hun haast naar snelheid en schaal. Fowler waarschuwde dat de combinatie van inloggegevens en loginlinks “de kans op fraude, mogelijke identiteitsdiefstal, financiële misdrijven en phishingcampagnes drastisch vergroot.” (People)
Er is nauwelijks iets bekend over wie de database heeft samengesteld of hoe lang deze openbaar toegankelijk is geweest, meldde TechRadar. Het duurde bijna een maand om deze offline te krijgen nadat de hostingprovider aanvankelijk een dochteronderneming de schuld gaf die op eigen houtje zou hebben gehandeld. Het medium merkte op dat de data leek te zijn geïndexeerd voor eenvoudiger zoeken, wat suggereert dat deze waarschijnlijk was opgebouwd voor hergebruik in plaats van per ongeluk te zijn achtergelaten. (TechRadar)
Maar die opvallende cijfers kunnen misleidend zijn. Fowler gaf toe dat hij niet heeft vastgesteld wie de server beheert, en het is nog steeds onbekend hoeveel inloggegevens actueel zijn, hoeveel afkomstig zijn van actieve accounts, of hoeveel al eerder waren uitgelekt.
De dataset op zich bewijst niet dat Google, Meta of andere genoemde bedrijven direct zijn gehackt. Door infostealer-malware verkregen data komt meestal van gecompromitteerde apparaten voordat deze wordt gebundeld, doorverkocht, opnieuw gepost en gemengd met oudere lekken.
Fowler adviseerde gebruikers om hun accountactiviteit te controleren, beveiligingsinstellingen te versterken en te voorkomen dat ze wachtwoorden op meerdere sites hergebruiken, volgens zijn rapport en gerelateerde berichtgeving. Beveiligingsexperts raden vaak tweefactorauthenticatie aan—een extra beveiligingslaag met een code of biometrische scan—wanneer wachtwoorden zijn gecompromitteerd.
Voor bedrijven en overheidsinstanties reikt de dreiging verder dan consumentenfraude. Inloggegevens van werknemers en “.edu” of “.gov”-accounts kunnen aanvallers helpen geloofwaardigere phishingpogingen te doen of zelfs toegang te krijgen tot interne systemen wanneer wachtwoorden worden hergebruikt.
Het offline halen van een database wist de gevolgen niet uit. Kopieën kunnen zich snel verspreiden, en markten voor gestolen inloggegevens blijven doorgaan — een constante bron voor oplichting die meer afhankelijk is van verse inloggegevens en geduld dan van complexiteit.
