Grote hoeveelheid e-mailgegevens, waaronder Gmail en Outlook, gecompromitteerd door infostealers
Uit een nieuwe analyse van het Have I Been Pwned-platform is gebleken dat ten minste 183 miljoen inloggegevens voor e-mailaccounts, verspreid over diensten als Gmail, zijn gecompromitteerd door kwaadaardige programma’s die bekend staan als infostealers, die apparaten infecteren en gevoelige informatie van gebruikers vastleggen. De eerste ontdekking, gedateerd april 2025, werd onlangs bijgewerkt met de toevoeging van 16,4 miljoen nieuwe records, waardoor het totale aantal getroffen accounts toenam.
Google, een van de diensten die in het lek wordt genoemd, verduidelijkte dat de blootgestelde accounts niet uitsluitend beperkt zijn tot Gmail. Het bedrijf benadrukte dat het incident het gevolg is van algemene kwaadwillige activiteiten en niet van een directe aanval op zijn systemen. Até Op dit moment hebben Microsoft en Yahoo geen officieel standpunt over de zaak naar voren gebracht en bleven ze zwijgen ondanks de gevolgen.
Schadelijke programma’s, zoals infostealers, vormen een constante bedreiging voor de online privacy en veiligheid, en werken heimelijk om waardevolle informatie te stelen.
Toename van het aantal gecompromitteerde inloggegevens
Het team dat verantwoordelijk is voor het Have I Been Pwned-platform heeft tijdens een recente controle 16,4 miljoen nieuwe records geïdentificeerd, die niet waren gedetecteerd tijdens de eerste analyse die in april werd uitgevoerd. De toevoeging van Este brengt het totale aantal op 183 miljoen inloggegevens, wat de compilatie weerspiegelt van meerdere incidenten waarbij de actie van infostealers betrokken is. Tais Schadelijke programma’s zijn ontworpen om gegevens rechtstreeks van geïnfecteerde apparaten te verzamelen, zonder dat de gebruiker zich hiervan bewust is.
Troy Hunt, maker van Have I Been Pwned, meldde dat hun gegevens ook van andere bedrijven in de verzamelde records waren opgenomen. In een verklaring koos hij ervoor om geen aanvullende namen op te geven, maar benadrukte hij het invasieve karakter van de diefstaltechniek, die zich manifesteert door infecties op computers en mobiele telefoons. De verspreiding van deze malware vindt op verschillende manieren plaats, waarbij vaak gebruik wordt gemaakt van kwetsbaarheden of gebruikersfouten.
Bescherming om gegevenscompromis te voorkomen
Gebruikers van wie de accounts zijn vrijgegeven, moeten onmiddellijk actie ondernemen om hun informatie te beschermen. Het wijzigen van wachtwoorden op alle betrokken diensten is de eerste en meest cruciale maatregel. Het wordt ten zeerste aanbevolen dat elk platform een unieke en complexe wachtwoordcombinatie heeft, waardoor hergebruik wordt vermeden, wat het risico bij nieuwe lekken zou kunnen vergroten.
Het gebruik van wachtwoordmanagers is een efficiënte praktijk voor het maken en opslaan van veilige inloggegevens. Essas-tools, zoals LastPass en 1Password, coderen gegevens en vereisen alleen een hoofdwachtwoord voor toegang. Além Bovendien voegt het activeren van tweestapsauthenticatie (2FA) een robuuste beveiligingslaag toe, waarbij een extra code wordt gevraagd, meestal via app of sms, om de toegang op nieuwe apparaten te bevestigen.
Werkingsmechanismen van infostealers
Infostealer-programma’s, die gegevensblootstelling veroorzaken, installeren zichzelf vaak op apparaten via kwaadaardige downloads of frauduleuze links. Eenmaal actief kunnen ze informatie openen en extraheren die is opgeslagen in browsers zoals Chrome en Edge, waarbij ze wachtwoorden, cookies en gegevens voor automatisch aanvullen verzamelen. Het Este-proces vindt vertrouwelijk plaats, zonder dat de gebruiker merkt dat de invasie bezig is.
Malware werkt door deze gevoelige gegevens vast te leggen en deze in veel gevallen te verhandelen op clandestiene forums op het dark web, waar cybercriminelen deze gebruiken voor financiële fraude, identiteitsdiefstal en andere aanvallen. Slachtoffers kunnen van elk besturingssysteem zijn, inclusief Windows, macOS en verschillende mobiele apparaten.
Leia Também
Napoli x Milan in Serie A met bevestigde opstellingen en waar je live kunt kijken
Uit onderzoek blijkt dat ouders niet weten hoe hun kinderen kunstmatige intelligentie gebruiken
Digitale retail verlaagt de waarde van de Galaxy S25 5G-smartphone met bankbonussen en apparaatuitwisseling
Tips om veilig online te blijven
Het zorgvuldig controleren van URL’s voordat u inloggegevens op websites invoert, is een essentiële maatregel om te voorkomen dat u in phishing-vallen terechtkomt. Verdachte e-mails en berichten vragen vaak zonder duidelijke reden om persoonlijke gegevens of bevatten grammaticale en visuele fouten die fraude verraden. Het is van cruciaal belang dat u niet klikt op links in ongevraagde berichten of van onbekende afzenders.
Om de verdediging tegen ongeoorloofde toegang te versterken, moeten wachtwoorden minimaal 12 tekens lang zijn en hoofdletters, kleine letters, cijfers en symbolen bevatten. Het creëren van gedenkwaardige zinnen die voor de gebruiker gemakkelijk te onthouden zijn, maar voor anderen moeilijk te kraken, dient als een robuuste basis voor sterkere wachtwoordcombinaties.
Positionering van getroffen bedrijven
Google, een van de bedrijven waarvan de gebruikers indirect werden getroffen, herhaalde dat er geen sprake was van een specifieke inbreuk op zijn eigen beveiligingssystemen. Het bedrijf blijft het gebruik van tweestapsverificatie en de adoptie van wachtwoordsleutels, modernere en veiligere authenticatiemethoden, actief aanmoedigen. Microsoft gaf op zijn beurt geen commentaar op het incident tot de publicatie van dit nieuws en bleef stil in het licht van de onthullingen.
Yahoo heeft ook geen officieel standpunt naar voren gebracht over de openbaarmaking van de inloggegevens van zijn gebruikers. Enquanto Hiermee blijft het Have I Been Pwned-platform actief toezicht houden op nieuwe lekken en beveiligingsincidenten en biedt het een essentiële service zodat gebruikers kunnen controleren of hun gegevens zijn gecompromitteerd en e-mailwaarschuwingen kunnen ontvangen wanneer ze hun adressen registreren.
Hulpmiddelen om de preventie te versterken
Het activeren van toegangssleutels (passkeys) op diensten als Google, WhatsApp en Microsoft biedt een veilig alternatief voor traditionele wachtwoorden. De Este-methode maakt gebruik van biometrische gegevens, zoals vingerafdruk- of gezichtsherkenning, of de pincode van het apparaat voor authenticatie, waardoor het niet meer nodig is om complexe combinaties te onthouden en in te voeren. Empresas-technologiebedrijven hebben deze technologie geïmplementeerd om de risico’s die gepaard gaan met het gebruik van wachtwoorden te beperken.
Wachtwoordmanagers coderen op hun beurt de inloggegevens en slaan deze veilig lokaal of in de cloud op, waardoor synchronisatie tussen meerdere verbonden apparaten mogelijk is. Het onderhouden van software en besturingssystemen met de nieuwste updates is van cruciaal belang, omdat deze updates vaak bekende kwetsbaarheden verhelpen die kunnen worden uitgebuit door infostealers en andere malware.
